代码之家 › 专栏 › 技术社区 › Ortomala Lokni

在Jenkins中,如何手动检查插件更新的签名?

signature jenkins-plugins jenkins

Ortomala Lokni · 技术社区 · 6 年前

在Jenkins->管理插件中,我看到以下消息:

检查更新站点时出错:没有工具安装程序元数据通过签名检查

我的问题是:如何手动检查更新的签名以确定它们是否有效?

次要问题,如何确定此错误的原因?

2 回复 | 直到 6 年前

Guenther S 6 年前

更新:同时,过期证书似乎已续订:

https://updates.jenkins-ci.org/updates/hudson.tools.JDKInstaller.json.html

Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number: 3735928570 (0xdeadbefa)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=US, ST=California, L=San Jose, O=Jenkins Project, CN=Kohsuke Kawaguchi/emailAddress=kk@kohsuke.org
        Validity
            Not Before: Nov 19 21:21:39 2018 GMT
            Not After : Nov 19 21:21:39 2019 GMT
        Subject: C=US, ST=California, O=Jenkins Project, CN=Community Update Center
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)

所以对我来说这个问题似乎解决了。

Ian W VonC 6 年前

您是否尝试过: Why is there Failed Signature Check when using update server?

通过添加以下Java选项来抑制签名验证检查

-Dhudson.model.DownloadService.noSignatureCheck=true

或

修改JDK安全策略以通过替换来接受不安全的加密算法 jdk.certpath.disabledAlgorithms=MD2, RSA keySize lt;1024与 jdk.certpath.disabledAlgorithms=md2,rsa密钥大小 &文件$jre_home/lib/securityjava.security中的lt;512

推荐文章

filiard · OCaml中模块中的抽象类型

7 年前

Joel Pou · 如何为java指定签名长度。安全签名签名方法

7 年前

JDChi · iText7多重签名

7 年前

user4653789 · 如何计算charm crypto中组元素的位大小?

7 年前

ThirstyMonkey · 当重载字符串参数时,为什么在实现之前必须有一个通用类型声明?

7 年前

David L · 为什么这两个itext 7签名和验证文档中的一个在Adobe DC reader中无效?

7 年前

Florian Chrometz · 如何使用在线托管的html电子邮件签名?

9 年前

Raja Maragani · 签名对yodlee无效

10 年前

jaiserpe · 安卓系统:保护您的私钥

11 年前