在 Jenkins 中，如何手动检查插件更新的签名？

Question

在 Jenkins -> 管理插件中，我看到这条消息：

There were errors checking the update sites: None of the tool installer metadata passed the signature check

我的问题是：如何手动检查更新的签名以确定它们是否有效？

附属问题，如何判断这个错误的原因？

Answer 1

你试过吗： Why is there Failed Signature Check when using update server?

通过添加以下 Java 选项来抑制签名验证检查

-Dhudson.model.DownloadService.noSignatureCheck=true

或

通过将文件 $JRE_HOME/lib/securityjava.security[=14 中的 jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024 替换为 jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 512 来修改您的 JDK 安全策略以允许不安全的加密算法=]

Answer 2

更新：与此同时，过期的证书似乎已更新：

https://updates.jenkins-ci.org/updates/hudson.tools.JDKInstaller.json.html

Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number: 3735928570 (0xdeadbefa)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=US, ST=California, L=San Jose, O=Jenkins Project, CN=Kohsuke Kawaguchi/emailAddress=kk@kohsuke.org
        Validity
            Not Before: Nov 19 21:21:39 2018 GMT
            Not After : Nov 19 21:21:39 2019 GMT
        Subject: C=US, ST=California, O=Jenkins Project, CN=Community Update Center
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)

所以对我来说问题似乎已经解决了。

在 Jenkins 中，如何手动检查插件更新的签名？

In Jenkins, how can I manually check the signature of plugin updates?

signature

jenkins

jenkins-plugins