我能够从Jenkins UI解决这个问题，很容易用Admin登录到Jenkins

• 管理Jenkins
• 管理插件
• 高级（在管理插件下）

• 将URL从https更改为http，然后单击提交
• 在最后一次点击立即查看

您必须在JENKINS java存储中配置JENKINS更新站点CA-s证书。只需获取这些证书（您可以从访问更新站点URL的浏览器中获取）并将其添加到Java存储（Java存储路径：$JAVA_HOME/jre/lib/security/cacerts）

要解决这个问题，您需要下载Jenkins中与更新插件过程相关的所有网站使用的所有证书。
典型情况：

1. get.jenkins.io.cer
2. mirror.gruenehoelle.nl.cer
3. updates.jenkins.io.cer
   可能还有更多。当你安装一个插件。如果失败了。只需重复此过程下载证书并将其添加到密钥库即可。

> Example: keytool -import -alias mirrorgruen -keystore
> $JAVA_HOME/jre/lib/security/cacerts -file ./mirror.gruenehoelle.nl.cer

这在MACOSX上是有效的。提示：除非你已经改变了。当系统提示您输入密码时，请使用默认密码 *'changeit'**。
最后重新启动Jenkins -然后尝试安装插件。结果应该会变成绿色。

我想这里的答案可能会解决你的问题，听起来像是同一个问题：
Resolving javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed Error?

你应该有最新版本的JDK。我遇到了同样的问题，这是因为在安装时我使用了jdk1.8.0_241而不是Java 2.91。结果我陷入了各种各样的问题。首先，我需要从https移动到http（上面的解决方案），然后在安装插件时仍然出现相同的错误。要解决这个问题，您可以在Jenkins安装HOME文件夹中的Jenkins.xml文件下查看Jenkins引用的Java版本。搜索以下行- C：\Program Files\Java\jre1.8.0_291\bin\java.exe
如果它已经过时了，更新它，JDK 1.8.291对我来说就像一个魅力！
这张JIRA票帮助我找到了问题的根本原因-https://issues.jenkins.io/browse/JENKINS-63515

我正在使用Java版本“1.8.0_91”时得到SSL握手错误。按照说明将Java升级到版本11后，问题得到解决。
我下载了JDK版本11.0.14，
https://www.oracle.com/java/technologies/downloads/#java11
并安装了它。
还安装了fontconfig使用

yum install fontconfig

下面在/etc/init.d/jenkins中修改，路径为Java 11。Ex - /root/jdk-11.0.14/bin/java .对路径/root/jdk-11.0.14/bin/java中的所有文件夹和文件授予755权限
还在Jenkins配置中将更新站点配置为
http://updates.jenkins-ci.org/update-center.json
如果您的问题仍然没有解决与上述变化，如果您使用的代理，代理是给自己的SSL证书，而不是网站的原始证书，那么下面的步骤将是必要的。
添加您的HTTP代理证书（从您的IT团队获取。或者使用相同的代理访问Jenkins更新站点，并使用以下命令将浏览器中的证书作为base64 cer文件导出到可信证书。在Linux下使用Vim将导出的证书放入cer文件中。确保给予755权限，以便jenkins用户可以读取以下路径中的所有文件夹和文件。
CA证书路径
/root/jdk-11.0.14/jre/lib/security/cacerts
/root/jdk-11.0.14/lib/security/cacerts

keytool -import -noprompt -trustcacerts -alias proxy3 -file /root/proxy1.cer -keystore /root/jdk-11.0.14/lib/security/cacerts -storepass changeit -keypass changeit
keytool -import -noprompt -trustcacerts -alias jenkins3 -file /root/jenkins1.cer -keystore /root/jdk-11.0.14/lib/security/cacerts -storepass changeit -keypass change

配置/etc/sysconfig/jenkins，
JENKINS_HTTPS_KEYSTORE="/root/jdk-11.0.14/lib/security/cacerts"
JENKINS_HTTPS_KEYSTORE_PASSWORD="changeit"
修改如下/etc/init.d/jenkins

candidates="
/root/jdk-11.0.14/bin/java
PARAMS="--logfile=/var/log/jenkins/jenkins.log --webroot=/var/cache/jenkins/war -Djavax.net.ssl.trustStore=/root/jdk-11.0.14/lib/security/cacerts"

只是一个小黑客。将文件“hudson.model.UpdateCenter.xml”中的URL从https更新为http

<?xml version='1.1' encoding='UTF-8'?>
<sites>
  <site>
    <id>default</id>
    <url>http://updates.jenkins.io/update-center.json</url>
  </site>
</sites>