如何将SSL自签名证书添加到Dockerfile中的Jenkins for LDAPS？

lnlaulya 于 2023-01-29 发布在 Jenkins

关注(0)|答案(3)|浏览(203)

我想在Jenkins的安全下启用LDAPS，但是我的LDAP服务器有一个自签名的CERT。有人这样做了吗？我必须使用keytool吗？
在我的Dockerfile中，我正在尝试以下操作，但这行不通：

FROM jenkins

USER root

# Install CA certs
COPY ca-certificates.crt /etc/ssl/certs/ca-certificates.crt
RUN chmod +r /etc/ssl/certs/ca-certificates.crt

# Install the Jenkins plugin  
COPY plugins.txt /usr/share/jenkins/plugins.txt
RUN /usr/local/bin/plugins.sh /usr/share/jenkins/plugins.txt

# Expose container port 33838 for Jenkins UDP-based auto-discovery
EXPOSE 33848/udp

ENV JAVA_OPTS -Xmx2048m

Jenkins

来源：https://stackoverflow.com/questions/35304680/how-to-add-a-ssl-self-signed-cert-to-jenkins-for-ldaps-within-dockerfile

3条答案

按热度按时间

ct3nt3jp1#

我只需要在Dockerfile中添加这个代码，其中ldap.cer是我的自签名证书的证书链。

COPY ldap.cer $JAVA_HOME/conf/security
RUN \
    cd $JAVA_HOME/conf/security \
    && keytool -cacerts -storepass changeit -noprompt -trustcacerts -importcert -alias ldapcert -file ldap.cer

赞(0）回复(0）举报 2023-01-29

b4wnujal2#

运行keytool将CA证书导入到java密钥库中。
参见：
telling java to accept self-signed ssl certificate

赞(0）回复(0）举报 2023-01-29

d7v8vwbk3#

在带有 jenkins、nexus 和 sonarqube 的构建服务器上，我们在主机上使用一个提取和准备好的cacerts文件，并使用docker run的启动参数。
请在Stackoverflow "Importing self-signed cert into Docker's JRE cacert is not recognized by the service"上查看我的答案

赞(0）回复(0）举报 2023-01-29

我来回答

如何将SSL自签名证书添加到Dockerfile中的Jenkins for LDAPS？

3条答案

相关问题

热门标签

最新问答