存在SSL问题的Jenkins配置

我发现Jenkins CI上的SSL配置存在一些奇怪的问题。在我们托管Jenkins的Windows Server 2008上禁用SSLv3后，在向Jenkins配置添加https参数时，我们无法打开网页：

--httpsKeyStore="D:\apps\jenkins\secrets\keystore2 --httpsKeyStorePassword=*****

使用java命令中的参数，当我们试图访问网页时，Firefox会出现以下错误：

An error occurred during a connection to xxx.com:8080. Cannot communicate securely with peer: no common encryption algorithm(s). Error code: SSL_ERROR_NO_CYPHER_OVERLAP

但是当我们删除这些参数时，Jenkins将创建自己的SSL证书，一切正常，但是Jenkins使用自己生成的证书，我们希望使用自己的证书

---

谢谢你的帮助

詹金斯社区已经发现了这个问题。对于这个特殊问题，有一个JIRA，可以在以下位置进行跟踪

会议上提出了一个可能的解决办法。您需要覆盖jdk.tls.disabledAlgorithms并将其值设置为以下值：

  jdk.tls.disabledAlgorithms=RC4, DES-CBC3-SHA keySize < 256, SSLv3, DSA, RSA keySize < 2048

---

我不必为SSL使用端口443。在Jenkins java命令中，HTTPS和端口配置为ok，使用-HTTPS=8080，安装程序工作正常，直到我们不得不在Windows Server 2008注册表中禁用SSLv3，因为安全官员发出了漏洞警告。