今天是个好日子 !
我有一个简单的问题,但无法解决。我只需要再喝点咖啡……最可能...
反正...
我正在使用 SonarQube 的官方 Docker 镜像,需要将 Sonar 连接到我的身份验证服务器。该身份验证服务器可以通过 TLS 路由 (https) 调用。
但是,由于该服务器是内部服务器,因此它具有由我们的内部 CA 签名的证书,因此我需要 Sonar 映像将我的根 CA 添加到映像中。我在 Docker 文件中执行了此操作
FROM sonarqube
USER root
COPY cert/*.cer /usr/local/share/ca-certificates/
RUN /usr/sbin/update-ca-certificates
USER sonarqube
Docker 镜像已经构建,但我仍然无法在没有 自签名证书因此,不可信任的错误.....
我知道该图像基于 Debian,这就是我将 RootCA 添加到 /usr/local/share/ca-certificates/ 的原因...那么,为什么这不起作用....?
也许我需要直接在 /etc/ssl/certs/ 中推送 .pem 格式的 RootCA?
答案1
好的。
在同事的帮助下,似乎可以在 Sonar Docker 镜像中设置一个变量。
SONARQUBE_WEB_JVM_OPTS=-Djavax.net.ssl.trustStore=/tmp/yourPreBuilt.jks -Djavax.net.ssl.trustStorePassword=foo
就是这样...(此处插入捂脸表情符号)