我正在尝试访问一个由https保护的应用程序,我有一个p12证书(已经作为.cer导入到我的jdk的cacerts文件夹中)。
我已经尝试过本教程但没有成功:https://dzone.com/articles/ssl-based-feignclient-example-in-java-microcervice
我还使用了这个解决方案的一部分:如何将p12客户机证书与springfeign客户机一起使用
调试ssl连接时出现以下错误: javax.net.ssl|ERROR|25|http-nio-auto-1-exec-1|2021-01-26 16:56:34.789 BRT|TransportContext.java:317|Fatal (HANDSHAKE_FAILURE): Received fatal alert: handshake_failure 我现在的外国配置类
@Bean
@ConditionalOnMissingBean
public Feign.Builder feignBuilder(Retryer retryer) {
return Feign.builder().retryer(retryer);
}
@Bean
public Feign.Builder feignBuilder() {
return Feign.builder()
.retryer(Retryer.NEVER_RETRY)
.client(new Client.Default(getSSLSocketFactory(), null));
}
private SSLSocketFactory getSSLSocketFactory() {
String keyStorePassword = "myPassword";
char[] allPassword = keyStorePassword.toCharArray();
SSLContext sslContext = null;
try {
sslContext = SSLContextBuilder
.create()
.setKeyStoreType("PKCS12")
.loadKeyMaterial(ResourceUtils.getFile("keypath"), allPassword, allPassword)
.build();
} catch (Exception e) { }
return sslContext.getSocketFactory();
}在代码的debbuging部分,我可以看到我的证书在那里,但是我的java仍然收到握手错误。我是新的ssl概念和可能做了一些配置错误。
最后一个注意事项是,在使用feign config类时,通过系统设置信任存储和密码
System.setProperty("javax.net.ssl.trustStorePassword", "pass");
System.setProperty("javax.net.ssl.trustStore", "pathtocerth.p12");错误更改为: javax.net.ssl|ERROR|25|http-nio-auto-1-exec-1|2021-01-26 16:48:58.551 BRT|TransportContext.java:317|Fatal (CERTIFICATE_UNKNOWN): PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
1条答案
按热度按时间qltillow1#
自从我发现这个问题以来,我一直在自己回答。如果有人面临同样的问题,解决方法很简单。
在应用程序属性中,需要添加以下属性:
从
设置外部配置类
并在假请求中使用假配置
使用这个解决方案,我不需要转换证书并将其存储到java信任存储中。