ssl - Gradle 对存储库使用证书身份验证

Question

问题

我有一个 Android Gradle 项目，它应该从我公司的 sonatype nexus 服务器中提取一个库。 Nexus 服务器使用证书身份验证。这意味着客户端有一个私有(private)证书，该证书可以针对 Nexus 服务器对他进行身份验证和授权。

问题是如何配置 gradle 以使用我的证书(在 osx keystore 中)。

/app/build.gradle

repositories {
   // some other repositorys...
   ...
   maven {
      credentials {
         username = NEXUS_USERNAME
         password = NEXUS_PASSWORD
      }
      url 'https://prefix.server.com/nexus/content/repositories/artifactid'
   }
}

在没有提供证书的情况下，nexus 服务器响应:

错误:无法 HEAD ' https://prefix.server.com/nexus/content/repositories/artifactid/de/komoot/android/kmt-material-showcase/0.0.1/kmt-material-showcase-0.0.1.pom '.从服务器收到状态代码 400:错误请求

我的第一个解决方案是尝试将 jvm 配置为使用 osx 钥匙串(keychain)作为证书。同样的方法帮助我在 Nexus 服务器上推送和发布库/工件。

/app/gradle.properties

org.gradle.jvmargs=-Djavax.net.ssl.keyStore=NONE -Djavax.net.ssl.keyStoreType=KeychainStore -Djavax.net.ssl.keyStorePassword=-

这不起作用，因为 gradle sync 失败了:错误:NONE(没有那个文件或目录)

看起来 gradle 应该是参数“-Djavax.net.ssl.keyStore”的“NONE”。我尝试了几种大写和小写的解决方案，但都失败了。

第二种方法是尝试

org.gradle.jvmargs=-Djavax.net.ssl.keyStoreType=KeychainStore

但是服务器再次响应 400。看起来 JVM args 还没有被使用。

关于此主题的任何想法或文章？希望有人能帮助我。

Answer 1

问题是 Java 进程没有用于身份验证的证书。

在我的第一种方法中，我非常接近，但我忘记添加公司的根 CA 证书。我公司的私有(private)证书属于根CA，所以两者都必须提供给java。

解决方法:

首先将您的私有(private)公司证书提供给 gradle 进程。

编辑你的用户 gradle.properties 并添加

org.gradle.jvmargs=-Djavax.net.ssl.keyStore="/Users/myusername/certificates/my_private_company_cert.p12" -Djavax.net.ssl.keyStoreType=KeychainStore -Djavax.net.ssl.keyStorePassword=changeit

然后将您公司的根 ca 证书导出到 java keystore 。

sudo keytool -import -trustcacerts -alias root -file ./certificates/company_root_ca.crt -keystore $JAVA_HOME/jre/lib/security/cacerts

就是这样，证书身份验证现在应该可以工作了。

例如，这用于制作自己的 android 库项目并将它们推送到工件服务器。 https://medium.com/android-news/the-complete-guide-to-creating-an-android-library-46628b7fc879#.naboz7yng