连接我的Sonarqube服务器需要证书。我已经安装了Sonarlint插件,但是它没有任何选择来添加证书来连接我的Sonarqube服务器。它只有URL,用户名,密码选项。有什么方法可以设置证书?
sonarlint不允许证书的配置,但是您可以将证书添加到JRE或JDK。
https://docs.oracle.com/javase/tutorial/security/toolsign/rstep2.html
从Oracle文档复制文本:
将证书导入可信证书
在您可以授予签名的代码许可以读取指定文件之前,您需要在密钥库中导入Susan的证书作为受信任的证书。
假设您已从Susan收到
- 包含
Count.class文件的签名JAR文件sCount.jar和 - 文件
Example.cer,其中包含与用于签署JAR文件的私钥的公共密钥的公共密钥证书。
即使您创建了这些文件,并且实际上还没有在任何地方运输它们,也可以模拟除了Creater和Sender Susan以外的其他人。假装你现在是雷。用作射线,您将创建一个名为exampleraystore的密钥库,并将其用来将证书导入具有susan别名的条目。
每当您使用keytool命令指定尚不存在的密钥库时,就会创建一个密钥库。因此,我们可以创建exampleraystore并通过单个keytool命令导入证书。在命令窗口中执行以下操作。
- 转到包含公共密钥证书文件
Example.cer的目录。(实际上,您应该已经在那里,因为本课假设您整个目录都留在一个目录中。) - 在一行上键入以下命令:
keytool -import -alias susan -file Example.cer -keystore exampleraystore
由于密钥库尚不存在,因此将创建它,并将提示您获取密钥库密码。输入您想要的任何密码。
keytool命令将打印出证书信息,并要求您通过将显示的证书指纹与从另一(可信赖的)信息来源进行比较来验证它。(每个指纹都是一个相对较短的数字,可靠地识别证书。)例如,在现实世界中,您可能会呼唤苏珊,问她应该是什么。她可以通过执行命令
Example.cer文件的指纹
keytool -printcert -file Example.cer
如果她看到的指纹与keytool向您报告的指纹相同,则证书尚未在运输中修改。在这种情况下,您让keytool继续将受信任的证书条目放在密钥库中。该条目包含来自文件Example.cer的公共密钥证书数据,并分配了别名susan。