我们使用的是TeamCity 7.1.5。我更新了TeamCity服务器站点证书(用新的替换了server.p12文件)以供新时间段使用,但是TeamCity服务器与单个代理失去了连接。代理状态为断开连接,已授权,已启用。通过WEB浏览器,我导航到TeamCity站点,并确保新证书有效。
在teamcity-agent.log文件中,我看到许多类似的消息,例如:
[2014-03-20 16:37:11,694] WARN - jetbrains.buildServer.AGENT - Ping问题:调用https://example.com/RPC2 buildServer.ping:javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效认证路径
我该如何使用新证书解决代理连接问题?
使用旧站点证书时,TeamCity可以正常工作。
我看到旧证书和新证书的细节有所区别。旧证书签名算法是PKCs #1 SHA-1 With RSA Encryption。新证书签名算法是PKCs #1 SHA-256 With RSA Encryption。