Jenkins, Subversion e certificati SSL

x

Privacy and cookies

Questo sito utilizza i cookie. Continuando, accetti il tuo uso. Ottieni maggiori informazioni; Ad esempio, su come controllare i cookie.

capito

annunci

di automatizzare il rilascio Di un progetto MAVEN, abbiamo riscontrato un problema con i certificati e la sovversione. Il problema è che la sovversione non accetta il certificato sidelabcode. Nello specifico, l’errore è il seguente:

Error validating server certificate for 'https://code.sidelab.es:443':
- The certificate is not issued by a trusted authority. Use the
fingerprint to validate the certificate manually!
Certificate information:
- Hostname: code.sidelab.es
- Valid: from Fri, 09 Sep 2011 13:42:29 GMT until Mon, 06 Sep 2021 13:42:29 GMT
- Issuer: Web, Sidelab, ES, Madrid
- Fingerprint: 59:6f:56:07:f5:a8:bf:fe:7a:57:75:37:a8:57:76:8c:0f:9f:6f:9d
(R)eject, accept (t)emporarily or accept (p)ermanently? svn: Commit failed (details follow):
svn: OPTIONS of 'https://code.sidelab.es/svn/optsicomres/res/trunk': Server certificate verification failed: issuer is not trusted (https://code.sidelab.es)
Error validating server certificate for 'https://code.sidelab.es:443':
- The certificate is not issued by a trusted authority. Use the
fingerprint to validate the certificate manually!
Certificate information:
- Hostname: code.sidelab.es
- Valid: from Fri, 09 Sep 2011 13:42:29 GMT until Mon, 06 Sep 2021 13:42:29 GMT
- Issuer: Web, Sidelab, ES, Madrid
- Fingerprint: 59:6f:56:07:f5:a8:bf:fe:7a:57:75:37:a8:57:76:8c:0f:9f:6f:9d
(R)eject, accept (t)emporarily or accept (p)ermanently? svn: OPTIONS of 'https://code.sidelab.es/svn/optsicomres/res': Server certificate verification failed: issuer is not trusted (https://code.sidelab.es)

In linea di principio, il problema è risolto accedendo alla macchina e facendo qualsiasi mano- Subversion in mano dallo stesso utente con cui SVN viene eseguita da Jenkins. Tuttavia, la cosa non è così semplice a volte, perché è possibile che non possiamo usare direttamente l’utente per questo in modo interattivo. Questo è dato quando l’utente che esegue Jenkins è un utente senza login come l’utente TOMCAT o WWW-Data. Quindi lascerò qui un metodo generico che dovrebbe funzionare in (quasi) qualsiasi caso:

  • connettersi alla macchina con qualsiasi utente.
  • esegue un po ‘di funzionamento Il repository, ad esempio svn info https://miservidor/path/repo.
  • accetta permanentemente il certificato premendo “P”.
  • Copia il file generato nella cartella .subversion/auth/svn.ssl.servers/ all’interno della casa dell’utente alla stessa struttura della cartella all’interno della casa dell’utente con cui esegue Jenkins.

Con questo meccanismo sono stato in grado di risolvere il Problema, e ora puoi fare i commit e qualsiasi tipo di operazione sul repository automaticamente da Jenkins senza problemi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *