如何在 Eclipse 中向 SonarLint 添加證書
[英]How to add certificates to SonarLint in Eclipse
問題描述
需要證書才能連接我的 SonarQube 服務器。 我已經安裝了 SonarLint 插件,但它沒有任何選項來添加證書來連接我的 SonarQube 服務器。 它只有 URL、用戶名、密碼選項。 有沒有辦法設置證書?
1 個解決方案
解決方案1
6 已采納 2016-06-26 17:33:06
SonarLint 不允許配置證書,但您可以將證書添加到 JRE 或 JDK。
https://docs.oracle.com/javase/tutorial/security/toolsign/rstep2.html
從 Oracle 文檔中復制的文本:
將證書作為可信證書導入
在您授予簽名代碼讀取指定文件的權限之前,您需要將 Susan 的證書作為受信任的證書導入您的密鑰庫中。
假設你從蘇珊那里收到
- 簽名的 JAR 文件
sCount.jar,其中包含Count.class文件,以及 - 文件
Example.cer,其中包含與用於簽署 JAR 文件的私鑰對應的公鑰的公鑰證書。
即使您創建了這些文件並且它們實際上並沒有被傳送到任何地方,您也可以模擬成為除創建者和發送者 Susan 之外的其他人。 假裝你現在是雷。 作為 Ray,您將創建一個名為exampleraystore的密鑰庫,並將使用它來將證書導入到別名為susan的條目中。
只要您使用keytool命令指定尚不存在的密鑰庫,就會創建密鑰庫。 因此,我們可以創建exampleraystore並通過單個keytool命令導入證書。 在命令窗口中執行以下操作。
- 轉到包含公鑰證書文件
Example.cer的目錄。 (您實際上應該已經在那里了,因為本課假定您始終處於一個目錄中。) - 在一行中鍵入以下命令:
keytool -import -alias susan -file Example.cer -keystore exampleraystore
由於keystore還不存在,會被創建,並且會提示你輸入keystore密碼; 輸入您想要的任何密碼。
keytool命令將打印出證書信息並要求您進行驗證,例如,通過將顯示的證書指紋與從另一個(受信任的)信息源獲得的指紋進行比較。 (每個指紋都是一個相對較短的數字,可以唯一且可靠地標識證書。)例如,在現實世界中,您可能會打電話給 Susan 並詢問她指紋應該是什么。 她可以通過執行命令獲取她創建的Example.cer文件的指紋
keytool -printcert -file Example.cer
如果她看到的指紋和keytool報告給你的指紋一樣,說明證書在傳輸過程中沒有被修改。 在這種情況下,您讓keytool繼續在密鑰庫中放置受信任的證書條目。 該條目包含來自文件Example.cer公鑰證書數據,並被分配了別名susan 。
如何按嚴重性(主要,次要,關鍵)將SonarLint for Eclipse 3.2.0結果分組?
[英]How to group SonarLint for Eclipse 3.2.0 results by severity (MAJOR, MINOR, CRITICAL)?
我們如何在Eclipse中使用大量項目更快地啟動SonarLint?
[英]How can we make SonarLint startup faster in Eclipse with lots of projects?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.