В Jenkins, как я могу вручную проверить подпись обновлений плагина?

Question

В Jenkins -> Управление плагинами я вижу следующее сообщение:

При проверке сайтов обновлений произошли ошибки: ни одно из метаданных установщика инструмента не прошло проверку подписи

Мой вопрос: как я могу вручную проверить подпись обновлений, чтобы определить, являются ли они действительными?

Вспомогательный вопрос, как я могу определить причину этой ошибки?

Answer 1

ОБНОВЛЕНИЕ: Между тем, кажется, что сертификат с истекшим сроком действия был обновлен:

https://updates.jenkins -ci.org / updates / hudson.tools.JDKInstaller.json.html

Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number: 3735928570 (0xdeadbefa)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=US, ST=California, L=San Jose, O=Jenkins Project, CN=Kohsuke Kawaguchi/emailAddress=kk@kohsuke.org
        Validity
            Not Before: Nov 19 21:21:39 2018 GMT
            Not After : Nov 19 21:21:39 2019 GMT
        Subject: C=US, ST=California, O=Jenkins Project, CN=Community Update Center
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)

Так что для меня проблема кажется решенной.

Answer 2

Вы пробовали: Почему при проверке подписи происходит сбой проверки подписи?

Подавите проверку подписи, добавив следующий параметр Java

-Dhudson.model.DownloadService.noSignatureCheck=true

или

Измените политику безопасности JDK, чтобы допускать небезопасные алгоритмы шифрования, заменив jdk.certpath.disabledAlgorithms=MD2, RSA keySize <1024 на <code>jdk.certpath.disabledAlgorithms=MD2, RSA keySize <512 в файле $ JRE_HOME / lib / securityjava.security </p>