Проблема с сертификатом wso2 localhost
Я следил за этим блогом: http://evanthika.blogspot.com/2014/01/how-to-solve-pkix-path-building-failed.html Я пытаюсь назвать это: curl -k http: // localhost: 8080 / меню -H "Авторизация: предъявитель 265b7375-5411-3a56-8d00-00b34d6313f1" из этого примера: https://medium.com/@balaajanthan/oauth2-login-for-spring-boot-application-with-wso2-identity-server-da0a88893987
Я выполнил шаги, но все еще получаю эту ошибку: org.springframework.web.client.ResourceAccessException: ошибка ввода-вывода при запросе POST для «https: // локальный: 9443 / oauth2 / интроспект»: sun.security.validator.ValidatorException: сбой построения пути PKIX: sun.security.provider.certpath.SunCertPathBuilderException: невозможно найти действительную сертификацию путь к запрошенной цели; вложенное исключение - javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: сбой построения пути PKIX: sun.security.provider.certpath.SunCertPathBuilderException: невозможно найти действительный путь сертификации для запрошенной цели в org.springframework.web.client.RestTemplate.doExecute (RestTemplate.java:743) ~ [spring-web-5.0.4.RELEASE.jar: 5.0.4.RELEASE] в org.springframework.web.client.RestTemplate.execute (RestTemplate.java:686) ~ [spring-web-5.0.4.RELEASE.jar: 5.0.4.RELEASE] в org.springframework.web.client.RestTemplate.exchange (RestTemplate.java:602) ~ [spring-web-5.0.4.RELEASE.jar: 5.0.4.RELEASE] в org.springframework.security.oauth2.provider.token.RemoteTokenServices.postForMap (RemoteTokenServices.java:147) ~ [spring-security-oauth2-2.2.1.RELEASE.jar: na] в org.springframework.security.oauth2.provider.token.RemoteTokenServices.loadAuthentication (RemoteTokenServices.java:106) ~ [spring-security-oauth2-2.2.1.RELEASE.jar: na] в org.springframework.security.oauth2.provider.authentication.OAuth2AuthenticationManager.authenticate (OAuth2AuthenticationManager.java:83) ~ [spring-security-oauth2-2.2.1.RELEASE.jar: na] в org.springframework.security.oauth2.provider.authentication.OAuth2AuthenticationProcessingFilter.doFilter (OAuth2AuthenticationProcessingFilter.java:150) ~ [spring-security-oauth2-2.2.1.RELEASE.jar: na] в org.springframework.security.web.FilterChainProxy $ VirtualFilterChain.doFilter (FilterChainProxy.java:334) ~ [spring-security-web-5.0.3.RELEASE.jar: 5.0.3.RELEASE] в org.springframework.security.web.authentication.logout.LogoutFilter.doFilter (LogoutFilter.java:116) ~ [spring-security-web-5.0.3.RELEASE.jar: 5.0.3.RELEASE] в org.springframework.security.web.FilterChainProxy $ VirtualFilterChain.doFilter (FilterChainProxy.java:334) ~ [spring-security-web-5.0.3.RELEASE.jar: 5.0.3.RELEASE] в org.springframework.web.filter.OncePerRequestFilter.doFilter (OncePerRequestFilter.java:101) ~ [spring-web-5.0.4.RELEASE.jar: 5.0.4.RELEASE] в org.springframework.security.web.FilterChainProxy $ VirtualFilterChain.doFilter (FilterChainProxy.java:334) ~ [spring-security-web-5.0.3.RELEASE.jar: 5.0.3.RELEASE] в org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter (SecurityContextPersistenceFilter.java:105) ~ [spring-security-web-5.0.3.RELEASE.jar: 5.0.3.RELEASE] в org.springframework.security.web.FilterChainProxy $ VirtualFilterChain.doFilter (FilterChainProxy.java:334) ~ [spring-security-web-5.0.3.RELEASE.jar: 5.0.3.RELEASE] в org.springframework.web.filter.OncePerRequestFilter.doFilter (OncePerRequestFilter.java:101) ~ [spring-web-5.0.4.RELEASE.jar: 5.0.4.RELEASE] в org.springframework.security.web.FilterChainProxy $ VirtualFilterChain.doFilter (FilterChainProxy.java:334) ~ [spring-security-web-5.0.3.RELEASE.jar: 5.0.3.RELEASE] в org.springframework.security.web.FilterChainProxy.doFilterInternal (FilterChainProxy.java:215) ~ [spring-security-web-5.0.3.RELEASE.jar: 5.0.3.RELEASE] в org.springframework.security.web.FilterChainProxy.doFilter (FilterChainProxy.java:178) ~ [spring-security-web-5.0.3.RELEASE.jar: 5.0.3.RELEASE] в org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate (DelegatingFilterProxy.java:357) ~ [spring-web-5.0.4.RELEASE.jar: 5.0.4.RELEASE]
Ответы 1
Поскольку клиент Spring выполняет вызов HTTPS, он должен иметь с собой публичный сертификат сервера (т.е. «https: // локальный: 9443 / oauth2 / интроспект»), чтобы он мог проверить сертификат, когда сервер вернет его сертификат.
Поэтому вам нужно импортировать общедоступный сертификат сервера WSO2 и импортировать его в хранилище доверенных сертификатов приложения Spring Boot.