我们的服务与 KMS 等多项 AWS 服务进行通信。每当我们的服务尝试调用其中一项 AWS 服务时,部署我们的 Boxfuse AMI 都会导致日志中出现此错误:
Unable to execute HTTP request: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
! java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
我相信我已经能够追溯到 SSL 问题(我们似乎缺少适当的根 TLS 证书)
我们通过将 JRE 复制到/src/main/resources 目录来使用文档中所述的 Oracle JRE。 JRE 包含一个应该涵盖此内容的 cacerts 文件,因此我尝试将 cacerts 文件复制到/src/main/resources,如 Boxfuse 文档中所述:
You can, however, ship your own set of root certificates, by placing them in a KeyStore inside the Jar file as /cacerts. If you use Maven, this means your cacerts KeyStore file should be put into the src/main/resources directory.
但是,我仍然遇到同样的错误。有什么想法吗?
最佳答案
最新发布的 Boxfuse 版本解决了我的问题。谢谢大家!
关于java - Boxfuse 中的根证书问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37845958/