如何在 Eclipse 中向 SonarLint 添加证书
How to add certificates to SonarLint in Eclipse
连接我的 SonarQube 服务器需要证书。我已经安装了 SonarLint 插件,但它没有任何选项可以添加证书来连接我的 SonarQube 服务器。它只有 URL、用户名、密码选项。有没有办法设置证书?
SonarLint 不允许配置证书,但您可以将证书添加到 JRE 或 JDK。
https://docs.oracle.com/javase/tutorial/security/toolsign/rstep2.html
从 Oracle 文档中复制的文本:
将证书导入为受信任的证书
在授予签名代码读取指定文件的权限之前,您需要将 Susan 的证书作为可信证书导入您的密钥库。
假设您收到了苏珊
- 已签名的 JAR 文件
sCount.jar,其中包含 Count.class 文件,并且
- 文件
Example.cer,其中包含 public 密钥的 public 密钥证书,对应于用于签署 JAR 文件的私钥。
即使这些文件是您创建的并且它们实际上并未传输到任何地方,您也可以模拟成为创建者和发送者 Susan 以外的其他人。假装你现在是雷。作为 Ray,您将创建一个名为 exampleraystore 的密钥库,并将使用它将证书导入别名为 susan.
的条目中
只要您使用 keytool 命令指定一个尚不存在的密钥库,就会创建一个密钥库。因此,我们可以创建 exampleraystore 并通过单个 keytool 命令导入证书。在您的命令 window.
中执行以下操作
- 转到包含 public 密钥证书文件
Example.cer 的目录。 (您实际上应该已经在那里了,因为本课假设您自始至终都在一个目录中。)
- 在一行中键入以下命令:
keytool -import -alias susan -file Example.cer -keystore exampleraystore
由于密钥库尚不存在,将创建它,并提示您输入密钥库密码;输入您想要的任何密码。
keytool命令将打印出证书信息并要求您进行验证,例如,将显示的证书指纹与从另一个(受信任的)信息源获得的指纹进行比较。 (每个指纹都是一个相对较短的数字,可以唯一且可靠地标识证书。)例如,在现实世界中,您可能会打电话给 Susan 并询问她的指纹应该是什么。她可以通过执行命令
得到她创建的Example.cer文件的指纹
keytool -printcert -file Example.cer
如果她看到的指纹与keytool报告给您的指纹相同,则证书在传输过程中没有被修改。在这种情况下,您让 keytool 继续在密钥库中放置受信任的证书条目。该条目包含来自文件 Example.cer 的 public 密钥证书数据,并分配了别名 susan.
连接我的 SonarQube 服务器需要证书。我已经安装了 SonarLint 插件,但它没有任何选项可以添加证书来连接我的 SonarQube 服务器。它只有 URL、用户名、密码选项。有没有办法设置证书?
SonarLint 不允许配置证书,但您可以将证书添加到 JRE 或 JDK。
https://docs.oracle.com/javase/tutorial/security/toolsign/rstep2.html
从 Oracle 文档中复制的文本:
将证书导入为受信任的证书
在授予签名代码读取指定文件的权限之前,您需要将 Susan 的证书作为可信证书导入您的密钥库。
假设您收到了苏珊
- 已签名的 JAR 文件
sCount.jar,其中包含Count.class文件,并且 - 文件
Example.cer,其中包含 public 密钥的 public 密钥证书,对应于用于签署 JAR 文件的私钥。
即使这些文件是您创建的并且它们实际上并未传输到任何地方,您也可以模拟成为创建者和发送者 Susan 以外的其他人。假装你现在是雷。作为 Ray,您将创建一个名为 exampleraystore 的密钥库,并将使用它将证书导入别名为 susan.
只要您使用 keytool 命令指定一个尚不存在的密钥库,就会创建一个密钥库。因此,我们可以创建 exampleraystore 并通过单个 keytool 命令导入证书。在您的命令 window.
- 转到包含 public 密钥证书文件
Example.cer的目录。 (您实际上应该已经在那里了,因为本课假设您自始至终都在一个目录中。) - 在一行中键入以下命令:
keytool -import -alias susan -file Example.cer -keystore exampleraystore
由于密钥库尚不存在,将创建它,并提示您输入密钥库密码;输入您想要的任何密码。
keytool命令将打印出证书信息并要求您进行验证,例如,将显示的证书指纹与从另一个(受信任的)信息源获得的指纹进行比较。 (每个指纹都是一个相对较短的数字,可以唯一且可靠地标识证书。)例如,在现实世界中,您可能会打电话给 Susan 并询问她的指纹应该是什么。她可以通过执行命令
Example.cer文件的指纹
keytool -printcert -file Example.cer
如果她看到的指纹与keytool报告给您的指纹相同,则证书在传输过程中没有被修改。在这种情况下,您让 keytool 继续在密钥库中放置受信任的证书条目。该条目包含来自文件 Example.cer 的 public 密钥证书数据,并分配了别名 susan.