没有Jenkins默认证书到期的指南/文档

cl25kdpy  于 12个月前  发布在  Jenkins
关注(0)|答案(2)|浏览(205)

我的jenkins.cerJENKINS_HOME下的saml-jenkins-keystore.jks证书已过期,导致无法使用SAML 2.0与ADFS集成。
我没有找到任何有关如何更新证书或密钥库的文档。
事实上,我甚至不知道对saml-jenkins-keystore.jks文件进行更改(更新证书)的saml-jenkins-keystore.jks的密码。
您能告诉我需要做些什么才能续订jenkins.cersaml-jenkins-keystore.jks吗?
我试着删除jenkins.cersaml-jenkins-keystore.jks,并重新启动Jenkins,希望它重新创建这两个文件。
但是,重新启动不会创建jenkins.cersaml-jenkins-keystore.jks文件。
我需要更改jenkins.cersaml-jenkins-keystore.jks的有效性,以使ADFS集成正常工作。
我还想知道saml-jenkins-keystore.jks的信任存储密码
Jenkins证书的过期导致JenkinsADFS之间的集成中断。
好心的建议。

7xzttuei

7xzttuei1#

没有针对Jenkins默认证书过期的特定文档。请尝试以下步骤并检查它是否解决了您的问题。
您需要从JENKINS_HOME中删除证书并重新启动Jenkins服务。Jenkins将生成新证书。从JENKINS_HOME中删除文件:saml-jenkins-keystore.jks saml-jenkins-keystore.xml jenkins.cer并重新启动Jenkins。
尝试通过Web接口访问Jenkins,它将生成一个新的saml-jenkins-keystore.jks saml-jenkins-keystore.xml
使用新的jks keytool -export -alias saml-generated-keypair -keystore saml-jenkins-keystore.jks -rfc -file jenkins. cer生成jenkins. cer。
如果您有任何疑问,请告诉我

ubof19bj

ubof19bj2#

根据我的经验,在Jenkins中更新证书需要重新启动。我这样说是因为在Linux上,JENKINS_HTTPS_KEYSTORE配置参数是 systemd 配置的一部分(例如/usr/lib/systemd/system),而不是Jenkins配置(例如/var/lib/jenkins)。Jenkins甚至不会在没有获得正确的证书配置的情况下启动,这意味着它必须在配置更改时重新启动。
因此,在Jenkins中更新证书的过程是双重的:
1.使用keytool等创建新证书(.jks文件)。
1.使用sudo systemctl restart jenkins重新启动Jenkins
注意事项:如果您更改SSL证书的位置,则需要在/usr/lib/systemd/system/jenkins.service上更新jenkins服务配置,然后在重新启动之前运行sudo systemctl daemon-reload

相关问题