Teamcity BuildServer に自己署名証明書を追加して、https サポートを導入し、次の場所でアクセスできるようにしました。
https://ServerUrl:8443
(方法の詳細はこちら)
その結果、https 経由でサーバーにアクセスできましたが、ビルド エージェントは切断されました。これを修正する方法は?
質問する
5573 次
2 に答える
23
ビルド エージェントはビルド サーバーのクライアントとして機能し、http/https を使用して通信します。自己署名証明書を追加すると、ビルド エージェントがそれを受け入れないことが判明しました。
私はする必要がありました
- サーバーと通信するための新しいパスをビルド エージェントに知らせる
- 自己署名証明書を信頼できることをビルド エージェントに知らせる
パスを変更するには、次のことを行いました(詳細については、この投稿を参照してください)
ファイルを見つけます:
$TEAMCITY_HOME/buildAgent/conf/buildAgent.properties
プロパティ
serverUrl=http:\://localhost\:8080を新しい URL に変更します
新しい証明書を信頼できることをビルド エージェントに知らせるために、ビルド エージェントのキー ストアにインポートする必要がありました。これは、keytool を使用して行いました。
keytool -importcert -file <cert file>
-keystore <agent installation path>/jre/lib/security/cacerts
(変更していない限り、キーストアはパスワードで保護されています: changeit )
TeamCity チームは、このプロセスについてここでもう少し詳しく説明しています
注:
TeamCity buildserver キーストアから証明書を取得する必要がある場合は、keytool を使用してこれを行うこともできます。
keytool -export -alias <alias name>
-file <certificate file name>
-keystore <Teamcity keystore path>
于 2013-02-20T12:47:01.070 に答える