如何在Docker/Kubernetes中安装Java的自签名证书?
我正在用Kubernetes在Docker中运行一个Spring Boot应用程序。
在下载图像时,我得到以下错误:
Sun.security.validator.validatoreXception:PKIX路径构建失败:sun.security.provider.certPath.SunCertPathBuilderException:找不到请求目标的有效证书路径
我怎样才能解决这个问题?
共有1个答案
尝试将证书添加到docker映像并通过keytool安装它们
-
null null
-
我的手被https、ssl、PKI之类的东西弄得脏兮兮的。对于自签名证书,有一点我不太理解。假设我想创建一个自签名证书,并在我们想要建立安全连接时将其发送给我的朋友。 所以步骤是: 创建一个私钥。 创建一个公钥。 用我的公钥在证书上签名。 因此,当我的朋友得到我的证书时,他必须验证他得到的证书是我的,他需要解密数字签名。但为了解密和验证他必须拥有我的私钥。所以,我有点困惑。
-
我有一个托管REST回显服务的库伯内特斯集群(AKS)。该服务通过HTTP运行良好。我正在使用NGINX入口路由流量。我现在想通过HTTPS和mTLS设置此服务,因此强制客户端指定证书以能够与回显服务通信。这是一个POC,所以我使用自签名证书。 我需要设置哪些Kubernetes组件才能实现这一点?我阅读了NGINX文档,但无法理解是否需要在Kubernetes集群中创建证书颁发机构/证书管理器,
-
我创建了一个自签名证书,并将CA证书导入到受信任的根证书颁发机构中,但Chrome仍然给我。我遵循了https://gist.github.com/jchandra74/36d5f8d0e11960dd8f80260801109ab0本指南。在Chrome中打开域时,PEM编码链会给我服务器和我提供的证书。我将下的和都设置为并启动了。我怎么调试这个?我如何检查Chrome是否看到我导入的CA,以及
-
小程序调起支付后提示签名认证失败, JAVA 该如何生成paySign?
-
我正在构建一个新的Docker映像,我希望安装NVM,这样我就可以管理NodeJ了。 阅读关于如何安装NVM的文档时,他们提到,为了开始使用NVM,您需要提供.bashrc文件的源码。