Можно ли указать собственное хранилище доверенных сертификатов Java для плагина Jenkins Artifactory? Я действительно ищу место для добавления опций Java, -Djavax.net.ssl.trustStore=... и -Djavax.net.ssl.trustStorePassword=....
Мне удалось сделать это успешно с SonarQube, добавив переменную окружения:
SONAR_SCANNER_OPTS="-Djavax.net.ssl.trustStore=/data/.../mycompanycerts -Djavax.net.ssl.trustStorePassword=changeit"
Но вниз по течению, я вижу эту ошибку при публикации в Artifactory:
org.jfrog.build.util.VersionException: Error occurred while requesting version information: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Наша компания настраивает среду непрерывной интеграции с Jenkins, BitBucket, Artifactory и SonarQube. Каждый сервер подключен к нашему домену, и для всего домена компании существует один сертификат компании ca: * .mycompany.lcl
При поиске в Интернете большинство людей рекомендовало добавить необходимый сертификат в хранилище ключей Java по умолчанию. Команда инфраструктуры не позволит мне сделать это, поскольку у них есть определенное местоположение, в которое они помещают хранилище доверия на все наши серверы. Затем они знают, куда идти, если в этом хранилище доверия есть какие-либо обновления / дополнения.