SSL問題-TFS的Jenkins從屬連接問題

Question

1. 升級詹金斯。
2. 創建一個奴隸。
3. 在從機上安裝了最新的JDK並啟動了從機。
4. 當用奴隸標記一個作業並運行它時，出現錯誤..
5. 確實在Google上進行了搜索，並且按照搜索將我的目標TFS的公共證書添加到了C：\\ Program Files（x86）\\ Java \\ jre1.8.0_131 \\ lib \\ security \\ cacerts中的java密鑰庫中。
6. 它工作了2個工作，出於某種目的，我未標記該工作並在master上運行，再次將其標記回slave，然后運行它..再次出現該問題。
7. 嘗試再次添加證書，但其提示的證書已在密鑰庫中。.7卸載並重新安裝了從屬服務器，並更改了JAVA版本..不走運..下面的其余日志5）

遠程構建
節點1
在工作區C：\\ Builds \\ Jenkins \\ workspace \\ Foot_Driver中查詢截至'D2017-06-23T15：26：13Z'的'$ / AEXX /'處的遠程變更集...致命：com.microsoft.tfs.core.exceptions .TECoreException：sun.security.validator.ValidatorException：PKIX路徑構建失敗：sun.security.provider.certpath.SunCertPathBuilderException：無法找到請求的目標的有效認證路徑

Answer 1

根據錯誤信息sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested targe該sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested targe顯然抱怨證書驗證。 這可能是由於在與以https協議運行的啟用SSL的服務器一起使用的客戶端上工作時所致。

嘗試添加-Djavax.net.ssl.trustStore的位置jenkins-slave.xml和以及增加jssecacerts到lib\\security使用您的詹金斯的奴隸運行Java的。

有關錯誤的更多信息，請查看此博客- 無法找到請求目標的有效證書路徑

Answer 2

通過將鏈中的所有證書添加到cacert中，問題得到解決。

1. 通過使用獲取鏈中的所有證書列表（用google.com替換您的域）
   openssl s_client -host google.com-端口443 -prexit -showcerts
2. 將每個證書復制到單獨的.pem文件中，例如-VS_cert1.pem，VS_cert2.pem
3. 將所有證書導入到Java cacerts
   keytool -import -alias VS1-文件“ C：\\ Users \\ xxxx \\ Desktop \\ Temp \\ VS_cert1.pem” -keystore“ C：\\ Program Files（x86）\\ Java \\ jre1.8.0_131 \\ lib \\ security \\ cacerts”
   keytool-導入-別名VS2-文件“ C：\\ Users \\ xxxx \\ Desktop \\ Temp \\ VS_cert2.pem” -keystore“ C：\\ Program Files（x86）\\ Java \\ jre1.8.0_131 \\ lib \\ security \\ cacerts”
4. 彈跳服務。