如何解决Jenkins插件安装问题?

gstyhher  于 2023-10-17  发布在  Jenkins
关注(0)|答案(7)|浏览(163)

我正在尝试安装开源Jenkins的2.162版本。Jenkins成功地出现了,但是,当我去管理Jenkins->管理插件时,我看到以下错误:
我做了一些搜索,看到这个问题是关于证书问题
检查更新站点时出错:SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败:> sun.security.provider.certpath.SunCertPathBuilderException:unable to > find valid certificate path to requested target无法找到有效的证书路径
在密钥库中,我应该添加哪个网站的证书,这样jenkins就可以下载插件了?

mrphzbgm

mrphzbgm1#

我能够从Jenkins UI解决这个问题,很容易用Admin登录到Jenkins

  • 管理Jenkins
  • 管理插件
  • 高级(在管理插件下)

  • 将URL从https更改为http,然后单击提交
  • 在最后一次点击立即查看
7gcisfzg

7gcisfzg2#

您必须在JENKINS java存储中配置JENKINS更新站点CA-s证书。只需获取这些证书(您可以从访问更新站点URL的浏览器中获取)并将其添加到Java存储(Java存储路径:$JAVA_HOME/jre/lib/security/cacerts

bksxznpy

bksxznpy3#

要解决这个问题,您需要下载Jenkins中与更新插件过程相关的所有网站使用的所有证书。
典型情况:

  1. get.jenkins.io.cer
  2. mirror.gruenehoelle.nl.cer
  3. updates.jenkins.io.cer
    可能还有更多。当你安装一个插件。如果失败了。只需重复此过程下载证书并将其添加到密钥库即可。
> Example: keytool -import -alias mirrorgruen -keystore
> $JAVA_HOME/jre/lib/security/cacerts -file ./mirror.gruenehoelle.nl.cer

这在MACOSX上是有效的。提示:除非你已经改变了。当系统提示您输入密码时,请使用默认密码 *'changeit'**。
最后重新启动Jenkins -然后尝试安装插件。结果应该会变成绿色。

v2g6jxz6

v2g6jxz65#

你应该有最新版本的JDK。我遇到了同样的问题,这是因为在安装时我使用了jdk1.8.0_241而不是Java 2.91。结果我陷入了各种各样的问题。首先,我需要从https移动到http(上面的解决方案),然后在安装插件时仍然出现相同的错误。要解决这个问题,您可以在Jenkins安装HOME文件夹中的Jenkins.xml文件下查看Jenkins引用的Java版本。搜索以下行- C:\Program Files\Java\jre1.8.0_291\bin\java.exe
如果它已经过时了,更新它,JDK 1.8.291对我来说就像一个魅力!
这张JIRA票帮助我找到了问题的根本原因-https://issues.jenkins.io/browse/JENKINS-63515

cedebl8k

cedebl8k6#

我正在使用Java版本“1.8.0_91”时得到SSL握手错误。按照说明将Java升级到版本11后,问题得到解决。
我下载了JDK版本11.0.14,
https://www.oracle.com/java/technologies/downloads/#java11
并安装了它。
还安装了fontconfig使用

yum install fontconfig

下面在/etc/init.d/jenkins中修改,路径为Java 11。Ex - /root/jdk-11.0.14/bin/java .对路径/root/jdk-11.0.14/bin/java中的所有文件夹和文件授予755权限
还在Jenkins配置中将更新站点配置为
http://updates.jenkins-ci.org/update-center.json
如果您的问题仍然没有解决与上述变化,如果您使用的代理,代理是给自己的SSL证书,而不是网站的原始证书,那么下面的步骤将是必要的。
添加您的HTTP代理证书(从您的IT团队获取。或者使用相同的代理访问Jenkins更新站点,并使用以下命令将浏览器中的证书作为base64 cer文件导出到可信证书。在Linux下使用Vim将导出的证书放入cer文件中。确保给予755权限,以便jenkins用户可以读取以下路径中的所有文件夹和文件。
CA证书路径
/root/jdk-11.0.14/jre/lib/security/cacerts
/root/jdk-11.0.14/lib/security/cacerts

keytool -import -noprompt -trustcacerts -alias proxy3 -file /root/proxy1.cer -keystore /root/jdk-11.0.14/lib/security/cacerts -storepass changeit -keypass changeit
keytool -import -noprompt -trustcacerts -alias jenkins3 -file /root/jenkins1.cer -keystore /root/jdk-11.0.14/lib/security/cacerts -storepass changeit -keypass change

配置/etc/sysconfig/jenkins
JENKINS_HTTPS_KEYSTORE="/root/jdk-11.0.14/lib/security/cacerts"
JENKINS_HTTPS_KEYSTORE_PASSWORD="changeit"
修改如下/etc/init.d/jenkins

candidates="
/root/jdk-11.0.14/bin/java
PARAMS="--logfile=/var/log/jenkins/jenkins.log --webroot=/var/cache/jenkins/war -Djavax.net.ssl.trustStore=/root/jdk-11.0.14/lib/security/cacerts"
lp0sw83n

lp0sw83n7#

只是一个小黑客。将文件“hudson.model.UpdateCenter.xml”中的URL从https更新为http

<?xml version='1.1' encoding='UTF-8'?>
<sites>
  <site>
    <id>default</id>
    <url>http://updates.jenkins.io/update-center.json</url>
  </site>
</sites>

相关问题