Как изменить тип безопасности с SSL на TLS в Jenkins?

Question

Как изменить тип безопасности с SSL на TLS в Jenkins?

Я пытаюсь настроить уведомление по электронной почте SMTP. Я мог видеть, что часть Gmail работает нормально. Я хочу настроить его для своего офиса 365.

Smtp сервер = smtp.office365.com

У нас не настроен SSL. Вместо этого мы используем TLS. Как я могу установить TLS в Jenkins? Есть только кнопка проверки, которая предлагает использовать SSL или нет. Если я отключу это, что это собирается использовать?

Я получаю следующие ошибки -

Failed to send out e-mail

javax.mail.MessagingException: Could not connect to SMTP host: smtp.office365.com, port: 587;
  nested exception is:
    javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?
    at com.sun.mail.smtp.SMTPTransport.openServer(SMTPTransport.java:1934)
    at com.sun.mail.smtp.SMTPTransport.protocolConnect(SMTPTransport.java:638)
    at javax.mail.Service.connect(Service.java:317)
    at javax.mail.Service.connect(Service.java:176)
    at javax.mail.Service.connect(Service.java:125)
    at javax.mail.Transport.send0(Transport.java:194)
    at javax.mail.Transport.send(Transport.java:124)
    at hudson.tasks.Mailer$DescriptorImpl.doSendTestMail(Mailer.java:499)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:616)
    at org.kohsuke.stapler.Function$InstanceFunction.invoke(Function.java:298)
    at org.kohsuke.stapler.Function.bindAndInvoke(Function.java:161)
    at org.kohsuke.stapler.Function.bindAndInvokeAndServeResponse(Function.java:96)
    at org.kohsuke.stapler.MetaClass$1.doDispatch(MetaClass.java:120)
    at org.kohsuke.stapler.NameBasedDispatcher.dispatch(NameBasedDispatcher.java:53)
    at org.kohsuke.stapler.Stapler.tryInvoke(Stapler.java:728)
    at org.kohsuke.stapler.Stapler.invoke(Stapler.java:858)
    at org.kohsuke.stapler.MetaClass$6.doDispatch(MetaClass.java:248)
    at org.kohsuke.stapler.NameBasedDispatcher.dispatch(NameBasedDispatcher.java:53)
    at org.kohsuke.stapler.Stapler.tryInvoke(Stapler.java:728)
    at org.kohsuke.stapler.Stapler.invoke(Stapler.java:858)
    at org.kohsuke.stapler.Stapler.invoke(Stapler.java:631)
    at org.kohsuke.stapler.Stapler.service(Stapler.java:225)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:848)
    at org.eclipse.jetty.servlet.ServletHolder.handle(ServletHolder.java:686)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1494)
    at hudson.util.PluginServletFilter$1.doFilter(PluginServletFilter.java:96)
    at hudson.util.PluginServletFilter.doFilter(PluginServletFilter.java:88)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1482)
    at hudson.security.csrf.CrumbFilter.doFilter(CrumbFilter.java:48)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1482)
    at hudson.security.ChainedServletFilter$1.doFilter(ChainedServletFilter.java:84)
    at hudson.security.ChainedServletFilter.doFilter(ChainedServletFilter.java:76)
    at hudson.security.HudsonFilter.doFilter(HudsonFilter.java:164)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1482)
    at org.kohsuke.stapler.compression.CompressionFilter.doFilter(CompressionFilter.java:46)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1482)
    at hudson.util.CharacterEncodingFilter.doFilter(CharacterEncodingFilter.java:81)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1474)
    at org.eclipse.jetty.servlet.ServletHandler.doHandle(ServletHandler.java:499)
    at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:137)
    at org.eclipse.jetty.security.SecurityHandler.handle(SecurityHandler.java:533)
    at org.eclipse.jetty.server.session.SessionHandler.doHandle(SessionHandler.java:231)
    at org.eclipse.jetty.server.handler.ContextHandler.doHandle(ContextHandler.java:1086)
    at org.eclipse.jetty.servlet.ServletHandler.doScope(ServletHandler.java:428)
    at org.eclipse.jetty.server.session.SessionHandler.doScope(SessionHandler.java:193)
    at org.eclipse.jetty.server.handler.ContextHandler.doScope(ContextHandler.java:1020)
    at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:135)
    at org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:116)
    at org.eclipse.jetty.server.Server.handle(Server.java:370)
    at org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:489)
    at org.eclipse.jetty.server.AbstractHttpConnection.content(AbstractHttpConnection.java:960)
    at org.eclipse.jetty.server.AbstractHttpConnection$RequestHandler.content(AbstractHttpConnection.java:1021)
    at org.eclipse.jetty.http.HttpParser.parseNext(HttpParser.java:865)
    at org.eclipse.jetty.http.HttpParser.parseAvailable(HttpParser.java:240)
    at org.eclipse.jetty.server.AsyncHttpConnection.handle(AsyncHttpConnection.java:82)
    at org.eclipse.jetty.io.nio.SelectChannelEndPoint.handle(SelectChannelEndPoint.java:668)
    at org.eclipse.jetty.io.nio.SelectChannelEndPoint$1.run(SelectChannelEndPoint.java:52)
    at winstone.BoundedExecutorService$1.run(BoundedExecutorService.java:77)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1146)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)
    at java.lang.Thread.run(Thread.java:679)
Caused by: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?
    at sun.security.ssl.InputRecord.handleUnknownRecord(InputRecord.java:542)
    at sun.security.ssl.InputRecord.read(InputRecord.java:374)
    at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:850)
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1190)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1217)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1201)
    at com.sun.mail.util.SocketFetcher.configureSSLSocket(SocketFetcher.java:507)
    at com.sun.mail.util.SocketFetcher.getSocket(SocketFetcher.java:238)
    at com.sun.mail.smtp.SMTPTransport.openServer(SMTPTransport.java:1900)
    ... 63 more

33

jenkins jenkins-plugins

Источник

user2735434 25 ноя '13 в 09:19

7 ответов

Другие вопросы по тегам jenkins jenkins-plugins

user3265755 08 фев '14 в 12:22 2014-02-08 12:22 · Answer 1 · 2014-02-08 12:22

Для Jenkins в Windows откройте jenkins.xml и измените узел arguments

-Xrs -Xmx256m -Dhudson.lifecycle=hudson.lifecycle.WindowsServiceLifecycle -Dmail.smtp.starttls.enable=true -jar "%BASE%\jenkins.war" --httpPort=8080

30

Источник

user3265755 08 фев '14 в 12:22

user424353 17 янв '14 в 18:30 2014-01-17 18:30 · Answer 2 · 2014-01-17 18:30

Office 365 действительно требует аутентифицированного SMTP с TLS. Опция SSL в конфигурации Jenkins не помогает, оставьте ее без контроля. Вместо этого добавьте следующее системное свойство к виртуальной машине Jenkins:

-Dmail.smtp.starttls.enable=true

Для автономного Jenkins поместите его в jenkins.xml из папки установки, а для Tomcat обновите скрипт запуска или используйте значок в трее в Windows.

Затем перезапустите Дженкинс, и все готово.

user6036853 06 июн '16 в 13:12 2016-06-06 13:12 · Answer 3 · 2016-06-06 13:12

Я запускаю Jenkins под Ubuntu Server 14.04, и мне пришлось адаптировать предыдущий ответ, касающийся распространения CentOS.

Прежде всего, в большинстве дистрибутивов Linux файл конфигурации для Jenkins находится по адресу /etc/default/jenkins ( см. эту ссылку). Я использую Jenkins 2.7 и добавляю -Dmail.smtp.starttls.enable=true к существующей переменной установки JAVA_ARGS, Наконец, я закончил с этим:

JAVA_ARGS="-Djava.awt.headless=true -Dmail.smtp.starttls.enable=true"

user3591169 25 июл '14 в 18:46 2014-07-25 18:46 · Answer 4 · 2014-07-25 18:46

Вот что помогло мне запустить Дженкинс на CentOS. редактировать /etc/sysconfig/jenkins и добавьте опцию -Dmail.smtp.starttls.enable=true в JENKINS_JAVA_OPTIONS,

Если уже есть какая-то другая переменная, добавьте -Dmail.smtp.starttls.enable=true к нему, поэтому он должен быть похож на ниже:

JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true -Dmail.smtp.starttls.enable=true"

перезапустите Дженкинс с service jenkins restart и тебе надо идти

user2735434 26 ноя '13 в 11:35 2013-11-26 11:35 · Answer 5 · 2013-11-26 11:35

Спасибо за ответы, я все исправил. Прежде всего, JAVA поддерживает по умолчанию только SSL. Таким образом, для включения TLS необходимо установить параметры Java в Jenkins. После этого запустите сервис Jenkins. Проблема с этим разрешением возникает, когда вы не указываете адрес электронной почты системного администратора в столбце расположения Jenkins. Это не происходит для SMTP Gmail. Я думаю, что офис 365 имеет высокий уровень безопасности. Таким образом, он позволяет отправлять электронные письма только зарегистрированному пользователю.

user892474 03 мар '16 в 01:02 2016-03-03 01:02 · Answer 6 · 2016-03-03 01:02

Для меня добавление "-Dmail.smtp.starttls.enable=true" к параметрам Java не работало "из коробки" - Дженкинс пытался подключиться к SMTP, но в журналах в /var/log/maillog (CentOS 7.2) Я видел, что соединение установлено, а затем через некоторое время (предположительно, после истечения времени ожидания) postfix сообщил о "потерянном соединении после CONNECT from {host_name}". У меня также есть соединение через TLS. После некоторых исследований я решил попробовать другой порт - 587 - вместо 465 по умолчанию и вуаля! - наконец тестовое письмо было отправлено.

user721269 25 ноя '13 в 09:23 2013-11-25 09:23 · Answer 7 · 2013-11-25 09:23

SSL и TLS, по сути, одинаковы.

-5

Источник

user721269 25 ноя '13 в 09:23