Jenkins not able to access Self signed Sonar Server

最新推荐文章于 2024-09-25 10:59:43 发布
最新推荐文章于 2024-09-25 10:59:43 发布
阅读量918 收藏
点赞数
分类专栏: Java Jenkins sonar 文章标签: java ssl keytool jenkins sonar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloud_ll/article/details/51622103
版权
Java 同时被 3 个专栏收录
106 篇文章 0 订阅
订阅专栏
sonar
6 篇文章 0 订阅
订阅专栏
Jenkins
2 篇文章 0 订阅
订阅专栏

在公司内网我们也会开始SSL Security,带来的问题就是通常这种情况下的certificate都是self signed,在java的ssl验证的时候通过不了。关于如何在Java中访问Self-Signed or Privated Certificated 的https server,具体可以参考:https://support.sonatype.com/hc/en-us/articles/213465088-Maven-is-unable-to-connect-to-Nexus-after-configuring-Nexus-to-use-SSL- 中的第一点和第三点。

这里具体说下第一种(https://support.sonatype.com/hc/en-us/articles/213465768-SSL-Certificate-Guide#java-client-trust-self-signed)的做法:
1. 把server的cer文件下载下来:

keytool -printcert -rfc -sslserver example.com > example.cer
  1. 把server的cer文件导到特殊的的truststore文件里面 (默认jks)模式。
keytool -importcert -file example.cer-alias example.com -storepass changeit -keystore example.jks
  1. 在执行Java应用(如Maven)时,加入启动参数:
-Djavax.net.ssl.trustStore=<path to example.jks> -Djavax.net.ssl.trustStorePassword=changeit

这里要说的是在我们的系统中按照第一点执行之后还是出问题,依然抱同样的错,百思不得其解,通过mvn:dependency发现用的sonar plugin有不同,期望用的是

<groupId>org.codehaus.mojo</groupId>
    <artifactId>sonar-maven-plugin</artifactId>
    <version>2.7.1</version>

结果用的是

<groupId>org.sonarsource.scanner.maven</groupId>
    <artifactId>sonar-maven-plugin</artifactId>
    <version>3.0.2</version>

官方scanner的plugin用的是internal的okhttp,不知道是不是导致配置失效。

注:Java ssl启动参数除了ssl.trustStore还有ssl.keystore. truststore是用来存储信任的站点安全信息,keystore是用来存储私有站点的key信息。

开心的D哥
关注
专栏目录
Jenkins- SSL certificate problem: self signed certificate
qq_45939519的博客
11-13 2988
Jenkins- SSL certificate problem: self signed certificate 使用 SSH 不使用 https 1. 终端未出现id_rsa.pub 或 id_dsa.pub文件,表示该电脑还没有配置SSH Key ssh-keygen -t rsa -C "用户名@邮箱" 2. 生成id_rsa:私钥 和 id_rsa.pub 公钥 cat id_rsa.pub 3. 进入gitlab 点击头像->setting->SSH key->add k
Jenkins的Credentials(证书)管理
ZZY1078689276的专栏
08-23 4万+
Jenkins的“Credentials”直译为“证书”,“文凭”在这里,尽管说Jenkins界面中有相当一部分的文字经过了官方汉化,但是对于这个“Credentials”却仍然没有被汉化,可见对于其汉化之后对应的中文翻译,官方也是一脸懵逼的状态,在这里,我们可以把它直译为“证书”,如果通过意译,那它的理解就是“钥匙”,这个翻译对于我们而言是最为容易理解的。
Git 出现SSL certificate problem: self signed certificate的解决方法
郎涯技术
03-08 1万+
Full disclosure: I am mostly stumbling my way through setting up GitLab and have an admittedly limited knowledge of SSL certificates and that kind of thing. GitLab is mostly up and running on my se
使用Self-Signed Certificate构建HTTPS服务
SpringDou的博客
08-20 4440
HTTPS我们知道是比HTTP安全的协议,传输过程中,客户端和服务端都对对方进行了安全确认,并且传输的数据进行了加密,保证数据的完整性,防止传输过程中,中间有人对数据进行修改。 HTTPS和HTTP都是应用层的协议,监听端口都是走tcp协议,只不过应用处理是走的HTTPS/HTTP。所以我们在监听之前要设置好处理数据用什么协议。 要做HTTPS的服务器,最基本的一条就是需要SSL证书,申请证书可能是比较麻烦的事情,也需要花钱,或者每次都自动申请免费的证书,但是在开发阶段的话,我们可以用openssl自己
jenkins报错Unable to access the repository解决办法
软考鸭
01-17 2112
jdk安装目录conf\security下java.security文件下将jdk.tls.disabledAlgorithms=修改为如下。安装svn插件后,配置svn信息报Unable to access the repository错如上图。jdkjdk-17.0.5 + Jenkins 2.375.2 + win10 企业版 LTSC。重启jenkins服务,重新登录就这么简单可以更新svn。
jenkins集成sonar问题记录
程序员涂小哥的技术博客
03-28 3400
title: jenkins集成sonar问题记录 date: 2022-3-26 13:43:58 categories: 运维 #分类 toc: true #在此处设定是否开启目录,需要主题支持。 tags: [运维,jenkins,sonar] 前言 jenkins集成sonar,今天终于跑通了,回头去看似乎很简单,但是实际的过程依然是充满了曲折,尤其是有些细节问题,时间久了多半还是很容易忘记的,因此决定还是做个记录。 sonar-scanner安装问题 首先,jenkins集成sonar需要安.
[Jenkins] Failed to start Jenkins Continuous Integration Server
热门推荐
zwjzone的博客
06-07 5万+
启动Jenkins异常,Failed to start Jenkins Continuous Integration Server,Process: 5706 ExecStart=/usr/bin/jenkins (code=exited, status=1/FAILURE)
jenkins集成sonar
进行中
06-05 2662
1、安装插件 2、配置jenkins访问sonar的秘钥 3、配置sonar 4、安装sonar客户端 5、配置sonar 6、在项目中增加sonar.properties # must be unique in a given SonarQube instance sonar.projectKey=demo # this is the name and version displayed in the SonarQube UI. Was mandatory p
安装包(内含jenkins.war+sonar7.1+sonar-runner2.4).rar
01-14
本篇将详细介绍如何利用"安装包(内含jenkins.war+sonar7.1+sonar-runner2.4)"中的组件来搭建一个完整的代码审查环境。 首先,让我们了解这两个工具的核心功能: 1. Jenkins:这是一个开源的持续集成服务器,能够...
使用jenkins+sonar进行代码扫描,并发送自定义邮件.docx
06-22
【使用Jenkins+Sonar进行代码扫描并发送自定义邮件】是软件开发中自动化质量管理和持续集成的一个重要实践。这个过程通常包括以下步骤: 1. **Jenkins架构**: - **Master节点**:主要负责任务调度,不直接执行...
jenkinssonar集成的离线插件sonarqube scanner
10-23
下载解压后放~/.jenkins/plugins/目录,具体的与jenkins集成可以参照文章https://blog.csdn.net/musuny/article/details/102700390
Jenkins集成Sonar
细雨落午盏
09-05 2640
Jenkins集成Sonar配置流程
Powermock and sonar jacoco的覆盖率不兼容问题解决 3
cloud的技术积累
08-12 1万+
Powermock and sonar jacoco的覆盖率不兼容问题解决 3 -- 使用powermock的agent来解决覆盖率不兼容问题。
Powermock and sonar jacoco的覆盖率不兼容问题解决 1
cloud的技术积累
07-09 9528
Powermock and sonar jacoco的覆盖率不兼容问题解决方案:cobertura做为替代覆盖率检查或者使用jacoco的offline instrument或者使用Powermockito的agent模式。
Sonar指定Java项目分析文件
cloud的技术积累
05-17 8005
Sonar&Maven分析排除自动生成代码
Powermock and sonar jacoco的覆盖率不兼容问题解决 2
cloud的技术积累
08-12 5994
Powermock and sonar jacoco的覆盖率不兼容问题解决2:surefire和failsafe与jacoco plugin结合使用。
sonar与maven结合使用
cloud的技术积累
01-16 3517
sonar作为代码质量管理,整合了checkstyle,findbugs,pmd加上自己的code coverage tool jacoco,非常优秀,sonar集成在maven parent pom,使用也非常方便。项目中慢慢使用sonar来代替以前maven中自己在report中加载代码管理插件。记录下sonar和maven的结合使用心得: 1. 从http://www.sonarq
工厂模式的介绍及实现
最新发布
户伟伟的博客
09-25 44
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值