詹金斯2和亚特兰西安群(crowd2插件)与双向SSL集成

Question

我正试图使用Jenkin的群集2插件将运行在AWS上的Jenkins(2.121.2版)连接到一个前提型亚特兰西安人群服务器(3.1.2版)。群集服务器需要双向SSL身份验证。

采取的步骤如下：

1. 将拥挤服务器的证书链导入到位于$ Java _HOME/jre/lib/security/cacerts的JAVA信任商店中，因此Jenkins信任人群服务器。
2. 在jenkins中使用私钥和证书创建密钥存储库(keystore，JKS)，用于客户端身份验证。
3. 修改jenkins启动参数(/etc/default/jenkins)以使用信任存储和Keystore。我已经尝试了以下两种变体。

变异1:

JAVA_ARGS="-Djavax.net.debug=ssl -Djava.awt.headless=true 
-Djavax.net.ssl.trustStore=/usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/security/cacerts 
-Djavax.net.ssl.trustStorePassword=changeit 
-Djavax.net.ssl.keyStore=/var/lib/jenkins/identity.jks
-Djavax.net.ssl.keyStorePassword=changeit"

变异2:

# JVM Arguments
JAVA_ARGS="-Djavax.net.debug=ssl -Djava.awt.headless=true 
-Djavax.net.ssl.trustStore=/usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/security/cacerts 
-Djavax.net.ssl.trustStorePassword=changeit"


# Jenkins arguments
JENKINS_ARGS="--webroot=/var/cache/$NAME/war 
--httpPort=$HTTPS_PORT 
--httpsKeyStore=/var/lib/jenkins/identity.jks 
--httpsKeyStorePassword=changeit"

在填充了jenkins插件配置部分中的详细信息并试图建立连接之后，我在jenkins日志中接收到一个hand_shake failure。日志上的信息，

1. server通过，并提供它信任的CA列表，该列表显示亚特兰西亚人群服务器。在jenkins启动期间，我还可以看到它将证书添加为可信证书。
2. 但是，当jenkins响应来自人群的验证时，它并不是从keystore发送客户机密钥/证书。下面可以看到原木的节选。

CN=cloud.company.com、OU=OUnit、O=Org、L=City、ST=State、C=Country ServerHelloDone警告:没有找到合适的证书--在没有客户端身份验证证书链的情况下继续

我不确定这是否有可能使用Crowd2插件，或者我是否做错了什么。我看了一下这个问题，但是如果这是可能的话，就没有明确的答案了。

任何帮助/指导都是非常感谢的。

Answer 1

因此，问题是由于人群2詹金斯插件。这个插件的第2版是3个月前发布的，我正在使用这个插件。但是，在将插件降级到1.8版之后，我能够通过人群服务器进行身份验证。