给Jenkins加https证书

最新推荐文章于 2025-04-05 14:01:54 发布
最新推荐文章于 2025-04-05 14:01:54 发布
阅读量3.4k 收藏 2
点赞数
分类专栏: 服务器 计算机/网络安全 文章标签: https jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/farrellcn/article/details/119778548
版权
本文详细介绍了如何为Jenkins添加HTTPS证书的步骤,包括生成CA私钥、服务器证书请求文件,以及解决在转换和导入过程中遇到的问题,如pkcs12转jks报错、证书链建立、Subject Alternative Name缺失等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、步骤详解

1. 生成CA私钥

openssl genrsa -out CA/cakey.pem 2048

2. 使用CA私钥生成CA证书

openssl req -new -x509 -key CA/cakey.pem -out cacert.pem (需指定一个密码)

3. 生成服务器私钥

openssl genrsa -out CA/private/server.key 2048

4. 生成服务器证书请求文件

openssl req -new -key CA/private/server.key -out CA/certs/server.csr (需指定一个密码) (需指定一个challenge password)

5. 使用CA私钥生成服务器证书(openssl ca,此处的ca引用的是openssl.cnf配置文件里private_key指向的私钥文件)

openssl ca -in CA/certs/server.csr -out CA/certs/server.crt

6. 将服务器私钥文件和证书文件转成pkcs12格式(p12格式封装包含私钥和证书)

openssl pkcs12 -export -in CA/certs/server.crt -inkey CA/private/server.key -out CA/server.p12 (需指定一个密码)

7. 将pkcs12格式转换为jks格式

keytool -importkeystore -v -srckeystore server.p12 -srcstoretype pkcs12 -srcstorepass 第6步给p12设置的密码 -destkeystore keystore -deststoretype jks -deststorepass 给keystore设置的新密码

8. 将keystore文件复制到Jenkins secrets目录

C:\Program Files (x86)\Jenkins\secrets

9. 修改jenkins.xml配置文件,以启用https访问

原:<arguments>-Xrs -Xmx256m -Dhudson.lifecycle=hudson.lifecycle.WindowsServiceLifecycle -jar "%BASE%\jenkins.war" --httpPort

最低0.47元/天 解锁文章
jenkins部署并配置https
weixin_46240034的博客
12-04 3354
最近一直在玩CI&CD,正好手上有闲置的服务器,就用来部署Jenkins了。 Jenkins的安装及配置 本着能docker就docker的原则,就上Google搜了下,果然有docker部署Jenkins的教程 https://www.linuxidc.com/Linux/2020-01/161895.htm Docker环境下的安装 在Docker容器中运行Jenkins: docker run -p 8080:8080 -p 50000:5000 --name jenkins \ -u r
如何为Jenkins Server 配置SSL证书
DevOps持续集成的博客
06-07 6038
在项目环境中启用SSL来保护Jenkins至关重要,本文主要演示如何为Jenkins配置自签名的SSL证书。在大多数情况下,您将在具有内部DNS的私有环境中使用Jenkins,并且可以从...
Jenkinsssl(https)的访问支持(Windows/Linux)
weixin_33826609的博客
03-30 1030
前言: 增ssl(https)的访问可以为部署在公网下的jenkins提供更安全的问题,最明显的好处应该是登录和jenkins-ci.jar的调用。 比如jenkins-ci.jar的调用,一般在windows下通过明文账号密码的传输请求是非常不安全的;有关windows配置和实践参考以下文章: http://www.cnblogs.com/EasonJim/p/6086018.html(...
keytool 错误: java.io.IOException: parseAlgParameters failed: ObjectIdentifier() -- data isn‘t an obje
最新发布
qq_31532979的博客
04-05 303
不同版本的Java对某些特定格式的支持程度不同,如果使用的Java版本与密钥库文件或证书格式不兼容,也有可能出现这个问题。:如果密钥库文件(例如 JKS 或 PKCS#12 文件)损坏或者不完整,可能会导致无法正确解析其中的内容。表明在尝试读取ASN.1编码的BER/TDER数据结构时遇到了一个不符合预期的数据类型标签。:提供的命令行参数有误,例如指定了错误的输入文件类型或路径等。处理一个它不支持的文件格式,也可能引发此类错误。)时,当尝试解析算法参数失败。命令来处理证书或密钥库文件(如。
Jenkins设置https访问
运维@小兵的博客
09-04 3518
一、生成证书 openssl生成自签证书 二、启动Jenkins时指定证书 java -jar jenkins.war --logfile=/data/jenkins/log --httpPort=-1 --httpsPort=8090 -Dfile.encoding=UTF-8 --httpsCertificate=cert.pem --httpsPrivateKey=cert.key & 参考文章:https://www.cnblogs.com/EasonJim/p/6648552.ht
set https on Jenkins
qpqpwj的博客
07-06 1392
阅读本教程 你会学习到 1.set https on jenkins 2.use ssh login jenkins           历史版本功能比照 https://jenkins.io/changelog/ 版本信息   如果是早期版本的话(2.47前期版本) 可能会没有cli re
Windows 10 + Jenkins 2.4 安装插件时https证书问题及解决
oscar999的专栏
09-18 1308
自有根证书环境下, Jenkins安装插件遇到的https 证书问题解决
jenkins证书制作
SnowXu01的博客
12-31 807
1. 生成服务器证书 keytool -genkey -v -alias tomcat -keyalg RSA -keystore /etc/jenkins/ssl/jenkins.keystore -validity 36500 2. 生成客户端证书 keytool -genkey -v -alias jenkins -keyalg RSA -storetype PKCS12 -keystor...
自签名CA和CN证书生成脚本:Jenkins HTTPS密指南
对于Jenkins这样的持续集成服务器,使用HTTPS设置不仅可以保证传输过程中代码的私密性,还可以验证服务器的身份,防止中间人攻击。使用Let's Encrypt提供的免费证书可以实现这一目标,而且由于证书由权威CA签发,...
jenkins 证书凭证Credentials
kuangben2000的博客
04-16 3862
jenkins 证书凭证Credentials https://www.cnblogs.com/111testing/p/9721280.html jenkins 证书凭证Credentials 大家都知道jenkins在拉取git项目代码的时候,如果没有配置证书凭证Credentials” 或者配置的不对, 就会出现红色报错,最终导致拉取不到git项目,如下图: 如...
jenkins-ec2-https:如何通过https访问在EC2上设置Jenkins CI
05-16
jenkins-ec2-https 如何在具有https访问权限的EC2(Ubuntu 16.04 LTS)上设置 。 这项任务使我花了三个小时阅读大量网页以及大量的反复试验。 为了使您的生活更轻松,这是您需要使用您的AWS账户设置Jenkins CI实例的步骤。 我已经测试了此过程,并且花了5分钟才进入新jenkins实例的https登录屏幕。 大部分时间都在等待脚本在AWS实例上的组件安装。 创建一个EC2实例 在浏览器中打开AWS Console 前往EC2 选择启动实例 选择Ubuntu Server 16.04 LTS 选择t2.micro (我使用t2.small为贪婪的构建获取更多内存) 选择配置实例详细信息 勾选启用终止保护 选择添存储 将大小更改为首选(我的大型企业版本使用100GB) 选择添标签 添键=类型,值=詹金斯(可选步骤) 选择配置安全组
Jenkins基于https的k8s配置
05-05 6231
前言 之前写过一篇《基于K8s的动态Jenkins Slave构建实践》,当时用的k8s版本较低,最近将k8s版本升级1.10最新的了,并且启用了https和角色管理。突然就发现之前的jenkins配置有点问题了。 这篇主要就是来记录一下新的配置。 环境 Jenkins 2.107.2 Kubernetes plugin 1.6 kubernetes集群 1.10.0 k8s...
Jenkins构建打包APP设置https代理
weixin_42763067的博客
10-24 226
修改项目的 gradle.properties 文件,一般在项目的根目录下,添以下配置
由于Jenkins是使用http,而是不是可以使用https引发的相关问题
qq_44488261的博客
04-02 766
把私钥和证书配置Jenkins中重启,这样就可以使用https访问Jenkins了。机构颁发的证书的主要是就是那种大的对公众的大型web网站需要使用到,淘宝京东之类的。ssl证书又分为了两种,一种是自签名证书,一种是机构颁发的证书。2、继续使用openssl工具和公钥生成证书并自签名。自签名证书呢,主要就是内部自己使用,因为缺少公信力。使用https协议,需要使用到ssl证书。ssl证书就是https中的那个s。4、如何生成ssl自签名证书?1、如何使用使用https?2、什么是ssl证书
jenkinsssh证书
qq_43807473的博客
07-18 916
完成后进入系统设置,路由地址:/manage/configure,找到SSH 远程主机这时候证书这个位置就会出现刚才创建的凭证了选择后再构建项目时选择这个就可以免密访问服务器了。2、添ssh凭证:jenkins路由地址为:/manage/credentials/store/system/domain/_/选择第二个,将生成的私匙 id_rsa 里边的内容赋值到密钥,id留空自动生成,记得写一个描述,要不然后边就不记得是干嘛的了。这时候在构建的时候就可以选择创建的ssh远程主机了并且免密访问。
openssl生成ssl证书_如何为Jenkins Server 配置SSL证书
weixin_39897267的博客
12-06 423
在项目环境中启用SSL来保护Jenkins至关重要,本文主要演示如何为Jenkins配置自签名的SSL证书。在大多数情况下,您将在具有内部DNS的私有环境中使用Jenkins,并且可以从各个组织获取内部SSL证书。您还可以使用OpenSSL创建自签名SSL证书。另外,您可以使用服务来密有效的SSL证书。但是这些证书必须每三个月更新一次。(本例使用自签名证书)创建自签名证书默认情况下,所...
[原]Jenkins(四)---Jenkins密钥对
weixin_33979203的博客
06-20 724
2019独角兽企业重金招聘Python工程师标准>>> ...
jenkins配置证书,在下载插件的的时候报错,上面说需要配置证书
weixin_49668036的博客
06-11 1057
要解决 Jenkins 插件下载过程中遇到的 SSL 证书问题,你需要将 Jenkins 更新中心的证书导入到 Java 的信任库中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值