如何在 AWS Lambda function 上調用 ssl 端點
[英]How to call ssl endpoint fon AWS Lambda function
問題描述
我有一個由 Alexa 命令觸發的 AWS Lambda function。 在每個 Alexa 命令上,我想調用外部 API 端點來執行所需的操作。
我有一個 jar 調用 API 並具有以下外部服務 class 和 invokeCommand ZC1C425268E68385D1AB507。 jar 已添加為我的 Java 項目下的依賴項。
if(value.equals("something")) {
externalService.invokeCommand();
}
invokeCommand 調用受 SSL 證書保護的外部 API 並拋出錯誤
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
In Elastic Beanstalk I can create a zip folder with Jar, Keystore, and procfile and I can supply keystore as an argument in the procfile which will run the jar with the keystore and that'll allow access to SSL secured endpoint.
if(value.equals("something")) {
externalService.invokeCommand(); // error on AWS Lambda
}
但是,我認為我不能對 Lambda 做同樣的事情,這不允許我調用 SSL 安全端點。
- 有沒有辦法讓我在 trustStore 中使用 package 我的 jar?
- 有沒有辦法在 AWS Lambda 中使用命令行選項運行 jar,就像 Elastic Beanstalk 中的 procfile 一樣。
2 個解決方案
解決方案1
0 2021-03-14 08:55:53
我相信一種選擇是將 package 證書放入您的 Lambda function 本身的 Jar/zip 中,這會將它們放在您的類路徑中。 一旦它們在您的類路徑上,您可以使用編程方式設置它們
System.setProperty("javax.net.ssl.keyStore", KEYSTORE_FILE);
System.setProperty("javax.net.ssl.keyStorePassword", KEYSTORE);
System.setProperty("javax.net.ssl.keyStoreType", "JKS");
System.setProperty("javax.net.ssl.trustStore", TRUSTSTORE_FILE);
System.setProperty("javax.net.ssl.trustStorePassword", TRUSTSTORE);
System.setProperty("javax.net.ssl.trustStoreType", "JKS");
你在哪里定義 KEYSTORE_FILE 像
URL trustStoreResource = LdapConfig.class.getResource( "/keystore.jks" );
String KEYSTORE_FILE= trustStoreResource.toURI().getPath();
System.setProperty("javax.net.ssl.keyStore", KEYSTORE_FILE);
解決方案2
0 2021-05-27 20:05:45
您也必須以編程方式創建信任庫 請參閱下面的代碼以供參考
// Declare path of trust store and create file
String trustStorePath = "/tmp/trust";
// try creating above directory and path if you get error no such file
// Create Truststore using Key store api
KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
// locate the default truststore
String filename = System.getProperty("java.home")
+ "/lib/security/cacerts".replace('/', File.separatorChar);
try (FileInputStream fis = new FileInputStream(filename)) {
keyStore.load(fis, "changeit".toCharArray());
}
// Add Certificate to Key store
CertificateFactory certF = CertificateFactory.getInstance("X.509");
Certificate cert = certF.generateCertificate(new FileInputStream("your certificate path"));
keyStore.setCertificateEntry("any alias", cert);
// Write Key Store
try (FileOutputStream out = new FileOutputStream(trustStoreFile)) {
keyStore.store(out, "changeit".toCharArray());
}
// Set Certificates to System properties
System.setProperty("javax.net.ssl.trustStore", trustStorePath);
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
您也可以在 aws lambda 上進行本地測試。 希望這能解決問題
- 您可以將證書保存在 s3 中,也可以將其保存在 lambda 目錄的資源中
如何使用 lambda 函數 java 使用公共證書調用 api 端點
[英]How can I call an api endpoint using a public certificate using lambda function java
當兩個函數位於同一賬戶、同一區域時,如何從另一個 AWS Java Lambda 函數調用 aws java lambda 函數
[英]How to call an aws java lambda function from another AWS Java Lambda function when both are in same account, same region
如何在 ZD52387880E1EA223817A 中的另一個 aws lambda 調用 aws lambda function
[英]How to invoke an aws lambda function from another aws lambda in Java?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在 AWS Lambda 中調用 SSL 安全的 REST 服務
如何從 JAVA 調用 AWS lambda 函數?
如何同時調用相同的AWS Lambda function?
AWS Lambda:如何從簡單的java類調用lambda函數
如何使用 lambda 函數 java 使用公共證書調用 api 端點
當兩個函數位於同一賬戶、同一區域時,如何從另一個 AWS Java Lambda 函數調用 aws java lambda 函數
如何在 ZD52387880E1EA223817A 中的另一個 aws lambda 調用 aws lambda function
如何在所有aws lambda函數中重用代碼?
如何在Kotlin上創建AWS Lambda函數?
如何將參數傳遞給 AWS Lambda 函數
相關標簽