Jenkinsの内部JDKにカスタム証明書を追加する方法は？

Question

私はジェンキンスに問題があります。

マスター/スレーブ環境（マスター：Debianなし、スレーブ1：Windows 8ワーカー、Slave2：Debian 8ワーカー）で現在のLTSビルド（2.60.2）を使用しています。

Jenkins MasterはSSLを使用して通信を保護し、正常に動作するように設定されています。他のサーバー（SonarQube、Nexus）はカスタムSSL証明書を使用して、これらのシステムとの通信を保護します。

今、問題があります。 Gradleを使用して私のビルドパイプラインは、CACERTのルート証明書でJDKを使用して、SSLで保護されたシステムと正しく通信する必要があります。私がGoogleによって見つけることができるこの唯一の解決策は、JDKをインストールした後で証明書をトラストストアに追加することでした。 JDKを更新するたびにこれをやり直さなければなりません。

このソリューションは正常に動作しますが、JDKを最新の状態に保つための望ましい動作ではありません。 Jenkinsの内部（ビルド）JDKにルート証明書を自動的に追加する可能性はありますか、それとも手動ですべてのサーバーに手動で追加する必要がありますか？

ご協力いただきありがとうございます。

ユアーズ

クリスチャン

Answer 1

あなたの代わりに、デフォルトのJDKファイルに頼るのカスタムトラスト/キーストアを使用するようにJVMプロセスを設定することができます。

私は別のトラストストア/キーストアファイルを指していることを話しています（あなたはどこにいてもかまいませんし、jdkアップグレードで上書きされません）。

一部の情報here（たとえば、javax.net.ssl.truststoreプロパティ）。