Jenkins 插件 地址证书报错问题解决思路

本文主要是介绍Jenkins 插件 地址证书报错问题解决思路，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

问题提示摘要：

SunCertPathBuilderException: unable to find valid certification path to requested target
......

网上很多的解决方式是更新站点的地址，我这里修改了一个日本的地址（清华镜像也好），其实发现是解决不了上述的报错问题的，其实，最终拉去插件的时候，会提示证书的问题，几经周折找到了其中一遍博文的方案，经实践是可行的，实践出真知。
之前我一直停留在 https 改成 http 的认知，但其实当你细心的看报错信息，其实提示的是证书问题。于是带着问题去找方案就好办了，感谢下属方案的博主分享。

解决方案：
配置Java SSL 访问网站证书

最近在开发 Java 访问 Azure ServiceBus 时遇到SSL证书问题，导致JAVA报错，不能正常访问，报错信息如下：

javax.net.ssl.SSLException: Connection has been shutdown: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

解决方法：配置要访问网站的域名证书，并导入的服务器jdk环境中

1. 从https://github.com/escline/InstallCert下载InstallCert.java
2. 编译javac InstallCert.java
3. 运行InstallCert，参数是你调用的网址(Azure事件中心的地址)，如果是80端口可以省略port

java InstallCert [host]:[port]例：java InstallCert abc.com:443

　　运行后会列出证书让你选择，输入1回车，最后会在当前目录生成一个jssecacerts文件。

1. 导出证书文件

1)     使用CMD命令进入jssecacerts文件所在目录

2)     运行以下命令，导出证书文件：

keytool -exportcert -alias [host]-1 -keystore jssecacerts -storepass changeit -file [host].cer例：keytool -exportcert -alias www.abc.com-1 -keystore jssecacerts -storepass changeit -file www.abc.com.cer<br>

将证书文件导入系统keystore

keytool -importcert -alias [host] -keystore [path to system keystore] -storepass changeit -file [host].cer例：keytool -importcert -alias www.abc.com -keystore "C:\Program Files\Java\jre1.8.0_111\lib\security\cacerts" -storepass changeit -file www.abc.com.cer

 

# Example:java InstallCert woot.com:443Loading KeyStore /usr/lib/jvm/java-6-sun-1.6.0.26/jre/lib/security/cacerts...Opening connection to woot.com:443...Starting SSL handshake...javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target<...>Server sent 1 certificate(s):1 Subject O=Woot Inc, C=US, ST=Texas, L=Carrollton, CN=*.woot.comIssuer  CN=SecureTrust CA, O=SecureTrust Corporation, C=USsha1    4b 46 ca 6b 83 05 b3 51 ff c6 e7 9c fd b3 9b e3 3f 2e c4 53md5     e8 a5 88 1b d5 67 bb fc 88 cc b1 c5 2b ac c4 7dEnter certificate to add to trusted keystore or 'q' to quit: [1][enter][[Version: V3Subject: O=Woot Inc, C=US, ST=Texas, L=Carrollton, CN=*.woot.comSignature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5<...>Added certificate to keystore 'jssecacerts' using alias 'woot.com-1'keytool -exportcert -alias woot.com-1 -keystore jssecacerts -storepass changeit -file woot.com.cerCertificate stored in file <woot.com.cer>(sudo) keytool -importcert -alias woot.com -keystore /usr/lib/jvm/java-6-sun-1.6.0.26/jre/lib/security/cacerts -storepass changeit -file woot.com.cerOwner: O=Woot Inc, C=US, ST=Texas, L=Carrollton, CN=*.woot.comIssuer: CN=SecureTrust CA, O=SecureTrust Corporation, C=US<...>Trust this certificate? [no]:yesCertificate was added to keystore

　　

修改默认Jenkins插件源与连接检测位置(加速）

$ sed -i 's/http:\/\/updates.jenkins.io\/download/https:\/\/mirrors.tuna.tsinghua.edu.cn\/jenkins/g' /home/jenkins/root/updates/default.json
$ sed -i 's/http:\/\/www.google.com/https:\/\/www.baidu.com/g' /home/jenkins/root/updates/default.json

修改为清华镜像的文件下载：https://download.csdn.net/download/u013490585/12831832 

附件：https://github.com/mwanlyc/InstallCert
参考地址：https://www.cnblogs.com/oceanwang/p/6229789.html

这篇关于Jenkins 插件 地址证书报错问题解决思路的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---