Data:
-
Avviamo un'istanza di Jenkins su un host Windows come servizio. Sembra che il server sia configurato correttamente (
--httpPort=-1 --httpsPort=8080
ecc.) E abbia un proprio keystore. Non c'è un proxy di fronte. -
Il server utilizza un certificato (A) derivato da uno autofirmato (B). Il certificato autofirmato (B) è anche presente nel trust store di Windows del client (l'ho importato).
-
Connessione dal client al server con Chrome funziona e Chrome indica che la connessione è OK e protetta. Mi mostra correttamente la catena di certificati.
Quello che segue mi confonde: Non riesco a vedere alcun traffico TLS usando Wireshark.
Sto osservando l'interfaccia corretta e ho aggiunto il filtro ssl
. Mi sarei aspettato di vedere una stretta di mano TLS. Nonostante la porta non standard, Chrome può sapere che questa sarà una sessione protetta a causa dello schema https
.
Per verificare che Wireshark non sia il problema, googling ad es. stackoverflow.com
e sto visualizzando molti pacchetti con Protocol TLSv1.2
sul proxy internet.
Non sono a conoscenza del fatto che Jenkins stia usando STARTTLS. Chrome sta inviando l'intestazione CSP Upgrade-Insecure-Requests:1
che sembra essere superflua, perché comunque dovrebbe essere una connessione sicura.