Jenkins not able to access Self signed Sonar Server

在公司内网我们也会开始SSL Security，带来的问题就是通常这种情况下的certificate都是self signed，在java的ssl验证的时候通过不了。关于如何在Java中访问Self-Signed or Privated Certificated 的https server，具体可以参考：https://support.sonatype.com/hc/en-us/articles/213465088-Maven-is-unable-to-connect-to-Nexus-after-configuring-Nexus-to-use-SSL- 中的第一点和第三点。

这里具体说下第一种（https://support.sonatype.com/hc/en-us/articles/213465768-SSL-Certificate-Guide#java-client-trust-self-signed）的做法：
1. 把server的cer文件下载下来：

keytool -printcert -rfc -sslserver example.com > example.cer

1. 把server的cer文件导到特殊的的truststore文件里面 （默认jks）模式。

keytool -importcert -file example.cer-alias example.com -storepass changeit -keystore example.jks

1. 在执行Java应用（如Maven）时，加入启动参数：

-Djavax.net.ssl.trustStore=<path to example.jks> -Djavax.net.ssl.trustStorePassword=changeit

这里要说的是在我们的系统中按照第一点执行之后还是出问题，依然抱同样的错，百思不得其解，通过mvn:dependency发现用的sonar plugin有不同，期望用的是

<groupId>org.codehaus.mojo</groupId>    <artifactId>sonar-maven-plugin</artifactId>    <version>2.7.1</version>

结果用的是

<groupId>org.sonarsource.scanner.maven</groupId>    <artifactId>sonar-maven-plugin</artifactId>    <version>3.0.2</version>

官方scanner的plugin用的是internal的okhttp，不知道是不是导致配置失效。

注：Java ssl启动参数除了ssl.trustStore还有ssl.keystore. truststore是用来存储信任的站点安全信息，keystore是用来存储私有站点的key信息。