SonarLint（3.1）を使用したEclipse（ネオン）はSonarQubeサーバー（5.6.1）に接続しません

Question

ここでは古いバージョンと同様の質問がありますが、そこに提供されている解決策は私の場合は役に立ちませんでしたこのより最新の構成に関するいくつかの洞察を願っています。

Eclipseマーケットプレイスから最新のSonarLint（3.1）をインストールしましたが、SonarLintをSonarQubeサーバー（5.6.1）に接続することはできません。

私はSonarQubeサーバビューでTest connectionをクリックすると、それはjavax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failedでhttps://our.sonarqube-server.com/api/system/statusへの接続に失敗しました。

ブラウザはhttps://our.sonarqube-server.com/api/system/statusに情報（いくつかのID、バージョン5.6.1、UP）を表示します。したがって、サーバーは稼働しています。

正しい証明書がインストールされていることを確認するために、ヘルプ - > About Eclipse - > Installation Details - > Configurationでjre1.8.0_131を実行していることを確認しました。私はour.sonarqube-server.comのチェーンから3つの証明書をダウンロードし、bin\keytool.exe -import -trustcacerts -keystore lib\security\cacerts -storepass changeit ...をトラストストアにインストールし、実際にそこにあると-listとチェックしました。

バージョンは互換性があります（SonarLint 3.1はSonarQubeサーバー5.6以降と互換性があると言われています）。

この設定で何が間違っているのでしょうか？自分のマシンにローカルのSonarQubeサーバーをインストールしたとき、同じ方法でトークンを生成してlocalhost:9000に正常に接続することができました。私はour.sonarqube-server.comと同様です。 localhost:9000が関与なしSSLを持っていないので、私はSonarLintプラグインが証明書のどこかに探していることを推測するが、私はそれが見える場所...、あなたの助けのための

感謝を見つけるためにどのように表示されません。

Answer 1

私は、SonarLint 3.1とSonarQube 6.7を使用して自分自身と同様のものを使いました。 IntelliJので

私は何の問題もなく、私のブラウザを介して、そのURLにアクセスすることができましたが、このエラーメッセージ

Failed to connect to the server. Please check the configuration. 
Error: Fail to request https://<SONARQUBE>/api/system/status 

に走り続けました。

ブラウザとIDEからのリクエストをWireSharkすると、Cypherスイートとはかなり異なり、IDEプラグインがTLSハンドシェークに失敗することがわかります。

Javaには依然として制限された強度の暗号化機能が搭載されていることがわかりました。それは米国の輸出政策のためか、誰もそれを修正しようとしていないからです。インターネットはあまり確かではありません。

いずれかの方法で、あなたは無制限強度の管轄ポリシーファイルは、OracleからJCE（Java Cryptography Extension）をダウンロードすることができません：http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

私はIntelliJのJVMの上にそれらをインストールしたらしようとしたとき、私はもはや基本的なTLSハンドシェイクに失敗しましたSonarQubeに接続すると接続が動作します。

IntelliJは証明書について質問します。そのため、証明書を手動で欺くよりも簡単です。