3 votes

Dichotomy2207 avatar

SonarQube ajoute l'autorité de certification racine de l'entreprise

Demandé el 1 de Avril, 2020
Quand la question a-t-elle été
1130 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Bonjour à tous !

J'ai un problème simple, mais je n'arrive pas à le résoudre. Peut-être ai-je juste besoin de plus de café... Très probablement...

En tout cas...

J'utilise les images Docker officielles pour SonarQube et j'ai besoin de connecter Sonar à mon serveur d'authentification. Ce serveur d'authentification peut être appelé sur une route TLS (https).

Cependant, comme ce serveur est un serveur interne, il a un certificat signé par notre autorité de certification interne, donc j'ai besoin que l'image Sonar ait mon autorité de certification racine ajoutée à l'image. Ce que j'ai fait dans le fichier Docker

FROM sonarqube
USER root
COPY cert/*.cer /usr/local/share/ca-certificates/
RUN /usr/sbin/update-ca-certificates
USER sonarqube

L'image Docker s'est construite, mais je ne suis toujours pas en mesure d'appeler mon serveur d'authentification sans avoir un certificat auto-signé donc, pas de confiance erreur.....

Je sais que l'image est basée sur Debian, c'est pourquoi j'ai ajouté le RootCA à /usr/local/share/ca-certificates/ ... Alors, pourquoi cela ne fonctionne-t-il pas.... ?

Peut-être que je dois pousser mon RootCA au format .pem directement dans /etc/ssl/certs/ ?

Demandé el 1 de Avril, 2020 par Dichotomy2207

Réponse

Trop de publicités?

4voto

Dichotomy2207 avatar
Dichotomy2207 Points 11

OK.

Après l'aide d'un collègue, il semble qu'il existe une variable que vous pouvez définir dans l'image Docker de Sonar.

SONARQUBE_WEB_JVM_OPTS=-Djavax.net.ssl.trustStore=/tmp/votrePreBuilt.jks -Djavax.net.ssl.trustStorePassword=foo

C'est ça... (insérer un emoji de facepalm ici)

Répondu el 2 de Avril, 2020 par Dichotomy2207 (11 Points )

1 votes

Avatar de Veera Pradeep

Exactement ce que je cherchais, au cas où quelqu'un aurait besoin de savoir comment générer un fichier jks à partir d'un certificat ca. echo root-ca.pem | keytool -import -noprompt -trustcacerts -alias sonarqube -storepass changeit -keystore sonarqube.jks source : mdluo.com/

Commenté el 5 de Mai, 2022 par Veera Pradeep

1 votes

Avatar de jknox

Qui devrait être un cat root-ca.pem 代わりに echo root-ca.pem ^^

Commenté el 30 de Septembre, 2022 par jknox

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X