При настройке Jenkins для работы с GitLab и SonarQube JVM необходимо знать хранилище ключей сервера и центры сертификации (хранилище доверенных сертификатов), для которых внешние сайты подписаны, чтобы установить соединение SSL.
НаСервер CentOS в / etc / sysconfig / jenkins добавляет следующее в свойство JENKINS_JAVA_OPTIONS:
JENKINS_JAVA_OPTIONS="-Djavax.net.ssl.trustStore=<path to trustStore in JKS format> -Djavax.net.ssl.trustStorePassword=<password> -Djavax.ssl.keyStore=<path to server keystore in JKS format> -Djavax.net.ssl.keyStorePassword=<password>"
Вышеуказанное отличается от настройки HTTPS в Jenkins, которую можно настроить с помощью следующих двух свойств:
JENKINS_HTTPS_KEYSTORE=<path to server keystore in JKS format>
JENKINS_HTTPS_KEYSTORE_PASSWORD=<password>
JENKINS_HTTPS_PORT=<port to listen on for https>
Примечание. Я продолжал возвращаться к этой статье о CloudBees (https://support.cloudbees.com/hc/en-us/articles/217078498-PKIX-path-building-failed-error-message), у него есть keyStore и trustStore в обратном направлении, и он не говорит, чтобы установить их оба.