sonarqube 비밀키 생성(설정 비밀번호 암호화 하기)

1.

각 설정에 사용되는 비밀번호를 암호화 하기 위해 sonarqube 최초 기동 후 서비스 secrectkey를 생성한다.

Administration > Configuration > Encryption 에서 Generate Secret Key 버튼을 클릭

생성된 암호키를 /opt/sonarqube/.sonar/sonar-secret.txt 에 저장 후 재기동한다. 

파일은 sonarqube 계정만 읽을 수 있도록 변경한다. 가능하면 sudo chmod 400 sonar-secret.txt 으로 지정.

sonar.properties에 sonar.secretKeyPath=/opt/sonarqube/.sonar/sonar-secret.txt 라인을 추가하고 저장한다.

2.

파일을 저장 후 sudo service sonarqube restart 하여 암호키가 적용되도록 변경한다.

3.

다시 로그인 후 동일 메뉴 Administration > Configuration > Encryption 로 돌아오면 

와 같이 암호화 할 수 있는 기능이 활성화 된다.

4.

인크립트가 필요한 암호를 입력하고 encrypt 버튼을 클릭하면 암호화된 값을 얻을 수 있다.

5.

DB 접속 비밀번호를 입력하여 암호화된 값을 복사하여

sonar.properties 파일의 sonar.jdbc.password 를 암호화된 값으로 변경하고 재기동한다.