原因:JVM未能找到對方網站的證書
解決方案:手動下載對方網站的證書並添加到JVM的信任列表中
解決步驟:
- 找出
jenkins
運行的JVM,進入其jre/lib/security
目錄 - 使用
openssl
導出對方網站的證書:openssl s_client -connect xxxx.xxx.com:443 | openssl x509 -out xxx.cert
- 將生成的
xxx.cert
證書添加到JVM的信任列表中:keytool -import -alias xxx_cert -file xxx.cert -keystore cacerts
驗證方法:keytool -list -v -keystore cacerts | grep xxx
可以看到對方的網站,即添加成功