TeamCity On-Premises 2024.03 Help

上传 SSL 证书

可以上传一个 SSL 证书,当 TeamCity 通过 HTTPS 或 SSL 协议建立连接时,会将其视为可信任的。 这些可以是自签名证书,也可以是由不太知名的证书颁发机构(CA)签署的证书。

向 TeamCity 服务器添加受信任的证书

受信任的证书存储对整个服务器都是全局的,并影响所有服务器项目。

要添加一个受信任的证书:

  1. 前往 Administration | Project,然后在项目树中点击 <Root project>

  2. 在 Root 项目的设置中,打开 SSL/HTTPS Certificates 标签页。

  3. 点击 上传证书,指定证书名称,并选择一个 支持的格式 的证书文件:PEM,DER 或 PKCS#7。

  4. 保存您的更改。

上传的证书将应用于服务器上的所有设置。

向 TeamCity 代理发送证书

所有上传的证书将自动发送到所有 TeamCity 代理。 自动分发的证书不会被添加到 JVM 密钥库中,仅用于 TeamCity 相关的功能性操作。

然而,有时候可能不需要或者不希望自动向所有代理分发证书。 然后,您可以手动向所需的代理添加证书,将它们放入 <TeamCity Agent Home>/conf/trustedCertificates 目录中(每个证书一个文件,证书以文本形式存在,格式为上述所支持的格式之一)。 请注意,此目录仅用于存储手动添加的证书;自动分发的证书则另外存储(在 <TeamCity Agent Home>/system/serverTrustedCertificates 目录中)。

在以下情况下,这可能会很有用:

  • 如果用户在非信任证书下运行 TeamCity 服务器,您需要将服务器证书放置在代理上的此目录中以建立代理服务器连接。

  • 如果用户认为他们的服务器和代理之间的网络连接不安全,并且不希望传输敏感信息。

最后修改日期: 16日 7月 2024年