Я добавил самозаверяющий сертификат на свой Teamcity BuildServer, чтобы ввести поддержку https, чтобы теперь можно было получить доступ к
https://ServerUrl:8443
(Подробнее о здесь)
В результате я смог получить доступ к серверу через https, но мой агент сборки был отключен. Как это исправить?
Агент сборки работает как клиент на сервере сборки и взаимодействует с ним с помощью http/https, и получается, что при добавлении самозаверяющего сертификата агент сборки не принимает его.
Мне нужно
Чтобы изменить путь, я сделал следующее (см. этот пост для более подробной информации)
Найдите файл:
$TEAMCITY_HOME/buildAgent/conf/buildAgent.properties
Измените свойство
serverUrl = http: \://localhost \: 8080 к вашему новому URL
Чтобы агент сборки знал, что он может доверять новому сертификату, мне пришлось импортировать его в хранилище ключей агента сборки. Это было сделано с помощью keytool:
keytool -importcert -file <cert file>
-keystore <agent installation path>/jre/lib/security/cacerts
(если вы не изменили его, хранилище ключей защищено паролем: changeit)
Команда TeamCity описывает этот процесс чуть подробнее здесь
Примечание
Если вам нужно получить сертификат из хранилища ключей buildserver TeamCity, вы также можете использовать keytool для этого:
keytool -export -alias <alias name>
-file <certificate file name>
-keystore <Teamcity keystore path>
Вот ссылка в документацию TeamCity v8 на keytool.
Я делал это в Windows Build Agent и имел собственный сертификат SSL на моем сервере сборки Amazon Linux Build. Вот шаги, которые я предпринял:
Используется keytool точно так, как указано в документации
> keytool -importcert -file <cert file where it was exported to>
-keystore <path to JRE installation>/lib/security/cacerts
password: changeit
Перезапуск агента сборки и альта!