Wie fügt man Jenkins für LDAPS in Dockerfile ein selbstsigniertes SSL-Zertifikat hinzu?

Question

Ich möchte LDAPS unter Sicherheit in Jenkins aktivieren, aber mein LDAP-Server verfügt über ein selbstsigniertes CERT. Hat jemand dies getan oder einige Hinweise dazu? Muss ich keytool benutzen?

In meinem Dockerfile Ich versuche, die folgenden aber das wird nicht funktionieren:

FROM jenkins 

USER root 

# Install CA certs 
COPY ca-certificates.crt /etc/ssl/certs/ca-certificates.crt 
RUN chmod +r /etc/ssl/certs/ca-certificates.crt 

# Install the Jenkins plugin 
COPY plugins.txt /usr/share/jenkins/plugins.txt 
RUN /usr/local/bin/plugins.sh /usr/share/jenkins/plugins.txt 

# Expose container port 33838 for Jenkins UDP-based auto-discovery 
EXPOSE 33848/udp 

ENV JAVA_OPTS -Xmx2048m 

Answer 1

Es stellt sich heraus, ich muss nur diese in der Dockerfile hinzufügen wo ldap.cer die cert Kette für mein selbst signiertes Zertifikat ist.

COPY ldap.cer $JAVA_HOME/jre/lib/security 
RUN \ 
    cd $JAVA_HOME/jre/lib/security \ 
    && keytool -keystore cacerts -storepass changeit -noprompt -trustcacerts -importcert -alias ldapcert -file ldap.cer 

Answer 2

Run keytool das CA-Zertifikat in Ihren Java-Schlüsselspeicher zu importieren.

See:

telling java to accept self-signed ssl certificate

Answer 3

Auf unserem Build-Server mit jenkins, Nexus und Sonarqube verwenden wir ein extrahiert und vorbereitet cacerts Datei auf dem Host für docker run einen Startparameter verwenden.

Siehe meine Antwort auf Stackoverflow "Importing self-signed cert into Docker's JRE cacert is not recognized by the service"