AWS Java SDK SSL证书
我有一个JBoss AS7通过AWS SDK for Java连接到AWS,特别是S3,我有访问权和密钥,一切运行正常。我使用S3进行各种文件共享 JBoss的数据源连接到AWS RDS。我已经为数据源启用了SSL加密-我在我的信任库中在my standalone.xml中配置了AWS Java SDK SSL证书,java,amazon-web-services,ssl,ssl-certificate,Java,Amazon Web Services,Ssl,Ssl Certificate,我有一个JBoss AS7通过AWS SDK for Java连接到AWS,特别是S3,我有访问权和密钥,一切运行正常。我使用S3进行各种文件共享 JBoss的数据源连接到AWS RDS。我已经为数据源启用了SSL加密-我在我的信任库中在my standalone.xml中配置了rds-ca-2019-root.pem,并且我的rds数据源连接并验证SSL没有问题。 但是,当我尝试通过SDK连接到S3时(当启用了带有RDS证书的truststore时),会出现以下异常: 原因:com.amazo
rds-ca-2019-root.pem
,并且我的rds数据源连接并验证SSL没有问题。
但是,当我尝试通过SDK连接到S3时(当启用了带有RDS证书的truststore时),会出现以下异常:
原因:com.amazonaws.SdkClientException:无法执行HTTP请求:sun.security.validator.validator异常:PKIX路径生成失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效证书路径
所以,没有启用信任库:我可以通过SDK连接到S3。当我使用RDS证书启用信任库时:我的SDK->S3连接中断
我无法确定需要向truststore添加什么证书才能使SDK正常工作,或者我需要配置SDK以某种方式使用TLS吗?因此我发现了问题所在:没有为我的jboss定义任何类型的自定义信任库意味着AWS SDK从
$JAVA\u HOME/lib/security/cacerts
中提取了常规的cacerts信任库。定义我自己的信任库(它缺少来自cacerts信任库的所有证书)意味着AWS SDK无处获取常规证书
所以要解决这个问题:我将我的
rds-ca-2019-root.pem
导入到上述cacerts文件中,并将其作为我的服务器信任库链接到我的standalone.xml中。您是如何链接的?我也在经历同样的事情problem@GabrielRobaina也许吧?我想不起来了,因为已经有一段时间了:/