Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
xxadev
jenkins
提交
b3512b60
J
jenkins
项目概览
xxadev
/
jenkins
与 Fork 源项目一致
从无法访问的项目Fork
通知
3
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
J
jenkins
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
b3512b60
编写于
10月 22, 2011
作者:
K
Kohsuke Kawaguchi
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
support installation specific certificates
上级
bd8b38d7
变更
2
隐藏空白更改
内联
并排
Showing
2 changed file
with
20 addition
and
4 deletion
+20
-4
changelog.html
changelog.html
+2
-0
core/src/main/java/hudson/model/UpdateSite.java
core/src/main/java/hudson/model/UpdateSite.java
+18
-4
未找到文件。
changelog.html
浏览文件 @
b3512b60
...
...
@@ -63,6 +63,8 @@ Upcoming changes</a>
<li
class=
bug
>
GET request to configSubmit wipes some configuration
(
<a
href=
"https://issues.jenkins-ci.org/browse/JENKINS-11397"
>
issue 11397
</a>
,
<a
href=
"https://issues.jenkins-ci.org/browse/JENKINS-7847"
>
issue 7847
</a>
)
<li
class=
rfe
>
Allow update center CA certificates to be placed in $JENKINS_HOME/update-center-rootCAs
</ul>
</div>
<!--=TRUNK-END=-->
...
...
core/src/main/java/hudson/model/UpdateSite.java
浏览文件 @
b3512b60
...
...
@@ -51,6 +51,7 @@ import org.kohsuke.stapler.StaplerResponse;
import
javax.servlet.ServletContext
;
import
java.io.ByteArrayInputStream
;
import
java.io.File
;
import
java.io.FileInputStream
;
import
java.io.IOException
;
import
java.io.OutputStreamWriter
;
import
java.io.Writer
;
...
...
@@ -196,12 +197,25 @@ public class UpdateSite {
certs
.
add
(
c
);
}
// all default root CAs in JVM are trusted, plus certs bundled in Jenkins
// if we trust default root CAs, we end up trusting anyone who has a valid certificate,
// which isn't useful at all
Set
<
TrustAnchor
>
anchors
=
new
HashSet
<
TrustAnchor
>();
// CertificateUtil.getDefaultRootCAs();
ServletContext
context
=
Jenkins
.
getInstance
().
servletContext
;
for
(
String
cert
:
(
Set
<
String
>)
c
ontext
.
getResourcePaths
(
"/WEB-INF/update-center-rootCAs"
))
{
Jenkins
j
=
Jenkins
.
getInstance
()
;
for
(
String
cert
:
(
Set
<
String
>)
j
.
servletC
ontext
.
getResourcePaths
(
"/WEB-INF/update-center-rootCAs"
))
{
if
(
cert
.
endsWith
(
".txt"
))
continue
;
// skip text files that are meant to be documentation
anchors
.
add
(
new
TrustAnchor
((
X509Certificate
)
cf
.
generateCertificate
(
context
.
getResourceAsStream
(
cert
)),
null
));
anchors
.
add
(
new
TrustAnchor
((
X509Certificate
)
cf
.
generateCertificate
(
j
.
servletContext
.
getResourceAsStream
(
cert
)),
null
));
}
File
[]
cas
=
new
File
(
j
.
root
,
"update-center-rootCAs"
).
listFiles
();
if
(
cas
!=
null
)
{
for
(
File
cert
:
cas
)
{
if
(
cert
.
getName
().
endsWith
(
".txt"
))
continue
;
// skip text files that are meant to be documentation
FileInputStream
in
=
new
FileInputStream
(
cert
);
try
{
anchors
.
add
(
new
TrustAnchor
((
X509Certificate
)
cf
.
generateCertificate
(
in
),
null
));
}
finally
{
in
.
close
();
}
}
}
CertificateUtil
.
validatePath
(
certs
,
anchors
);
}
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录