Amazon S3 预签名的无效认证 URL

Question

我正在尝试通过以下配置和代码使用预签名的 url 从 S3 存储桶下载 object：

public void getDocumentFromPresignedUrl(final String presignedUrl, final String id) {
    
    PresignedUrlDownload transfer = null;
    
    try {
        
        File file = File.createTempFile(id, ".pdf");

        //errors out on this line
        transfer = getTransferMgr().download(new PresignedUrlDownloadRequest(new URL(presignedUrl)), file);
        transfer.waitForCompletion();
   }
}

通过以下配置：

private ClientConfiguration getClientConfiguration() {
    
    ClientConfiguration clientConfig = new ClientConfiguration();
    clientConfig.setProtocol(Protocol.HTTPS);
    
    return clientConfig;
    
}

public TransferManager getTransferMgr() {
    return TransferManagerBuilder.standard().withS3Client(getS3Client()).build();
}

public AmazonS3 getS3Client() {
    return AmazonS3ClientBuilder.standard().withRegion(region)
         .withClientConfiguration(getClientConfiguration()).build();
}

但是，每次都会抛出以下错误：

com.amazonaws.SdkClientException: 
Unable to execute HTTP request: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification path to requested target

我试过什么：

我尝试从浏览器中预签名的 url 位置获取 AWS 证书，此处讨论
我尝试使用 Spring 提供的传统 RestTemplate，但没有成功
我能够在Postman和我的浏览器中从 S3 检索 object，但不能通过我的 Spring 应用程序

如何规避此 sdkClientException 并获取他们的 S3 object？

Answer 1

这个问题的解决方案在于 cacerts。 如果您在代理（例如 Zscaler）上运行，则需要将认证添加到 /cacerts 文件中。

对于这个问题，我将 Zscaler 证书添加到错误的 JRE。 因为我使用的是 SpringToolSuite，所以我需要将证书添加到 Spring 的 JRE，在我的例子中是：

keytool -import -alias Z_Root -keystore "C:\Program Files\sts-4.8.1.RELEASE\plugins\org.eclipse.justj.openjdk.hotspot.jre.full.win32.x86_64_1.v20201010-1246\jre\lib\security\cacerts" -storepass changeit -file "C:\Users\myUser\Downloads\MyZscalerCert.crt"

而不是典型的%JAVA_HOME%/jre路径。

Amazon S3 预签名的无效认证 URL

问题描述

1 个解决方案

解决方案1
0 已采纳 2022-03-09 15:44:15

Amazon S3 预签名的无效认证 URL

问题描述

1 个解决方案

解决方案1 0 已采纳 2022-03-09 15:44:15

解决方案1
0 已采纳 2022-03-09 15:44:15