GitBucket で WebHook が送信されない

自分ちのGitBucketから自分ちのJenkinsへWebHookを送る設定をしてみたけれど、うんともすんとも言わない。
Jenkinsが拒否してるのか?GitBucketがサボっているのか?なんなんや?と思ったら catalinaログに javax.net.ssl.sslhandshakeexception が出力されてた。

WebHookの送信先サイト(Jenkins)が自己証明だったので「そんなうさんくさいとこには接続したくないよう」ということらしい。
(Jenkins は Apache の ProxyPass の向こう側で動いている。)

送信先サイトの自己証明書(apache)からjava用keystoreファイルを作って

# apacheの自己証明書をpkcs12ファイルにエクスポート
openssl pkcs12 -export -in /path_to_apache24_crt_file -inkey /path_to_apache24_key_file -out out.p12

# pkcs12ファイルをjavaのキーストアにインポート
keytool -importkeystore -srckeystore out.p12 -srcstoretype PKCS12 -destkeystore jks.keystore -deststoretype JKS

tomcatの起動オプションにそのキーストアファイルを指定して

 -Djavax.net.ssl.trustStore=/path_to_keystore/jks.keystore
 -Djavax.net.ssl.trustStorePassword=yourpass

うさんくさい証明書に目をつぶってもらった。

sslhandshakeexceptionに気づくまでに1日半。も〜疲れたよ。
最近、自己証明書はデフォルトで拒否されるのが多くなったなあ。まあ当然といえば当然。

もういろんなコスト的に、ドメイン認証型ssl証明書入れてしまったほうが楽な気がする。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.

http://r-square.net/blog/wp-content/plugins/wp-monalisa/icons/wpml_bye.gif  http://r-square.net/blog/wp-content/plugins/wp-monalisa/icons/wpml_good.gif  http://r-square.net/blog/wp-content/plugins/wp-monalisa/icons/wpml_negative.gif  http://r-square.net/blog/wp-content/plugins/wp-monalisa/icons/wpml_scratch.gif  http://r-square.net/blog/wp-content/plugins/wp-monalisa/icons/wpml_wacko.gif  http://r-square.net/blog/wp-content/plugins/wp-monalisa/icons/wpml_yahoo.gif  http://r-square.net/blog/wp-content/plugins/wp-monalisa/icons/wpml_cool.gif 
more...