通过 SSL 从 Spring Cloud Config 获取配置
Fetch Configuration from Spring Cloud Config over SSL
我正在使用 Spring Boot 构建微服务,其中使用 Spring Cloud Config 分发配置。配置应用程序已启用 SSL。
我希望我的 spring 引导应用程序通过 https 与配置服务器通信。问题是,在从 bootstrap.yml 加载 SSL 配置之前,应用程序启动对 Config Server 的 rest 调用以获取配置,但不幸失败并出现错误:
java.lang.IllegalStateException: Could not locate PropertySource and the fail fast property is set, failing
Caused by: org.springframework.web.client.ResourceAccessException: I/O error on GET request for "https://host:8888/abcd/development,production": sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed:
我已经在 bootstrap.yml 中配置了一个带有 CA 证书的信任库:
# MicroServices Properties
spring:
application:
name: abcd
profiles:
active: development,production
cloud:
config:
uri: https://<host>:8888
fail-fast: true
password: abc@123
username: user
server:
ssl:
trust-store: D:/Certs/caCert/server.p12
trust-store-password: keystore
key-store-provider: PKCS12
有什么建议我应该怎么做才能与配置服务器建立成功的 SSL 通信?
看起来它在查找证书文件时遇到了问题。我会尝试这样的事情。
ssl:
trust-store: file:/Certs/caCert/server.p12
更好的是,我会使用 keytool 将我的证书添加到密钥库文件中,这样我就可以像
一样访问我的密钥库文件
ssl:
enabled: true
key-store: file:/Certs/keystore
key-password: keypwd
我在 JRE 证书存储中导入 CA 证书后问题得到解决:
keytool -importcert -alias startssl -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -file ca.der
我正在使用 Spring Boot 构建微服务,其中使用 Spring Cloud Config 分发配置。配置应用程序已启用 SSL。
我希望我的 spring 引导应用程序通过 https 与配置服务器通信。问题是,在从 bootstrap.yml 加载 SSL 配置之前,应用程序启动对 Config Server 的 rest 调用以获取配置,但不幸失败并出现错误:
java.lang.IllegalStateException: Could not locate PropertySource and the fail fast property is set, failing
Caused by: org.springframework.web.client.ResourceAccessException: I/O error on GET request for "https://host:8888/abcd/development,production": sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed:
我已经在 bootstrap.yml 中配置了一个带有 CA 证书的信任库:
# MicroServices Properties
spring:
application:
name: abcd
profiles:
active: development,production
cloud:
config:
uri: https://<host>:8888
fail-fast: true
password: abc@123
username: user
server:
ssl:
trust-store: D:/Certs/caCert/server.p12
trust-store-password: keystore
key-store-provider: PKCS12
有什么建议我应该怎么做才能与配置服务器建立成功的 SSL 通信?
看起来它在查找证书文件时遇到了问题。我会尝试这样的事情。
ssl:
trust-store: file:/Certs/caCert/server.p12
更好的是,我会使用 keytool 将我的证书添加到密钥库文件中,这样我就可以像
一样访问我的密钥库文件 ssl:
enabled: true
key-store: file:/Certs/keystore
key-password: keypwd
我在 JRE 证书存储中导入 CA 证书后问题得到解决:
keytool -importcert -alias startssl -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -file ca.der