问题描述
我在jenkins.cer
下的saml-jenkins-keystore.jks
和JENKINS_HOME
证书已过期,导致与使用SAML 2.0的ADFS集成失败。
我没有找到有关如何更新证书或密钥库的任何文档。
事实上,我什至不知道saml-jenkins-keystore.jks
用来对saml-jenkins-keystore.jks
文件进行更改(更新证书)的密码。
请问您如何指导我进行续订jenkins.cer
和saml-jenkins-keystore.jks
的操作。
我尝试同时删除jenkins.cer
和saml-jenkins-keystore.jks
并重新启动Jenkins,希望它重新创建两个文件。
但是,重新启动不会创建jenkins.cer
和saml-jenkins-keystore.jks
文件。
我需要更改jenkins.cer
和saml-jenkins-keystore.jks
的有效性才能使ADFS集成正常工作。
我也想知道saml-jenkins-keystore.jks
的信任库密码
Jenkins证书的到期导致Jenkins
和ADFS
之间的集成中断。
请提出建议。
解决方法
没有有关Jenkins默认证书到期的特定文档。请尝试以下步骤,检查是否可以解决您的问题。
您需要从JENKINS_HOME删除证书并重新启动jenkins服务。詹金斯将生成新证书。从JENKINS_HOME删除文件:saml-jenkins-keystore.jks saml-jenkins-keystore.xml jenkins.cer并重新启动Jenkins。
尝试通过Web界面访问Jenkins,它将生成一个新的saml-jenkins-keystore.jks saml-jenkins-keystore.xml
使用新的jks keytool -export -alias saml-generated-keypair -keystore saml-jenkins-keystore.jks -rfc -file jenkins.cer生成jenkins.cer。
如果您有任何疑问,请告诉我