Dado:
-
Comenzamos una instancia de Jenkins en un host de Windows como un servicio. Parece que el servidor está configurado correctamente (
--httpPort=-1 --httpsPort=8080
, etc.) y tiene un almacén de claves propio. No hay un proxy en frente. -
El servidor utiliza un certificado (A) que se deriva de uno autofirmado (B). El certificado autofirmado (B) también está presente en el almacén de confianza de Windows del cliente (lo he importado).
-
La conexión del cliente al servidor con Chrome funciona y Chrome indica que la conexión es correcta y segura. Me muestra correctamente la cadena de certificados.
Lo siguiente me confunde: no puedo ver ningún tráfico TLS usando Wireshark.
Estoy viendo la interfaz correcta, y he agregado el filtro ssl
. Hubiera esperado ver un apretón de manos TLS. A pesar del puerto no estándar, Chrome puede saber que esta será una sesión segura debido al esquema https
.
Para probar que Wireshark no es el problema, busca en Google, por ejemplo. stackoverflow.com
y estoy viendo muchos paquetes con el Protocolo TLSv1.2
al proxy de Internet.
No estoy al tanto de que Jenkins esté utilizando STARTTLS. Chrome está enviando el encabezado de CSP Upgrade-Insecure-Requests:1
que parece ser superfluo, porque de todos modos esto debería ser una conexión segura.