堆栈内存溢出
  繁体   English   中英

无法找到请求目标的有效证书路径 - 签名证书

[英]unable to find valid certification path to requested target - signed cert

 原文  2020-05-15 16:16:03       ssl/ apache-httpclient-4.x

问题描述

我正在研究一个代码,它通过充当 MITM 的代理连接到 slack,并用它自己的自签名证书替换 slack 证书。 我将代理的证书添加到信任库中并将我的 RestTemplate 配置为使用信任库:

    def sslContext = new SslContextBuilder().withTrustStore(trustStoreResource, trustStorePassword).build()
    def proxy = proxyEnabled ? new HttpHost(proxyHost, proxyPort) : null
    def httpClient = HttpClients.custom().setProxy(proxy).setSSLContext(sslContext).build()
    def result = new RestTemplate(new HttpComponentsClientHttpRequestFactory(httpClient))

那很好用。 但是,在我的本地我不通过代理 go 直接连接到 slack。 换句话说,上面代码中的 httpClient 将配置 SSLContext 而不是代理。 我期待这会很好,因为 Slack 的证书是用有效的根 CA 签名的,但我的代码无法验证 Slack 的证书。

我假设这是因为我的委托人,但我很困惑为什么会这样。 发生这种情况是因为根 CA 未导入到我的信任库中吗? 如果是这样,我该怎么做而不必维护根 CA?

我知道在本地我可以避免设置信任库,但我想尽可能避免在代码中添加分支。

1 个解决方案

解决方案1
 0  2020-05-15 20:22:01

我最终做的是使用https://gist.github.com/JensRantil/9b7fecb3647ecf1e3076中的实现将系统的默认信任库与我的相结合,然后使用以下 class 构建我的 SSL 上下文。 遗憾的是 HttpClient 没有提供这个,但可能有一个很好的理由。

import org.springframework.core.io.Resource

import javax.net.ssl.KeyManager
import javax.net.ssl.KeyManagerFactory
import javax.net.ssl.SSLContext
import javax.net.ssl.TrustManager
import java.security.KeyStore

class SslContextBuilder {

    private KeyManager[] keyManagers = []
    private TrustManager[] trustManagers = []

    SslContextBuilder withKeyStore(Resource resource, String password) {
        def keyStore = KeyStore.getInstance('JKS')
        keyStore.load(resource.getInputStream(), password.chars)
        KeyManagerFactory kmfactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm())
        kmfactory.init(keyStore, password.chars)
        KeyManager[] kms = kmfactory.getKeyManagers()
        keyManagers += kms ? kms : []

        this
    }

    SslContextBuilder withTrustStore(Resource resource, String password) {
        def trustStore = KeyStore.getInstance('JKS')
        trustStore.load(resource.getInputStream(), password.chars)
        def tss = CompositeX509TrustManager.getTrustManagers(trustStore)
        trustManagers += tss ? tss : []

        this
    }

    SSLContext build() {
        def sslContext = SSLContext.getInstance("TLS");
        sslContext.init(keyManagers, trustManagers, null)
        sslContext
    }
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 无法找到到所请求目标的有效证书路径 - 即使在导入证书后也会出错 需要帮助运行带有证书文件的 Spring restTemplate - 无法找到请求目标的有效证书路径 如何使用由公共CA机构签名的服务器公共证书解决“无法找到到请求目标的有效证书路径”? 无法找到请求目标的有效证书路径-密钥斗篷-Springboot-自签名证书-测试 SunCertPathBuilderException:无法找到所请求目标的有效证书路径 “无法在Camel组件测试中找到所请求目标的有效证书路径” 无法找到请求目标的有效认证路径 - 链接到 github WebSphere 无法找到到所请求目标的有效证书路径 SunCertPathBuilderException:无法找到到请求目标的有效证书路径 Maven:无法找到到请求目标的有效认证路径
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM