小编Woj*_*tek的帖子

我们正在运行 Jenkins CI。通常我们愿意提供

1. 对来自特定组的经过身份验证的用户的完全访问权限
2. 对匿名用户的完全读取权限
3. 阻止匿名用户访问某些项目（完全）

我们使用Unix 用户/组数据库和基于项目的矩阵授权策略。第 (1) 和 (2) 点效果很好，但我们无法实现 (3)。

我们已经尝试过：

• 在Global Security 中删除所有匿名权限，然后在基于项目的安全性中授予它，但之后所有匿名请求（甚至到主 Jenkins 页面）都会产生登录页面
• 在Global Security 中添加以下权限的步骤：View-Read（无效）、Job-Discover（无效）、Job-Read（无效）、Overal-Read - 然而这最后一个似乎有效它给了匿名用户太多的权限，我们无法限制对特定项目的访问。

tl;博士

我们想要完全开放（读取）Jenkins CI，其中一些项目完全隐藏/阻止匿名。

我发现通过 Linux 命令行保存远程 SSL 证书，但在 MySQL（以及 TLS）的情况下，它不起作用。

所以问题是 - 如何检查与 MySQL 的 TLS 连接的远程证书？