jenkins - Docker 如何将SSL自签名证书添加到Dockerfile中的LDAPS?

  显示原文与译文双语对照的内容
82 3

我想在rick的安全性下启用 tmodel,但我的LDAP服务器有自签名证书。有谁做过这个或者有一些指针做这个?我必须使用keytool?

在我的Dockerfile中,我正在尝试以下操作,但这将不起作用:

FROM jenkins
USER root
# Install CA certs
COPY ca-certificates.crt/etc/ssl/certs/ca-certificates.crt
RUN chmod +r/etc/ssl/certs/ca-certificates.crt
# Install the Jenkins plugin 
COPY plugins.txt/usr/share/jenkins/plugins.txt
RUN/usr/local/bin/plugins.sh/usr/share/jenkins/plugins.txt
# Expose container port 33838 for Jenkins UDP-based auto-discovery
EXPOSE 33848/udp
ENV JAVA_OPTS -Xmx2048m
时间:原作者:0个回答

79 3

结果我只需要在Dockerfile中添加这个,其中 ldap.cer 是我自己签名证书的证书链。

COPY ldap.cer $JAVA_HOME/jre/lib/security
RUN 
 cd $JAVA_HOME/jre/lib/security 
 && keytool -keystore cacerts -storepass changeit -noprompt -trustcacerts -importcert -alias ldapcert -file ldap.cer
原作者:
98 4

运行keytool将CA证书导入你的java密钥库。

请参见:

告诉java接受自签名ssl证书

原作者:
67 5

使用 jenkins and Nexus 和sonarqube构建服务器上,我们使用一个 docker run的启动参数在主机上使用一个提取和准备的cacerts 文件。

请参见我的"服务无法将自签署证书导入 Docker cacert的JRE中"

原作者:
...