Подтвердить что ты не робот

Как изменить тип безопасности с SSL на TLS в Jenkins?

Я пытаюсь настроить уведомление электронной почты smtp. Я видел, что часть gmail работает нормально. Я хочу настроить его для своего офиса 365.

Smtp server = smtp.office365.com

У нас нет настроенного SSL. Вместо этого мы используем TLS. Как установить TLS в Jenkins? Существует только кнопка проверки, которая предлагает использовать SSL или нет. Если я отключу его, что он собирается использовать?

Я получаю следующие ошибки:

Failed to send out e-mail

javax.mail.MessagingException: Could not connect to SMTP host: smtp.office365.com, port: 587;
  nested exception is:
    javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?
    at com.sun.mail.smtp.SMTPTransport.openServer(SMTPTransport.java:1934)
    at com.sun.mail.smtp.SMTPTransport.protocolConnect(SMTPTransport.java:638)
    at javax.mail.Service.connect(Service.java:317)
    at javax.mail.Service.connect(Service.java:176)
    at javax.mail.Service.connect(Service.java:125)
    at javax.mail.Transport.send0(Transport.java:194)
    at javax.mail.Transport.send(Transport.java:124)
    at hudson.tasks.Mailer$DescriptorImpl.doSendTestMail(Mailer.java:499)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:616)
    at org.kohsuke.stapler.Function$InstanceFunction.invoke(Function.java:298)
    at org.kohsuke.stapler.Function.bindAndInvoke(Function.java:161)
    at org.kohsuke.stapler.Function.bindAndInvokeAndServeResponse(Function.java:96)
    at org.kohsuke.stapler.MetaClass$1.doDispatch(MetaClass.java:120)
    at org.kohsuke.stapler.NameBasedDispatcher.dispatch(NameBasedDispatcher.java:53)
    at org.kohsuke.stapler.Stapler.tryInvoke(Stapler.java:728)
    at org.kohsuke.stapler.Stapler.invoke(Stapler.java:858)
    at org.kohsuke.stapler.MetaClass$6.doDispatch(MetaClass.java:248)
    at org.kohsuke.stapler.NameBasedDispatcher.dispatch(NameBasedDispatcher.java:53)
    at org.kohsuke.stapler.Stapler.tryInvoke(Stapler.java:728)
    at org.kohsuke.stapler.Stapler.invoke(Stapler.java:858)
    at org.kohsuke.stapler.Stapler.invoke(Stapler.java:631)
    at org.kohsuke.stapler.Stapler.service(Stapler.java:225)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:848)
    at org.eclipse.jetty.servlet.ServletHolder.handle(ServletHolder.java:686)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1494)
    at hudson.util.PluginServletFilter$1.doFilter(PluginServletFilter.java:96)
    at hudson.util.PluginServletFilter.doFilter(PluginServletFilter.java:88)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1482)
    at hudson.security.csrf.CrumbFilter.doFilter(CrumbFilter.java:48)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1482)
    at hudson.security.ChainedServletFilter$1.doFilter(ChainedServletFilter.java:84)
    at hudson.security.ChainedServletFilter.doFilter(ChainedServletFilter.java:76)
    at hudson.security.HudsonFilter.doFilter(HudsonFilter.java:164)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1482)
    at org.kohsuke.stapler.compression.CompressionFilter.doFilter(CompressionFilter.java:46)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1482)
    at hudson.util.CharacterEncodingFilter.doFilter(CharacterEncodingFilter.java:81)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1474)
    at org.eclipse.jetty.servlet.ServletHandler.doHandle(ServletHandler.java:499)
    at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:137)
    at org.eclipse.jetty.security.SecurityHandler.handle(SecurityHandler.java:533)
    at org.eclipse.jetty.server.session.SessionHandler.doHandle(SessionHandler.java:231)
    at org.eclipse.jetty.server.handler.ContextHandler.doHandle(ContextHandler.java:1086)
    at org.eclipse.jetty.servlet.ServletHandler.doScope(ServletHandler.java:428)
    at org.eclipse.jetty.server.session.SessionHandler.doScope(SessionHandler.java:193)
    at org.eclipse.jetty.server.handler.ContextHandler.doScope(ContextHandler.java:1020)
    at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:135)
    at org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:116)
    at org.eclipse.jetty.server.Server.handle(Server.java:370)
    at org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:489)
    at org.eclipse.jetty.server.AbstractHttpConnection.content(AbstractHttpConnection.java:960)
    at org.eclipse.jetty.server.AbstractHttpConnection$RequestHandler.content(AbstractHttpConnection.java:1021)
    at org.eclipse.jetty.http.HttpParser.parseNext(HttpParser.java:865)
    at org.eclipse.jetty.http.HttpParser.parseAvailable(HttpParser.java:240)
    at org.eclipse.jetty.server.AsyncHttpConnection.handle(AsyncHttpConnection.java:82)
    at org.eclipse.jetty.io.nio.SelectChannelEndPoint.handle(SelectChannelEndPoint.java:668)
    at org.eclipse.jetty.io.nio.SelectChannelEndPoint$1.run(SelectChannelEndPoint.java:52)
    at winstone.BoundedExecutorService$1.run(BoundedExecutorService.java:77)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1146)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)
    at java.lang.Thread.run(Thread.java:679)
Caused by: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?
    at sun.security.ssl.InputRecord.handleUnknownRecord(InputRecord.java:542)
    at sun.security.ssl.InputRecord.read(InputRecord.java:374)
    at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:850)
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1190)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1217)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1201)
    at com.sun.mail.util.SocketFetcher.configureSSLSocket(SocketFetcher.java:507)
    at com.sun.mail.util.SocketFetcher.getSocket(SocketFetcher.java:238)
    at com.sun.mail.smtp.SMTPTransport.openServer(SMTPTransport.java:1900)
    ... 63 more
4b9b3361

ОТВЕТЫ

Ответ 1

Для Jenkins в Windows откройте jenkins.xml и измените аргументы node

-Xrs -Xmx256m -Dhudson.lifecycle = hudson.lifecycle.WindowsServiceLifecycle -Dmail.smtp.starttls.enable = true -jar "% BASE%\jenkins.war" --httpPort = 8080

Ответ 2

Office 365 действительно требует аутентифицированного SMTP с TLS. Параметр SSL в конфигурации Jenkins не помогает, оставьте его непроверенным. Вместо этого добавьте следующее системное свойство в Jenkins VM:

-Dmail.smtp.starttls.enable=true

Для автономного Jenkins поместите его в jenkins.xml из папки установки и для Tomcat обновите стартовый script или используйте значок в Windows.

Затем перезапустите jenkins, и вы хорошо пойдете.

Ответ 3

Я запускаю Jenkins под Ubuntu Server 14.04, и мне пришлось адаптировать предыдущий ответ, который обращается к дистрибутиву CentOS.

Прежде всего, в большинстве дистрибутивов Linux конфигурационный файл для Jenkins находится в /etc/default/jenkins (см. эту ссылку). Я использую Jenkins 2.7 и добавляю -Dmail.smtp.starttls.enable=true к существующей переменной настройки JAVA_ARGS. Наконец, я закончил с этим:

JAVA_ARGS="-Djava.awt.headless=true -Dmail.smtp.starttls.enable=true"

Ответ 4

Вот что я работал с Jenkins на CentOS. Измените /etc/sysconfig/jenkins и добавьте опцию -Dmail.smtp.starttls.enable=true в JENKINS_JAVA_OPTIONS,

Если какая-то другая переменная уже добавлена, добавьте -Dmail.smtp.starttls.enable=true к ней, поэтому она должна быть похожа на приведенную ниже:

JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true -Dmail.smtp.starttls.enable=true"

перезапустите Jenkins с помощью service jenkins restart, и вам должно быть хорошо идти

Ответ 5

Спасибо за ответы, я исправился. Прежде всего, JAVA поддерживает по умолчанию только SSL. Итак, параметры Jenkins Java должны быть настроены на включение TLS. Затем запустите службу Дженкинса. Проблема с этим вопросом разрешения возникает, когда вы не указываете адрес электронной почты системного администратора в столбце местоположения Jenkins. Это не происходит для gmail smtp. Думаю, офис 365 имеет высокую безопасность. Таким образом, он позволяет зарегистрированному пользователю отправлять электронные письма.

Ответ 6

Для меня добавление "-Dmail.smtp.starttls.enable = true" в java-параметры не сработало из коробки - Дженкинс пытался подключиться к SMTP, но в журналах в /var/log/maillog (CentOS 7.2) Я видел, что соединение установлено, а затем через некоторое время (предположительно, после выхода из системы) postfix сообщает "потерянное соединение после CONNECT с {host_name}". У меня также есть соединение через TLS. После некоторого исследования я решил попробовать другой порт - 587 - вместо стандартных 465 и вуаля! - наконец, было отправлено тестовое письмо.

Ответ 7

SSL и TLS, фактически, одинаковы.