我向 Teamcity BuildServer 添加了一个自签名证书以引入 https 支持,以便现在可以通过以下地址访问它:
https://ServerUrl:8443
(有关如何进行的更多详细信息here http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html#Configuration )
结果是我可以通过 https 访问服务器,但我的构建代理现在已断开连接。如何解决这个问题?
构建代理作为构建服务器的客户端,并使用 http/https 与其进行通信,事实证明,当您添加自签名证书时,构建代理不接受它。
我需要
- 让构建代理知道与服务器通信的新路径
- 让构建代理知道它可以信任自签名证书
要更改路径,我执行了以下操作(请参阅这个帖子 http://earlyandoften.wordpress.com/2011/11/17/teamcity-port/更多细节 )
找到该文件:
$TEAMCITY_HOME/buildAgent/conf/buildAgent.properties
改变属性
serverUrl=http:\://localhost\:8080到你的新网址
为了让构建代理知道它可以信任新证书,我必须将其导入到构建代理的密钥存储中。这是使用 keytool 完成的:
keytool -importcert -file <cert file>
-keystore <agent installation path>/jre/lib/security/cacerts
( 除非您更改了它,否则密钥库受密码保护:changeit)
TeamCity 团队更详细地描述了此过程here http://confluence.jetbrains.com/display/TCD7/Using+HTTPS+to+access+TeamCity+server
NOTE
如果您需要从 TeamCity buildserver 密钥库检索证书,您还可以使用 keytool 来执行此操作 :
keytool -export -alias <alias name>
-file <certificate file name>
-keystore <Teamcity keystore path>
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)