jenkins-ldap-安装后证书配置

安装ldap之后进行配置
配置完成之后,进行链接
报错无证书的问题

这是jenkins的配置文件
/etc/default/jenkins

对JAVA_ARGS和JENKINS_ARGS参数修改为

JAVA_ARGS="-Xmx256m -Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true \
-Djavax.net.ssl.keyStore=/var/lib/jenkins/jenkins.jks \
-Djavax.net.ssl.keyStorePassword=Password \
-Djavax.net.ssl.trustStore=/var/lib/jenkins/jenkins.jks \
-Djavax.net.ssl.trustStorePassword=Password \
-Djava.awt.headless=true"

JENKINS_ARGS="--webroot=/var/cache/$NAME/war \
--httpPort=-1 \
--httpsPort=8443 \
--httpsKeyStore=/var/lib/jenkins/jenkins.NEU.cn.jks \
--httpsKeyStorePassword=Password"

以下是对这些参数的详细解释：

JAVA_ARGS 参数解释
plaintext
JAVA_ARGS="-Xmx256m -Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
-Djavax.net.ssl.keyStore=/var/lib/jenkins/jenkins.jks
-Djavax.net.ssl.keyStorePassword=Password
-Djavax.net.ssl.trustStore=/var/lib/jenkins/jenkins.jks
-Djavax.net.ssl.trustStorePassword=Password
-Djava.awt.headless=true"

-Xmx256m
这是 JVM（Java 虚拟机）的参数，用于指定 Java 进程堆内存的最大使用量。-Xmx 后面跟的数值表示最大堆内存大小，256m 意味着最大堆内存为 256 兆字节。当 Java 程序运行时，如果需要的内存超过这个限制，就可能会抛出 OutOfMemoryError 异常。
-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
-D 用于设置 Java 系统属性。com.sun.jndi.ldap.object.disableEndpointIdentification 是与 LDAP（轻量级目录访问协议）相关的属性。将其设置为 true 会禁用 LDAP 对象的端点标识检查。端点标识检查用于验证 LDAP 服务器的身份，禁用此检查可能会带来安全风险，但在某些测试或特殊环境下可能会使用。
-Djavax.net.ssl.keyStore=/var/lib/jenkins/jenkins.jks
同样使用 -D 设置系统属性。javax.net.ssl.keyStore 用于指定 SSL/TLS 通信时使用的密钥库文件路径。这里指定的密钥库文件是 /var/lib/jenkins/jenkins.jks，密钥库中包含了 Java 程序用于 SSL/TLS 通信的私钥和证书。
-Djavax.net.ssl.keyStorePassword=Password
此参数用于设置访问密钥库所需的密码。javax.net.ssl.keyStorePassword 是系统属性名，Password 是访问 /var/lib/jenkins/jenkins.jks 密钥库的密码。
-Djavax.net.ssl.trustStore=/var/lib/jenkins/jenkins.jks
-D 设置系统属性，javax.net.ssl.trustStore 用于指定 SSL/TLS 通信时信任的证书库文件路径。这里指定的信任库文件和密钥库文件相同，都是 /var/lib/jenkins/jenkins.jks。信任库中包含了 Java 程序信任的证书颁发机构（CA）的证书，用于验证与之通信的服务器或客户端的证书。
-Djavax.net.ssl.trustStorePassword=Password
该参数用于设置访问信任库所需的密码。javax.net.ssl.trustStorePassword 是系统属性名，Password 是访问 /var/lib/jenkins/jenkins.jks 信任库的密码。
-Djava.awt.headless=true
-D 设置系统属性，java.awt.headless 用于控制 Java AWT（抽象窗口工具包）是否以无头模式运行。将其设置为 true 表示 Java 程序将以无头模式运行，即不依赖于图形显示设备、键盘或鼠标等硬件设备。这种模式常用于服务器端程序，因为服务器通常不需要图形界面。

JENKINS_ARGS 参数解释
plaintext
JENKINS_ARGS="--webroot=/var/cache/$NAME/war
--httpPort=-1
--httpsPort=8443
--httpsKeyStore=/var/lib/jenkins/jenkins.NEU.cn.jks
--httpsKeyStorePassword=Password"
--webroot=/var/cache/$NAME/war
这是 Jenkins 的启动参数，用于指定 Jenkins Web 应用的根目录。/var/cache/$NAME/war 是具体的目录路径，其中 $NAME 通常是一个环境变量，可能代表 Jenkins 实例的名称。Jenkins 会将其 Web 资源存放在这个目录下，例如临时文件、会话数据等。
--httpPort=-1
该参数用于指定 Jenkins 监听的 HTTP 端口。设置为 -1 表示禁用 HTTP 监听，即 Jenkins 不会通过 HTTP 协议提供服务。
--httpsPort=8443
此参数用于指定 Jenkins 监听的 HTTPS 端口。设置为 8443 意味着 Jenkins 会通过 HTTPS 协议在 8443 端口提供服务，用户可以通过 https://:8443 来访问 Jenkins 的 Web 界面。
--httpsKeyStore=/var/lib/jenkins/jenkins.NEU.cn.jks
这是 Jenkins 的 HTTPS 相关参数，用于指定 HTTPS 连接使用的密钥库文件路径。这里指定的密钥库文件是 /var/lib/jenkins/jenkins.NEU.cn.jks，它包含了用于 HTTPS 通信的私钥和证书。
--httpsKeyStorePassword=Password
该参数用于指定访问 jenkins.NEU.cn.jks 密钥库所需的密码，Password 是具体的密码。只有提供正确的密码，Jenkins 才能使用该密钥库进行 HTTPS 通信。