Mobile versionIch habe dieses Tutorial bereits ausprobiert bis kein Erfolg:
https://dzone.com/articles/ssl-basierte-feigende Diese Lösung:
So verwenden Sie ein P12 -Client -Zertifikat mit Spring Feign Client < /p>
Debuging der SSL -Verbindung. Ich erhalte den folgenden Fehler:
Code: Select all
javax.net.ssl|ERROR|25|http-nio-auto-1-exec-1|2021-01-26 16:56:34.789 BRT|TransportContext.java:317|Fatal (HANDSHAKE_FAILURE): Received fatal alert: handshake_failureMeine aktuelle vorliegende Konfigurationsklasse
Code: Select all
@Bean
@ConditionalOnMissingBean
public Feign.Builder feignBuilder(Retryer retryer) {
return Feign.builder().retryer(retryer);
}
@Bean
public Feign.Builder feignBuilder() {
return Feign.builder()
.retryer(Retryer.NEVER_RETRY)
.client(new Client.Default(getSSLSocketFactory(), null));
}
private SSLSocketFactory getSSLSocketFactory() {
String keyStorePassword = "myPassword";
char[] allPassword = keyStorePassword.toCharArray();
SSLContext sslContext = null;
try {
sslContext = SSLContextBuilder
.create()
.setKeyStoreType("PKCS12")
.loadKeyMaterial(ResourceUtils.getFile("keypath"), allPassword, allPassword)
.build();
} catch (Exception e) { }
return sslContext.getSocketFactory();
}
< /code>
Im Abschnitt Debbuging des Code, den ich sehen kann, ist mein Zertifikat vorhanden, aber mein Java erhält den Handshake -Fehler. Ich bin neu im SSL -Konzept und möglich hat etwas Konfiguration falsch gemacht. /> System.setProperty("javax.net.ssl.trustStorePassword", "pass");
System.setProperty("javax.net.ssl.trustStore", "pathtocerth.p12");
< /code>
Die Fehleränderung auf diese: < /p>
javax.net.ssl|ERROR|25|http-nio-auto-1-exec-1|2021-01-26 16:48:58.551 BRT|TransportContext.java:317|Fatal (CERTIFICATE_UNKNOWN): PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target