Jenkins, Subversion et SSL Certificats

x

Confidentialité et cookies

Ce site utilise des cookies. En continuant, vous acceptez votre utilisation. Se procurer plus d’information; Par exemple, sur la façon de contrôler les cookies.

compris

annonces

Autorisation de la libération d’un projet Maven, nous avons rencontré un problème de certificats et de subversion. Le problème est que Subversion n’accepte pas le certificat SidelabCode. Plus précisément, l’erreur est la suivante:

Error validating server certificate for 'https://code.sidelab.es:443':
- The certificate is not issued by a trusted authority. Use the
fingerprint to validate the certificate manually!
Certificate information:
- Hostname: code.sidelab.es
- Valid: from Fri, 09 Sep 2011 13:42:29 GMT until Mon, 06 Sep 2021 13:42:29 GMT
- Issuer: Web, Sidelab, ES, Madrid
- Fingerprint: 59:6f:56:07:f5:a8:bf:fe:7a:57:75:37:a8:57:76:8c:0f:9f:6f:9d
(R)eject, accept (t)emporarily or accept (p)ermanently? svn: Commit failed (details follow):
svn: OPTIONS of 'https://code.sidelab.es/svn/optsicomres/res/trunk': Server certificate verification failed: issuer is not trusted (https://code.sidelab.es)
Error validating server certificate for 'https://code.sidelab.es:443':
- The certificate is not issued by a trusted authority. Use the
fingerprint to validate the certificate manually!
Certificate information:
- Hostname: code.sidelab.es
- Valid: from Fri, 09 Sep 2011 13:42:29 GMT until Mon, 06 Sep 2021 13:42:29 GMT
- Issuer: Web, Sidelab, ES, Madrid
- Fingerprint: 59:6f:56:07:f5:a8:bf:fe:7a:57:75:37:a8:57:76:8c:0f:9f:6f:9d
(R)eject, accept (t)emporarily or accept (p)ermanently? svn: OPTIONS of 'https://code.sidelab.es/svn/optsicomres/res': Server certificate verification failed: issuer is not trusted (https://code.sidelab.es)

en principe, le problème est résolu en accédant à la machine et en faisant une main Subversion à la main du même utilisateur avec laquelle SVN court de Jenkins. Cependant, la chose n’est pas aussi simple parfois, car il est possible que nous puissions utiliser directement l’utilisateur pour cela de manière interactive. Ceci est donné lorsque l’utilisateur exécutant Jenkins est un utilisateur sans connexion, tels que l’utilisateur Tomcat ou www-Data. Donc, je vais laisser ici une méthode générique qui devrait fonctionner (presque) tout cas:

  • connectez-vous à la machine avec n’importe quel utilisateur.
  • exécute une certaine opération sur Le référentiel, par exemple svn info https://miservidor/path/repo.
  • accepte de manière permanente le certificat en appuyant sur « P ».
  • Copiez le fichier généré dans le dossier .subversion/auth/svn.ssl.servers/ à l’intérieur de la maison de l’utilisateur vers la même structure de dossiers dans la maison de l’utilisateur avec laquelle Jenkins est exécutée.

avec ce mécanisme que j’ai pu résoudre le Problème, et maintenant, vous pouvez les commises et tout type d’opération sur le référentiel automatiquement à partir de Jenkins sans problèmes.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *