Всем добрый день !
У меня простая проблема, но исправить не могу. Можно мне еще кофе ... Скорее всего...
Тем не мение...
Я использую официальные образы Docker для SonarQube, и мне нужно подключить Sonar к моему серверу аутентификации. Этот сервер аутентификации можно вызвать по маршруту TLS (https).
Однако, поскольку этот сервер является внутренним сервером, у него есть сертификат, подписанный нашим внутренним ЦС, поэтому мне нужно, чтобы изображение сонара было добавлено к моему корневому ЦС. Что я и сделал в файле Docker
FROM sonarqube
USER root
COPY cert/*.cer /usr/local/share/ca-certificates/
RUN /usr/sbin/update-ca-certificates
USER sonarqube
Образ Docker создан, но я все еще не могу вызвать свой сервер аутентификации, не имея самоподписанный сертификат следовательно, не доверенная ошибка .....
Я знаю, что образ основан на Debian, поэтому я добавил RootCA в / usr / local / share / ca-Certific / ... Итак, почему это не работает ....?
Может быть, мне нужно отправить свой RootCA в формате .pem прямо в / etc / ssl / certs /?
ХОРОШО.
После некоторой помощи коллеги кажется, что есть переменная, которую вы можете установить в образе Sonar Docker.
SONARQUBE_WEB_JVM_OPTS = -Djavax.net.ssl.trustStore = / tmp / yourPreBuilt.jks -Djavax.net.ssl.trustStorePassword = foo
Вот и все ... (вставьте сюда смайлики для лица)