SSLHandshakeException Jhipster Okla & LetsEncrypt

Question

Сегодня я попытался настроить новое приложение Jhipster с подключением Oauth через Okta.

Когда я помещаю свой эмитент-URI в localhost, все работает нормально, но когда я пытаюсь сделать это с моим доменом, этобольше не будет работать ...

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Я думаю, что где-то сделал что-то не так: вот моя конфигурация Spring:

  security:
      oauth2:
          client:
              provider:
                  oidc:
                      issuer-uri: https://okta.4fitmusic.com/oauth2/default
              registration:
                  oidc:
                      client-id: {myId}
                      client-secret: {MySecret}

Мои настройки на Okta:

Application label 4FitMusic
Application type Web
Allowed grant types -> Authorization Code

Login redirect URIs http://localhost:8080/login/oauth2/code/oidc    
Logout redirect URIs http://localhost:8080  
Login initiated by App Only
Initiate login URI http://localhost:8080/login

Answer 1

Я видел подобные ошибки пару раз, я забыл точные сообщения об исключениях, но я предполагаю, что вы не заполнили поле «Цепочка сертификатов (необязательно)» (это на самом деле не является обязательным для этого типа сертификата).

Если это не помогает, проверьте вашу версию Java, убедитесь, что вы используете последнюю версию Java 8 (или новее), по крайней мере, 8u101.