SonarQube 添加公司根 CA

SonarQube 添加公司根 CA

今天是个好日子 !

我有一个简单的问题,但无法解决。我只需要再喝点咖啡……最可能...

反正...

我正在使用 SonarQube 的官方 Docker 镜像,需要将 Sonar 连接到我的身份验证服务器。该身份验证服务器可以通过 TLS 路由 (https) 调用。

但是,由于该服务器是内部服务器,因此它具有由我们的内部 CA 签名的证书,因此我需要 Sonar 映像将我的根 CA 添加到映像中。我在 Docker 文件中执行了此操作

FROM sonarqube
USER root
COPY cert/*.cer /usr/local/share/ca-certificates/
RUN /usr/sbin/update-ca-certificates
USER sonarqube

Docker 镜像已经构建,但我仍然无法在没有 自签名证书因此,不可信任的错误.....

我知道该图像基于 Debian,这就是我将 RootCA 添加到 /usr/local/share/ca-certificates/ 的原因...那么,为什么这不起作用....?

也许我需要直接在 /etc/ssl/certs/ 中推送 .pem 格式的 RootCA?

答案1

好的。

在同事的帮助下,似乎可以在 Sonar Docker 镜像中设置一个变量。

SONARQUBE_WEB_JVM_OPTS=-Djavax.net.ssl.trustStore=/tmp/yourPreBuilt.jks -Djavax.net.ssl.trustStorePassword=foo

就是这样...(此处插入捂脸表情符号)

相关内容