我的jenkins.cer
和JENKINS_HOME
下的saml-jenkins-keystore.jks
证书已过期,导致无法使用SAML 2.0与ADFS集成。
我没有找到任何有关如何更新证书或密钥库的文档。
事实上,我甚至不知道对saml-jenkins-keystore.jks
文件进行更改(更新证书)的saml-jenkins-keystore.jks
的密码。
您能告诉我需要做些什么才能续订jenkins.cer
和saml-jenkins-keystore.jks
吗?
我试着删除jenkins.cer
和saml-jenkins-keystore.jks
,并重新启动Jenkins,希望它重新创建这两个文件。
但是,重新启动不会创建jenkins.cer
和saml-jenkins-keystore.jks
文件。
我需要更改jenkins.cer
和saml-jenkins-keystore.jks
的有效性,以使ADFS集成正常工作。
我还想知道saml-jenkins-keystore.jks
的信任存储密码
Jenkins证书的过期导致Jenkins
和ADFS
之间的集成中断。
好心的建议。
2条答案
按热度按时间7xzttuei1#
没有针对Jenkins默认证书过期的特定文档。请尝试以下步骤并检查它是否解决了您的问题。
您需要从JENKINS_HOME中删除证书并重新启动Jenkins服务。Jenkins将生成新证书。从JENKINS_HOME中删除文件:saml-jenkins-keystore.jks saml-jenkins-keystore.xml jenkins.cer并重新启动Jenkins。
尝试通过Web接口访问Jenkins,它将生成一个新的saml-jenkins-keystore.jks saml-jenkins-keystore.xml
使用新的jks keytool -export -alias saml-generated-keypair -keystore saml-jenkins-keystore.jks -rfc -file jenkins. cer生成jenkins. cer。
如果您有任何疑问,请告诉我
ubof19bj2#
根据我的经验,在Jenkins中更新证书需要重新启动。我这样说是因为在Linux上,JENKINS_HTTPS_KEYSTORE配置参数是 systemd 配置的一部分(例如
/usr/lib/systemd/system
),而不是Jenkins配置(例如/var/lib/jenkins
)。Jenkins甚至不会在没有获得正确的证书配置的情况下启动,这意味着它必须在配置更改时重新启动。因此,在Jenkins中更新证书的过程是双重的:
1.使用
keytool
等创建新证书(.jks文件)。1.使用
sudo systemctl restart jenkins
重新启动Jenkins注意事项:如果您更改SSL证书的位置,则需要在
/usr/lib/systemd/system/jenkins.service
上更新jenkins服务配置,然后在重新启动之前运行sudo systemctl daemon-reload
。