Azure DevOps - Ошибка универсальной загрузки SSL

Question

У меня есть zip-файл, загруженный в azure артефактов с помощью универсальной задачи azure загрузки.

У меня есть два windows azure локальных агента. У меня есть полный доступ к обоим. Когда я использую один из агентов в качестве агента выпуска для загрузки артефакта с помощью задачи универсальной загрузки azure, загрузка из канала пакета артефактов работает нормально, но в другом я получаю сообщение об ошибке «Не удалось получить инструмент артефакта». самоподписанный сертификат в цепочке сертификатов.

Поскольку у меня есть полный доступ к обоим полям, могу ли я что-нибудь сделать, чтобы сравнить поля или исправить эту проблему?

Answer 1

@ High Lin, я пометил ваш ответ как принятый. Но я бы также добавил несколько других шагов, которые я предпринял, чтобы исправить этот ответ,

Фон: есть две проблемы при использовании любых других локальных ящиков, кроме одного рабочего.

1. При попытке загрузить хранилище ключей azure пользователь получает ошибку «самоподписанный сертификат в цепочке сертификатов»
2. Когда мы пытаемся загрузить универсальный пакет из Azure канала артефактов, пользователь видит ту же ошибку.

Проведенный анализ.

1. Подтвержденный сертификат и цепочка сертификатов между работающей и неработающей машинами.

2. Проверена версия агента azure между машинами.

3. Verified access on the agents.

4. Verified server properties.

Verified environmental variables.

Исправление:

Проблема 1: при попытке загрузить хранилище ключей azure пользователь получает сообщение об ошибке «самозаверяющий сертификат в цепочке сертификатов» Осознав, что загрузка хранилища ключей azure является задачей на основе узлов, было обнаружено, что проверка подлинности сертификата CA, когда дело доходит до HTTPS-соединений, не работает, поскольку проблема в том, что node.exe не следует за хранилищем сертификатов windows.

Таким образом, вы можете попробовать установить конкретную переменную среды c перед запуском сценария на основе Node.js:

setx NODE_EXTRA_CA_CERTS "/path/to/your/cert.pem" Примечание файл cert.pem можно найти во внешней папке в Git.

После установки этой переменной среды библиотеки https могут затем аутентифицироваться с помощью сертификата CA и разрешить процесс подтверждения SSL.

Примечание. Может потребоваться перезапуск службы windows (агент azure).

Проблема 2. Когда мы пытаемся загрузить универсальный пакет из Azure канала артефактов, пользователь видит ' s та же ошибка. Загрузите новую копию агента.

Настройте агент с помощью config.cmd --sslcacert ./locationtoyourcert.pem

Кредиты: http://lpains.net/articles/2020/azure-devops-agent-behind-proxy/

https://medium.com/@jonatascastro12 / понимание-самоподписанный-сертификат-в-цепочке-проблем-на- node-js - npm - git -and-other-applications-ad88547e7028

Answer 2

1. Вы можете проверить, совпадают ли версии двух локальных агентов. Вы можете попробовать обновить неисправный агент до последней версии.

2.Trying out the steps mentioned in this тикет и проверить, решает ли это проблему.

• загрузить новую копию агента
• поместите свою цепочку сертификатов CA под root папки агента, сертификат лучше будет .pem
• настроить агент с помощью config.cmd --sslcacert ./locationtoyourcert.pem

Для получения дополнительной информации, пожалуйста, обратитесь к этому блогу .