带有 SonarLint (3.1) 的 Eclipse (neon) 不会连接到 SonarQube 服务器 (5.6.1)

Question

这里有一些与旧版本类似的问题，但那里提供的解决方案对我的情况没有帮助 - 所以我希望对这个更新配置有所了解。

我通过 Eclipse 市场安装了最新的 SonarLint (3.1)，但我无法让 SonarLint 连接到我们的 SonarQube 服务器 (5.6.1)。

当我在 SonarQube 服务器 视图中单击Test connection 时，它无法使用javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed 连接到https://our.sonarqube-server.com/api/system/status。

浏览器将在https://our.sonarqube-server.com/api/system/status 上显示信息（一些 id，版本 5.6.1，UP）。这样服务器就启动并运行了。

为了确保我安装了正确的证书，我在帮助 -> 关于 Eclipse -> 安装详细信息 -> 配置下检查了我正在运行 jre1.8.0_131。我从 our.sonarqube-server.com 的链中下载了 3 个证书，并在信任库中使用 bin\keytool.exe -import -trustcacerts -keystore lib\security\cacerts -storepass changeit ... 安装了它们，并使用 -list 检查它们确实存在。

版本应该兼容（据说SonarLint 3.1与SonarQube server 5.6+兼容）。

你知道这个配置还有什么问题吗？当我在自己的机器上安装本地 SonarQube 服务器时，我可以以相同的方式成功连接到 localhost:9000（生成令牌 - 就像我在 our.sonarqube-server.com 上所做的那样）。由于localhost:9000 没有涉及 SSL，我猜 SonarLint 插件正在其他地方寻找证书，但我不知道如何找到它的外观......

感谢您的帮助。

Answer 1

我在使用 SonarLint 3.1 和 SonarQube 6.7 时遇到了类似的问题。

在 IntelliJ 中我一直遇到此错误消息

Failed to connect to the server. Please check the configuration. 
Error: Fail to request https://<SONARQUBE>/api/system/status 

但是我可以通过浏览器访问该 URL，没有任何问题。

当您对来自浏览器和 IDE 的请求进行 WireShark 处理时，您可以看到密码套件完全不同，并且 IDE 插件出现 TLS 握手失败。

这让我发现 Java 仍然提供有限强度的加密功能。这要么是因为美国的出口政策，要么是因为没有人解决它。互联网不太确定。

无论哪种方式，您都可以从 Oracle 下载 Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files：http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

将它们安装到 IntelliJ JVM 后，在尝试连接到 SonarQube 时，我不再遇到底层 TLS 握手失败，并且连接正常。

IntelliJ 会询问您有关证书的问题，因此所有这些都会比手动弄乱证书更容易。