连接我的 SonarQube 服务器需要证书。我已经安装了 SonarLint 插件,但它没有任何选项来添加证书来连接我的 SonarQube 服务器。它只有 URL、用户名、密码选项。有什么办法可以设置证书吗?
SonarLint 不允许配置证书,但您可以将证书添加到 JRE 或 JDK。
https://docs.oracle.com/javase/tutorial/security/toolsign/rstep2.html https://docs.oracle.com/javase/tutorial/security/toolsign/rstep2.html
从 Oracle 文档复制文本:
将证书导入为可信证书
在授予签名代码读取指定文件的权限之前,您需要将 Susan 的证书作为可信证书导入到密钥库中。
假设您收到了来自 Susan 的
- 签名的 JAR 文件
sCount.jar
,其中包含Count.class
文件,以及
- 文件
Example.cer
,其中包含与用于签署 JAR 文件的私钥相对应的公钥的公钥证书。
即使您创建了这些文件并且它们实际上并未传输到任何地方,您也可以模拟为创建者和发送者 Susan 之外的其他人。假装你现在是雷。作为 Ray,您将创建一个名为的密钥库exampleraystore
并将使用它将证书导入到别名为susan
.
每当您使用密钥库时都会创建一个密钥库keytool
命令指定尚不存在的密钥库。因此我们可以创建exampleraystore
并通过单个导入证书keytool
命令。在命令窗口中执行以下操作。
- 进入包含公钥证书文件的目录
Example.cer
。 (您实际上应该已经在那里,因为本课程假设您始终处于单个目录中。)
- 在一行中键入以下命令:
keytool -import -alias susan -file Example.cer -keystore exampleraystore
由于密钥库尚不存在,因此将创建它,并且系统将提示您输入密钥库密码;输入您想要的任何密码。
The keytool
命令将打印出证书信息并要求您进行验证,例如,通过将显示的证书指纹与从其他(可信)信息源获取的证书指纹进行比较。 (每个指纹都是一个相对较短的数字,可以唯一且可靠地标识证书。)例如,在现实世界中,您可能会打电话给 Susan 并询问她指纹应该是什么。她可以得到对方的指纹Example.cer
她通过执行命令创建的文件
keytool -printcert -file Example.cer
如果她看到的指纹与报告给您的指纹相同keytool
,证书在运输过程中没有被修改。在这种情况下你让keytool
继续将受信任的证书条目放入密钥库中。该条目包含文件中的公钥证书数据Example.cer
并被分配别名susan
.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)