[英]How to add certificates to SonarLint in Eclipse
需要證書才能連接我的 SonarQube 服務器。 我已經安裝了 SonarLint 插件,但它沒有任何選項來添加證書來連接我的 SonarQube 服務器。 它只有 URL、用戶名、密碼選項。 有沒有辦法設置證書?
SonarLint 不允許配置證書,但您可以將證書添加到 JRE 或 JDK。
https://docs.oracle.com/javase/tutorial/security/toolsign/rstep2.html
從 Oracle 文檔中復制的文本:
在您授予簽名代碼讀取指定文件的權限之前,您需要將 Susan 的證書作為受信任的證書導入您的密鑰庫中。
假設你從蘇珊那里收到
sCount.jar
,其中包含Count.class
文件,以及Example.cer
,其中包含與用於簽署 JAR 文件的私鑰對應的公鑰的公鑰證書。 即使您創建了這些文件並且它們實際上並沒有被傳送到任何地方,您也可以模擬成為除創建者和發送者 Susan 之外的其他人。 假裝你現在是雷。 作為 Ray,您將創建一個名為exampleraystore
的密鑰庫,並將使用它來將證書導入到別名為susan
的條目中。
只要您使用keytool
命令指定尚不存在的密鑰庫,就會創建密鑰庫。 因此,我們可以創建exampleraystore
並通過單個keytool
命令導入證書。 在命令窗口中執行以下操作。
Example.cer
的目錄。 (您實際上應該已經在那里了,因為本課假定您始終處於一個目錄中。) keytool -import -alias susan -file Example.cer -keystore exampleraystore
由於keystore還不存在,會被創建,並且會提示你輸入keystore密碼; 輸入您想要的任何密碼。
keytool
命令將打印出證書信息並要求您進行驗證,例如,通過將顯示的證書指紋與從另一個(受信任的)信息源獲得的指紋進行比較。 (每個指紋都是一個相對較短的數字,可以唯一且可靠地標識證書。)例如,在現實世界中,您可能會打電話給 Susan 並詢問她指紋應該是什么。 她可以通過執行命令獲取她創建的Example.cer
文件的指紋
keytool -printcert -file Example.cer
如果她看到的指紋和keytool
報告給你的指紋一樣,說明證書在傳輸過程中沒有被修改。 在這種情況下,您讓keytool
繼續在密鑰庫中放置受信任的證書條目。 該條目包含來自文件Example.cer
公鑰證書數據,並被分配了別名susan
。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.