Может потребоваться добавление подписавшего в локальное доверенное хранилище, расположенное в псевдониме конфигурации SSL [defaultSSLConfig] - PullRequest
0 голосов
/ 25 сентября 2019

Я занимаюсь разработкой сервиса в микропрофиль java с цепочкой развертывания с использованием инструментов облачного литейного производства.Одним из шагов этой службы является вызов другой службы, предоставляемой в общедоступной конечной точке по протоколу https.Во время вызова генерируется следующее исключение: «Возможно, подписавшего нужно добавить в локальное хранилище доверия [/opt/ibm/wlp/output/defaultServer/resources/security/key.p12], расположенное в SSLпсевдоним конфигурации [defaultSSLConfig]. Расширенное сообщение об ошибке из исключения рукопожатия SSL: [PKIXCertPathBuilderImpl не может создать допустимый CertPath.]. "

Ниже

javax.net.ssl.SSLHandshakeException:SSLHandshakeException и т.д ....

Это правильно, мне нужно импортировать сертификат домена в хранилище доверенных сертификатов, проблема в том, что вы пытаетесь изменить файл Docker, включая импорт сертификата, с помощью keytool, но образ генерируетошибки в сборке.Попробуйте импортировать сертификат непосредственно в контейнер с помощью оболочки ibmcloud, но для формата p12 он говорит, что формат недопустим.В другом блоге он говорит, что при импорте его в java cacerts контейнера, но при попытке создания сгенерированного разрешения выдается ошибка, так как подключение к оболочке выполняется с пользователем по умолчанию, а не с root, попробуйте, но попросите пароль root, который я задаюне знаю, и я не уверен, что это решение проблемы.

...