1. Trang chủ
  2. Câu hỏi và trả lời
  3. TeamCity đại lý xây dựng trở nên ngắt kết nối sau khi thêm https tự ký giấy chứng nhận để TeamCity

TeamCity đại lý xây dựng trở nên ngắt kết nối sau khi thêm https tự ký giấy chứng nhận để TeamCity

2013-02-20 19 views
12

Tôi đã thêm một chứng chỉ tự ký hợp đồng với TeamCity buildserver của tôi để giới thiệu hỗ trợ https để nó bây giờ có thể được truy cập tạiTeamCity đại lý xây dựng trở nên ngắt kết nối sau khi thêm https tự ký giấy chứng nhận để TeamCity

https://ServerUrl:8443

(Thông tin chi tiết về cách here)

Kết quả là tôi có thể truy cập máy chủ qua https, nhưng tác nhân xây dựng của tôi hiện đã bị ngắt kết nối. Làm thế nào để sửa lỗi này?

Nguồn

2013-02-20 Rune Vejen Petersen

Trả lời

17

Tác nhân xây dựng hoạt động như máy khách với máy chủ xây dựng và giao tiếp với máy chủ bằng http/https và hóa ra khi bạn thêm chứng chỉ tự ký, tác nhân tạo không chấp nhận.

tôi cần phải

  1. Hãy để xây dựng đại lý biết con đường mới để giao tiếp với máy chủ
  2. Hãy để xây dựng đại lý biết rằng nó có thể tin tưởng vào chứng chỉ tự ký

Để thay đổi đường dẫn tôi đã làm như sau (xem this post để biết thêm chi tiết)

Loca te file:
$ TEAMCITY_HOME/buildAgent/conf/buildAgent.properties

Thay đổi tài sản
serverUrl = http: \: // localhost \: 8080 để url mới của bạn

Để cho tác nhân xây dựng biết rằng nó có thể tin tưởng vào chứng chỉ mới mà tôi đã nhập nó vào kho lưu trữ khóa của đại lý xây dựng. Điều này được thực hiện bằng cách sử dụng keytool:

keytool -importcert -file <cert file> 
     -keystore <agent installation path>/jre/lib/security/cacerts

(trừ khi bạn đã thay đổi nó, keystore được bảo vệ bởi mật khẩu: changeit)

Đội TeamCity mô tả quá trình này trong hơi biết thêm chi tiết here

LƯU Ý
Nếu bạn cần để lấy chứng chỉ của bạn từ buildserver keystore TeamCity, bạn cũng có thể sử dụng keytool để làm điều này:

keytool -export -alias <alias name> 
     -file <certificate file name> 
     -keystore <Teamcity keystore path>

Nguồn

2013-02-20 12:47:01

+0

Tôi không phải thực hiện bước 2 vì lý do nào đó ... bước 1 là đủ trên TC9. – archangel76

+0

Khi tôi viết bài này ban đầu, chúng tôi đã làm việc với TC7 (Tôi đã thêm thẻ phiên bản TC vào câu hỏi gốc) –

3

đây là một link vào tài liệu TeamCity v8 trên công cụ khóa.

Tôi đã làm điều này trên Windows Build Agent và có chứng chỉ SSL tự ký trên Máy chủ xây dựng Amazon Linux của tôi. Dưới đây là các bước tôi đã thực hiện:

  1. Đã tạo máy chủ trong trình duyệt trên Đại lý xây dựng tức làhttps://teamcity.example.com
  2. Đã nhấp vào lỗi chứng chỉ trong URL và đã tải chứng chỉ xuống máy cục bộ
  3. Xuất chứng chỉ từ trình khám phá chứng chỉ trong cửa sổ vào tệp tin cer.

  4. sử dụng các keytool chính xác như quy định trong tài liệu

    > keytool -importcert -file <cert file where it was exported to> 
    -keystore <path to JRE installation>/lib/security/cacerts 
password: changeit

  5. Khởi động lại các tác nhân xây dựng và viola!

Nguồn

2014-01-02 21:46:53

Các vấn đề liên quan

 Các vấn đề liên quan