Jenkins+(nexus\maven) через SSL

Доброго времени суток. Есть несколько Docker контейнеров с Jenkins, Nexus и Maven. Была поставлена задача заставить Jenkins общаться по TLS. Я стянул СА сертификат в *.pem формате с GeoTrust`a и закинул его в truststore.jks с паролем. Также взял сертификат на субдомен *.domain.com и ключ и закинул их в keystore.jks с паролем.

В глобальных настройках Jenkins добавил параметры (ключ-значение):

-Dmaven.wagon.http.ssl.allowall=true
-Dmaven.wagon.http.ssl.insecure=true

Для джоба в Jenkins создал следующие параметры:

-Djavax.net.ssl.trustStore=/var/keys/truststore.jks
-Djavax.net.ssl.trustStorePassword=XXXXXXX
-Djavax.net.ssl.keyStore=/var/keys/keystore.jks
-Djavax.net.ssl.keyStorePassword=XXXXXXX

Проблема состоит в том, что при запуске джоба с данными параметрами вылетает еррор:

[ERROR] Failed to execute goal on project name: Could not resolve dependencies for project 1.0.0o-SNAPSHOT: Failed to collect dependencies at 1.0.0o-SNAPSHOT: Failed to read artifact descriptor for 1.0.0o-SNAPSHOT: Could not transfer artifact 1.0.0o-SNAPSHOT from/to repo_name (https://nexus.domain.com/nexus/content/groups/public/): sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target -> [Help 1]

Пробовал настроить работу Дженкинса и Нексуса через плагин, но он отказывается читать кейстор и ссылается на отсутствие пароля.. Если использовать логин\пассворд - то все ок.

Подскажите пожалуйста, в чем может быть проблема?