开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

MSBuild的SonarQube服务器信任问题

MSBuild是微软开发的一种构建工具，用于编译、部署和测试.NET应用程序。它是Visual Studio的一部分，可以通过命令行或Visual Studio IDE使用。

SonarQube是一个开源的代码质量管理平台，用于静态代码分析、代码覆盖率和代码复杂度等方面的检查。它可以帮助开发团队发现和修复潜在的代码问题，提高代码质量。

在使用MSBuild与SonarQube集成时，可能会遇到SonarQube服务器信任问题。这是由于SonarQube服务器使用自签名证书或未受信任的证书，导致MSBuild无法建立安全连接。

要解决这个问题，可以采取以下步骤：

导出SonarQube服务器的证书：可以使用浏览器导出SonarQube服务器的证书，将其保存为.crt或.pfx文件。
将证书导入到受信任的根证书颁发机构（CA）存储区：在Windows操作系统中，可以使用证书管理工具（certmgr.msc）将证书导入到“受信任的根证书颁发机构”存储区。
配置MSBuild使用导入的证书：在MSBuild的构建脚本中，可以通过设置MSBuild属性来指定使用导入的证书。例如，可以使用以下属性来指定证书的位置和密码：
配置MSBuild使用导入的证书：在MSBuild的构建脚本中，可以通过设置MSBuild属性来指定使用导入的证书。例如，可以使用以下属性来指定证书的位置和密码：
请注意，这些属性需要根据实际情况进行替换。

通过以上步骤，可以解决MSBuild与SonarQube服务器信任问题，确保安全连接和集成。在实际应用中，可以根据具体需求选择适合的腾讯云产品，例如腾讯云SSL证书服务（https://cloud.tencent.com/product/ssl）来获取受信任的证书，以确保安全连接。

相关搜索:Intellij中不受信任的服务器证书 MSBuild的SonarQube不报告质量问题 SonarQube 5.6.5和Maven的问题 Sonarqube 6.0:如何覆盖从传感器插件创建的问题描述？SonarQube MSBuild runner未使用添加到项目中的移植FxCop Roslyn规则 SonarQube MSBuild扫描程序:如何排除存在fxcop问题的C#文件 sonarqube中的包命名问题 SonarQube的MSBuild扫描仪与Silverlight5兼容吗？Sonarqube给我提供了删除代码的问题，并且无法过滤问题 TFS服务器上MSBuild的PublishProfile参数出现问题

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

一文搞定SonarQube接入C#（.NET）代码质量分析

3、修改SonarQube.Analysis.xml文件，要修改的地方只是关于SonarQube服务器的一些配置，如服务器URL、USER、PASSWORD等，详细配置修改如下： <?...，如果方便，可以在sonarQube的服务器中查看到不同的版本代码其中问题的变化执行上述命令后，在项目目录下，生成.sonarqube目录。...常见问题 1、解决SonarQube检测C#执行成功，但不能获取检测结果的问题，现象如下图所示。 ? 由图中可以看到文件扫描成功了，但是却没有任何文件被发现，所有的指标数据皆为0。...解决方案将Sonar插件中的C#插件改为5.9的版本即可。修改方式将plugin目录下原本的C#插件删除掉，将5.9版本的插件放入进来。重启SonarQube后问题即可解决。...修改如下图所示（下图采用注释来解决该问题的）。 ?

4.8K3 1

基于Win10极简SonarQube C#代码质量分析

最近公司做的项目是用的Framework开发的，久仰SonarQube大名，今天在本地搭建SonarQube之后对项目进行分析，效果惊人。...Sonar-Scanner for MSBuild安装与配置下载并解压SonarQube Scanner for MSBuild，它是C# Framework的分析插件。...-4.3.1.1372-net46.zip 解压之后，设置SonarQube Scanner for MSBuild的环境变量，如我的解压路径是：C:\MyWorkSpace\Tools\sonar-scanner-msbuild...-4.3.1.1372-net46，则把该路径添加到path下：修改SonarQube.Analysis.xml文件要修改的地方只是关于sonarQube服务器的一些配置，关于服务器URL、USER...即项目的版本，项目在不同的时期版本也是不一样的，如果方便，可以在sonarQube的服务器中查看到不同的版本代码其中问题的变化三条命令分别是分析的前期准备，MSBuild编译，将报告上传给SonarQube

7302 0

基于Win10极简SonarQube C#代码质量分析

最近公司做的项目是用的Framework开发的，久仰SonarQube大名，今天在本地搭建SonarQube之后对项目进行分析，效果惊人。...Sonar-Scanner for MSBuild安装与配置下载并解压SonarQube Scanner for MSBuild，它是C# Framework的分析插件。...-4.3.1.1372-net46.zip 解压之后，设置SonarQube Scanner for MSBuild的环境变量，如我的解压路径是：C:\MyWorkSpace\Tools\sonar-scanner-msbuild...修改SonarQube.Analysis.xml文件要修改的地方只是关于sonarQube服务器的一些配置，关于服务器URL、USER、PASSWORD等，修改如下： <?...即项目的版本，项目在不同的时期版本也是不一样的，如果方便，可以在sonarQube的服务器中查看到不同的版本代码其中问题的变化三条命令分别是分析的前期准备，MSBuild编译，将报告上传给SonarQube

1.6K2 0

.net持续集成sonarqube篇之 sonarqube与jenkins集成(插件模式)

这里很普通,指定一个要编译的项目,需要注意的是我这里有环境变量msbuild,如果找不到请添加环境变量或者指定msbuild完整路径....目录下的你的 SonarScanner for MSBuild的名字,它就是你在Global Tool Configuration>SonarScanner for MSBuild指定的名称,进去以后找到...runner是通过http方式把数据提交到sonarqube server),这样做有非常明显的缺点.第一是安全问题,我们知道其实我们是把admin的用户名和密码写入了SonarQube.Analysis.xml...,这样也可能会造成非常严重的后果.第二是管理很不方便,如果在生产环境的jenkins是分布式的,那么我们进入每一台服务器更改配置文件是很不方便的,如果管理员账户和密码更改了还要进入每台服务器更改,虽然现在有各种自动化的工具使得这种操作不是特别麻烦的问题...,但是集中的配置更加方便维护.下面我们讲解如何通过在Jenkins中为Sonarqube server添加token来解决以上两个问题.

1.6K3 0

.net持续集成sonarqube篇之sonarqube安装与基本配置

安装配置Msbuild Scanner 上一节我们说过,Sonarqube需要使用Scanner来扫描代码数据以供Sonarqube管理平台使用,这里我们下载 msbuild scanner扫描工具对c...配置SonarQube.Analysis.xml文件由于Scanner要通过rest api方式向服务器提交数据,这里需要对Sonarqube web服务器地址和用户名进行配置才能正常提交数据,我们打开刚解压的目录...服务器地址,下面为登陆名和密码(Sonarqube默认带一个管理员账号,用户名为admin密码也是admin,后面我们会讲在生产环境中如何更改admin密码) 再次回到刚才的下载页面,定位到usage栏...,没有什么需要详细说明的,关于msbuild构建的详细信息可以查看微软官网,也可以参照本教程其它章节.这里简要介绍下第一段的/k和/v参数,/k为key的缩写,Sonarqube每一个项目都要有一个惟一...key,key的规则可以自己定,但是需要方便管理,/v为version,如果两个构建的key相同,verison不同,Sonarqube会生成一个对比以便直观看到两次构建的差异,这样方便管理员查看问题的解决情况

1.6K4 0

Jenkins Pipeline+SonarQube+Python集成钉钉群消息自动通知(webhook版)

7.4 配置具体步骤如下：（1）Jenkins 配置 SonarQube 插件（2）SonarQube 设置 webhook，不同的代码规模的项目，分析过程的耗时是不一样的。...以下是每个扫描器的一些示例，假设在 linux 务器上运行，并且已配置名为“ My SonarQube Server” 的服务器以及必需的扫描工具。...如果在Windows服务器上运行，则只需替换 sh 为 bat。...('My SonarQube Server') { bat "${sqScannerMsBuildHome}\\SonarQube.Scanner.MSBuild.exe begin /k:myKey..." bat 'MSBuild.exe /t:Rebuild' bat "${sqScannerMsBuildHome}\\SonarQube.Scanner.MSBuild.exe

4.2K3 0

从零开始针对 .NET 应用的 DevOps 运营实践 - 运行环境搭建

因此，这里只能选择将 Jenkins 和 SonarQube 部署到 Windows 服务器上，如果你不需要兼容 .NET Framework 的程序，推荐你部署到 Linux 服务器上在选定好使用的软件后...，就需要完成环境的配置，Jenkins 与 SonarQube 都是基于 Java 的软件，因此在安装软件之前，需要我们在服务器上完成 Java 环境的配置，同时，基于我们的系统现状，需要在服务器上安装好...以及我们的服务器是断网的，所以这里主要列举的是两个相对来说稍微复杂的环境配置，一个是对于 MSBuild 工具的离线下载，另一个则是 Java 环境的配置 3.3、MSBuild 安装因为在整个过程中会涉及到对应用程序的编译生成...，我们在开发过程中使用 Visual Studio 进行程序编译时，其实也是会借用 MSBuild 来进行的因此，最简单的办法，就是在服务器上安装 VS 即可，当然，这个过于简单粗暴了，以及在服务器上安装我们开发使用的...IDE 也过于浪费，所以这里还是会选择独立的安装 MSBuild 与 VS 相似，MSBuild 也有不同的版本，为了避免一些莫名其妙的问题，在 MSBuild 的版本选择上，最好选择与你们开发时用的

7623 1

从零开始针对 .NET 应用的 DevOps 运营实践 - 运行环境搭建

因此，这里只能选择将 Jenkins 和 SonarQube 部署到 Windows 服务器上，如果你不需要兼容 .NET Framework 的程序，推荐你部署到 Linux 服务器上在选定好使用的软件后...，就需要完成环境的配置，Jenkins 与 SonarQube 都是基于 Java 的软件，因此在安装软件之前，需要我们在服务器上完成 Java 环境的配置，同时，基于我们的系统现状，需要在服务器上安装好...以及我们的服务器是断网的，所以这里主要列举的是两个相对来说稍微复杂的环境配置，一个是对于 MSBuild 工具的离线下载，另一个则是 Java 环境的配置 3.3、MSBuild 安装因为在整个过程中会涉及到对应用程序的编译生成...，我们在开发过程中使用 Visual Studio 进行程序编译时，其实也是会借用 MSBuild 来进行的因此，最简单的办法，就是在服务器上安装 VS 即可，当然，这个过于简单粗暴了，以及在服务器上安装我们开发使用的...IDE 也过于浪费，所以这里还是会选择独立的安装 MSBuild 与 VS 相似，MSBuild 也有不同的版本，为了避免一些莫名其妙的问题，在 MSBuild 的版本选择上，最好选择与你们开发时用的

8083 1

.net持续集成sonarqube篇之 sonarqube与jenkins集成(命令模式)

Sonarqube结合Jenkins与常见问题我们引入sonarqube组件的最终目的是要为整个Ci环境服务的,如果不能集成于当前的Jenkins CI,那么我们做的很多关于sonarqube的工作都将是徒劳的...我们运行以下前面章节运行过的代码,看看会出现什么问题: MSBuild.SonarQube.Runner.exe begin /k:"mytest" /n:"mytest" /v:"v8.0" /d:sonar.cs.opencover.reportsPaths...end 运行以上命令根据可能会出现以下问题: 问题1 命令找不到可能会有童鞋遇到MSBuild.SonarQube.Runner.exe is not recognized as an internal...问题4 默认Jenkins账户无法编译Sonarqube项目我们把所有的问题都解决完之后,会发现Jenkins仍然构建失败,提示信息如下Running the Scanner for MSBuild...以上错误明确提出,Sonarqube MSbuild 扫描器不支持本地系统账户或者网络服务账户,需要使用普通账户登陆.下面我们讲一下如何处理这个问题.

8062 0

.Net Core迁移到MSBuild的多平台编译问题

一、前言　　本篇主要讨论.NET Core应用程序项目结构的主题，重点探索.NET Core应用程序的多平台编译问题，这里指的多平台是指.NET Framework、.NET Core App、.NET...Standard、Mono、UWP等多平台的条件编译、项目（包）引用、编译符号等问题。　　....NET Core已经将新的项目管理配置过渡回MSBuild编译系统中。...MSBuild 项目文件的格式使开发人员能够充分描述哪些项需要生成，以及如何利用不同的平台和配置生成这些项。...本文不再谈论如何使用新dotnet cli命令行，而卓重讨论多平台编译问题。

7822 0

强制参数

Sonar扫描之分析参数介绍强制参数 服务器 Key 描述默认 sonar.host.url 服务器网址 http://localhost:9000 项目配置 Key 描述...Key 描述默认 sonar.login 对项目具有执行分析权限的 SonarQube 用户的身份验证令牌或登录名。...sonar.tests 包含测试源文件，由逗号分隔(如果有多个的话)的目录路径。从 Maven、Gradle、MSBuild 项目的构建系统中读取。否则默认为空。...系统编码 sonar.externalIssuesReportPaths 通用问题报告的逗号分隔路径列表。...此属性与 MSBuild 的 SonarScanner 不兼容。路径必须是相对的，并且对于每个项目都是唯一的。注意：每次分析前都会删除该配置指定的目录。

1K2 0

为 NuGet 指定检测的 MSBuild 路径或版本，解决 MSBuild auto-detection: using msbuild version 自动查找路径不合适的问题

本文介绍如何解决自动查找版本错误的问题。...---- 问题当我们敲下 nuget restore 命令的时候，命令行的第 2 行会输出自动检测到的 MSBuild 版本号，就像下面的输出一样： NuGet Version: 5.0.2.5988...，指定 MSBuild 程序的路径。...会找到 PATH 中第一个包含 msbuild.exe 文件的路径，将其作为自动查找到的 MSBuild 的路径。...所以，我们的解决方法是，如果找错了，我们就把期望正确的 MSBuild 所在的路径设置到不期望的 MSBuild 路径的前面。

3214 0

.net持续集成sonarqube篇之 sonarqube触发webhook

在持续集成环境里,我们可以使用Sonarqube的webhook功能来实现持续发布和发布包归档功能.大致思路是当项目构建成功后我们可以通过webhook通知服务器构建任务已完成,接下来web 服务器可以根据...是默认的服务器的端口号,如果你更改了端口号或者从外网请求,则要更改为实际的ip地址(或者域名)加上指定的端口号....我们以调试模式启动web项目,然后执行一个Sonarqube项目构建,执行完成后看看是否有请求到达web服务器....MSBuild.SonarQube.Runner.exe begin /k:"mytest" /n:"mytest" /v:"v3.0" /d:sonar.cs.opencover.reportsPaths...CommonExtensions\Microsoft\TestWindow\vstest.console.exe" -targetargs:"%CD%\bin\Debug\NunitTest.dll" MSBuild.SonarQube.Runner.exe

1.2K2 0

解决iOS 证书不受信任的问题

1.当我们在苹果开发者后台下载了一个cer证书或者p12证书后，双击会把证书安装到钥匙串里面 [在这里插入图片描述] 2.这个时候我们会发现该证书不受信任原因：可能清理钥匙串证书时，不小心把AppleWWDRCA...即下载最新的AppleWWDRCA证书，双击安装到“登录”项的钥匙串下；然后再安装你的开发证书或者发布证书就可以了。 [步鄹1] [步鄹2] [步鄹3] 4....然后双击下载好的证书，这样钥匙串里面的证书都是被信任状态了

5.9K2 0

SonarQube基础介绍与在代码检测中的应用

SonarQube 服务器的Web 页面展示；下图是使用 SonarQube 做代码持续审查的流程图： 1.本地项目开发 2.推送开发的项目到 SCM (如果 Gitlab/Github) 3.Jenkins...SonarQube 分析的代码量, 备注读写硬盘性能将对整个 SonarQube 服务器性能产生很大影响。...环境准备基础配置 (0) 字体描述: 生成执行报告要求在托管 SonarQube 的服务器上安装字体。在 Windows 服务器上这是给定的。但是Linux 服务器的情况并非总是如此。...应确保以下事项： Fontconfig安装在托管 SonarQube 的服务器上在SonarQube服务器上安装了 FreeType 字体包。.../scan/sonarscanner-for-msbuild/ # (2) 使用MSBuild执行SonarQube分析是非常简单的。

3.5K2 0

Jenkins+SonarQube+Gitlab搭建自动化持续代码扫描质量平台

那么问题来了，有什么办法解决这种状况吗？如果测试人员在执行代码评审的时候可以借助一些代码扫描工具，然后针对这些扫描出的问题再进一步分析，这样轻易地可以发现一些真正代码问题。...SonarQube是一个开源的代码质量分析平台，便于管理代码的质量，可检查出项目代码的漏洞和潜在的逻辑问题。...一个SonarQube服务器包含三个子进程（web服务（界面管理）、搜索服务、计算引擎服务（写入数据库））一个SonarQube数据库配置SonarQube服务多个SonarQube插件位于解压目录...SonarScanner扫描器选择：目前支持的扫描方式: SonarQube Scanner for MSBuild SonarQube Scanner for Maven SonarQube Scanner...在Jenkins全局配置中SonarQube服务器连接详细信息的配置。

3.1K2 1

在Jenkins中使用sonar进行静态代码检查

要解决的问题 jenkins自动构建完成后，希望能通过sonar静态代码检查生成一份报告，给与开发人员对当前代码的做一个质量评估和修改意见 1.安装并配置sonar服务器懒得说，跟着官方文档走就行...，这边主要的开发语言是.net core 和 typescript，所以在sonar server中的应用市场搜索对应语言安装就完事安装参考地址：https://docs.sonarqube.org...:9000 为自己的sonar server服务器地址。...stage('sonar-begin') { sh script: "dotnet /opt/sonar-scanner-netcore/SonarScanner.MSBuild.dll...stage('sonar-end') { sh script: 'dotnet /opt/sonar-scanner-netcore/SonarScanner.MSBuild.dll

1.9K2 0

测试左移之Sonarqube scanner使用

本文节选自霍格沃兹测试学院内部教材 Sonarqube scanner使用，需要先安装好环境及配置文件。...安装作用：分析代码与数据，并上传，独立客户端程序独立下载：https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner...sonar-scanner \ -Dsonar.host.url=http://sonarqube.testing-studio.com:9000 \ -Dsonar.login=$SONARQUBE_TOKEN...scanner在构建工具中的集成 scanner 支持目前主流的项目构建工具，并提供了对应的构建工具的支持，常见的插件包括 Gradle - SonarScanner for Gradle MSBuild...- SonarScanner for MSBuild Maven - use the SonarScanner for Maven Jenkins - SonarScanner for Jenkins

3774 0

测试左移之Sonarqube scanner使用

Sonarqube scanner使用，需要先安装好环境及配置文件。...安装作用：分析代码与数据，并上传，独立客户端程序独立下载：https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner...sonar-scanner \ -Dsonar.host.url=http://sonarqube.testing-studio.com:9000 \ -Dsonar.login=$SONARQUBE_TOKEN...scanner在构建工具中的集成 scanner 支持目前主流的项目构建工具，并提供了对应的构建工具的支持，常见的插件包括 Gradle - SonarScanner for Gradle MSBuild...- SonarScanner for MSBuild Maven - use the SonarScanner for Maven Jenkins - SonarScanner for Jenkins

2805 0

SonarQube 7.4 集成报告插件

报告包括以下内容: 概要静态分析动态分析编码问题热点: 违反最多的规则TOP10 违规最多的文件TOP5 复杂度最高的文件TOP5 重复行最多的文件TOP5 违规详情子模块信息（只有在存在时生成...生成的报告内容如下： ? 三、sonar-cnes-report 1、介绍插件可以将代码分析从 SonarQube 服务器导出为 docx、xlsx、csv、markdown 和文本文件。...特性：将代码分析导出为一组文件导出代码分析配置使用自定义模板获取自定义的OpenXML (docx, xlsx)报告获得一个包含所有问题的动态透视表导出成法语或英语官网地址：https:/...使用sonar-scanner, maven, gradle, msbuild 等运行分析。...的安全实例，可以通过 -t 选项提供一个 SonarQube 身份验证令牌，并使用 -s 指定 SonarQube 实例的url。

3.9K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭