上传 SSL 证书
可以上传一个 SSL 证书,当 TeamCity 通过 HTTPS 或 SSL 协议建立连接时,会将其视为可信任的。 这些可以是自签名证书,也可以是由不太知名的证书颁发机构(CA)签署的证书。
受信任的证书存储对整个服务器都是全局的,并影响所有服务器项目。
要添加一个受信任的证书:
转到 管理 | 项目 ,并在项目树中单击 \<Root project\>。
在 Root 项目的设置中,打开 SSL/HTTPS 证书 选项卡。
单击 上传证书 ,指定证书名称并选择 支持的格式 之一的证书文件:PEM、DER 或 PKCS#7。
保存您的更改。
上传的证书将应用于服务器上的所有设置。
所有上传的证书将自动发送到所有 TeamCity 代理。 自动分发的证书不会被添加到 JVM 密钥库中,仅用于 TeamCity 相关的功能性操作。
然而,有时候可能不需要或者不希望自动向所有代理分发证书。 然后,您可以 手动 通过将证书放入 <TeamCity Agent Home>/conf/trustedCertificates 目录中(每个证书一个文件,证书以文本形式存储为上述支持的格式之一)来向所需的代理添加证书。 请注意,此目录仅用于存储手动添加的证书;自动分发的证书会单独存储(在 <TeamCity Agent Home>/system/serverTrustedCertificates 目录中)。
在以下情况下,这可能会很有用:
如果用户在非信任证书下运行 TeamCity 服务器,您需要将服务器证书放置在代理上的此目录中以建立代理服务器连接。
如果用户认为他们的服务器和代理之间的网络连接不安全,并且不希望传输敏感信息。