Java и SDK для Amazon AWS

Question

У меня проблема с моим приложением: я должен интегрировать запрос в Amazon EC2 в поток, использующий собственное соединение SSL. Поэтому, чтобы запустить мое приложение, я должен использовать эту команду:

java -cp. -Djavax.net.ssl.keyStore = config / serverkeys -Djavax.net.ssl.keyStorePassword = mypass -Djavax.net.ssl.trustStore = config / serverkeys -Djavax.net.ssl.trustStorePassword = mypass -jar app.jar

но Amazon EC2 отвечает: не удается выполнить HTTP-запрос: одноранговый узел не аутентифицирован

Если я удаляю часть склада, я использую только java -cp. -Djavax.net.ssl.keyStore = config / serverkeys -Djavax.net.ssl.keyStorePassword = mypass, все идет хорошо. Похоже, мне нужен сертификат Amazon EC2 в ферменном магазине ...

Кто-нибудь имеет хорошее представление об этом? Спасибо, Извините за мой английский

Answer 1

Не следует использовать один и тот же файл как для хранилища ключей, так и для хранилища доверенных сертификатов. Вам нужен личный ключ и сертификат, который Amazon будет доверять вашему хранилищу ключей. Ваше доверенное хранилище содержит общедоступные сертификаты, которым вы доверяете, т.е. в данном случае Amazon, и это то, чего у вас в данный момент нет, отсюда ошибка Если сервер SSL использует сертификат, подписанный ЦС, вам вообще не нужно ваше собственное хранилище доверенных сертификатов, подойдет стандартное хранилище, поставляемое с JRE.