Lab*_*beo 4 java validation ssl spring spring-mvc
我试图使用我的用户名和密码从jira服务器获取问题详细信息,但我收到一个ssl错误,说无法验证证书
所以如何验证证书
url:http:local/8080/frr/hello
得到错误:
嵌套异常是org.springframework.web.client.ResourceAccessException:GET请求上的I/O错误
" https://jira.example.com/rest/api/2/issue/id ":
sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到所请求目标的有效证书路径; 嵌套异常是javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到根据原因sun.security的请求目标的有效证书路径.provider.certpath.SunCertPathBuilderException:无法找到所请求目标的有效证书路径
我的Service.class代码
@Controller
public class Service{
@RequestMapping("/hello")
public String Data(ModelMap model){
RestTemplate restTemplate = new RestTemplate();
ResponseEntity<String> result = restTemplate.exchange("https://jira.example.com/rest/api/2/issue/id", HttpMethod.GET, new HttpEntity<String>(createHeaders("username", "password")), String.class);
model.addAttribute("message", result);
return "helloworld";
}
RestTemplate restTemplate = new RestTemplate();
HttpHeaders createHeaders( String username, String password ){
HttpHeaders header = new HttpHeaders();
String auth = username + ":" + password;
byte[] encodedAuth = Base64.encodeBase64(auth.getBytes(Charset.forName("US-ASCII")) );
String base64Creds = "Basic " + new String( encodedAuth );
header.add("Authorization", "Basic " + base64Creds);
return header;
}
}
Ger*_*cso 11
您面临的问题是您的应用程序无法验证您尝试连接的外部服务器,因为其证书不受信任.
简而言之是:
如果此Jira实例是内部部署(由您的公司托管),那么拥有自签名证书的可能性根本不大.在这种情况下,证书不是由已知的CA颁发的,因此如果您希望信任它,则需要手动注册它.
首先获得证书:
openssl s_client -connect jira.example.com:443 < /dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > public.crt
然后将其导入您自己的密钥库:
$JAVA_HOME/keytool -import -alias <server_name> -keystore $JAVA_HOME/lib/security/cacerts -file public.crt
注意:上面的命令适用于Unix环境.在Windows下,我建议在命令行中使用类似的openssl,但也有可用于同一目的的GUI工具.
| 归档时间: |
|
| 查看次数: |
15879 次 |
| 最近记录: |