Как устранить ошибку unknown_ca на WSO2IS-5.7 при использовании MySQL RDS в качестве хранилища данных?

Question

Я пытался установить экземпляр на AWS, используя aws RDS как мой источник данных через mysql-connector-java-5.1.45-bin.jar с URL JDBC

jdbc: mysql: // <экземпляр>. <Зона> .rds.amazonaws.com: 3306 / carbon_db

У меня есть исключение

com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link failurecom.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link failure

    The last packet successfully received from the server was 7 milliseconds ago.  The last packet sent successfully to the server was 7 milliseconds ago.
            at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
            at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
            at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
            at java.lang.reflect.Constructor.newInstance(Constructor.java:423)
            at com.mysql.jdbc.Util.handleNewInstance(Util.java:425)
    .
    .
    .
    Caused by: javax.net.ssl.SSLHandshakeException: Received fatal alert: unknown_ca

Я пытался запустить

keytool -importcert -keystore <keystore> -storepass <pass> -noprompt -file rds-combined-ca-bundle.pem

на cacerts.jks в JVM и client-trustore.jks внутри репозитория WSO2 без эффекта

Answer 1

Это происходит из-за того, что общедоступный сертификат из вашего соединения с БД не является доверенным для WSO2 Identity Server.

Поскольку вы попытались добавить сертификат, проверьте, правильно ли он был добавлен.

1. Получите публичный сертификат из вашего экземпляра БД.
2. Перейдите к *Папка 1008 *.Импортируйте открытый сертификат в файл client-truststore.jks.Используйте команду ниже.

keytool -importcert -file certificate.cer -keystore client-truststore.jks -alias "Alias"

Перезапустите экземпляр wso2 IS и проверьте, сохраняется ли проблема.