spring boot bootBuildImage paketo ssl证书位置?
TLDR:spring boot gradlebootBuildImage任务失败,x509证书验证错误(由于zscaler)。在哪里添加根证书?
信息
我们使用spring boot(2.3)的新“bootBuildImage”来构建docker映像。
最近,我们的IT团队启用了“zscaler everywhere”,它有效地通过一家公司的“中间人”路由所有http和https流量,即使用DNS来“网关/检查点”网络流量
错误
更改后,gradle失败,出现X509证书验证错误:
2021-03-01T08:40:42.120-0600 [QUIET] [system.out] [creator] unable to request https://repo.
spring.io/release/org/springframework/cloud/spring-cloud-bindings/1.7.0/spring-cloud-bindings-1.7.0
.jar
2021-03-01T08:40:42.120-0600 [QUIET] [system.out] [creator] Get "https://repo.spring.io/release/org/springframework/cloud/spring-cloud-bindings/1.7.0/spring-cloud-bindings-1.7.0.jar": x509: certificate signed by unknown authority
202
更多背景
- Spring靴3.7
- 格拉德尔
- Mac
- Docker桌面
- 在spring云绑定上特别失败
问题
- 如何克服x509 ssl证书验证错误?
我知道应该能够在信任存储中安装zcaler根证书,但不清楚哪个信任存储?(以及文件系统的哪里?)
- docker
我不清楚为什么“spring cloud download”失败了,但其他下载成功了,即此下载成功:
2021-03-01T08:40:34.790-0600 [QUIET] [system.out] [creator] BellSoft Liberica JRE 8.0.282
: Contributing to layer
2021-03-01T08:40:34.790-0600 [QUIET] [system.out] [creator] Downloading from https://github.com/bell-sw/Liberica/releases/download/8u282+8/bellsoft-jre8u282+8-linux-amd64.tar.gz
2021-03-01T08:40:38.913-0600 [QUIET] [system.out] [creator] Verifying checksum
提前谢谢!
共有1个答案
Github上也有类似的问题,比如这一个与Spring Cloud有关,尤其是Spring Boot项目中的另一个。
正如上一期提到的那样,目前最好的解决方案可能是定制构建过程中应该使用的映像,正如本评论在相关的Github问题中解释的那样。
其想法是生成一个配置了必要证书的新图像,并将其用作生成器库(例如,从指定的注释中复制):
FROM gcr.io/paketo-buildpacks/builder:base
USER root
ADD server.crt /usr/local/share/ca-certificates/server.crt
RUN chmod 644 /usr/local/share/ca-certificates/server.crt \
&& update-ca-certificates
USER cnb
这个定制的映像将是Spring Boot在构建任务中使用的映像。请参阅相关文档。
就在几天前,上述问题还表明,最新的Spring Boot快照版本包含绑定功能,允许您使用Maven和Gradle插件向构建器容器添加自定义证书。该功能将于3月18日在2.5.0-M3Spring Boot里程碑中提供。
-
所以有人可以请解释一下我如何在GoDaddy上安装Cpanel中的软件包?
-
当在负载均衡实例上配置HTTPS监听转发来自HTTPS协议的请求时,需要配置证书。 当在负载均衡实例上配置HTTPS监听转发来自HTTPS协议的请求时,需要配置证书。负载均衡只支持PEM格式的证书。 证书来源: 同步公有云上被实例上的https监听绑定的证书,并自动在证书缓存里添加一条记录,同步下来的证书默认本域共享。从公有云同步下来的证书会存在未同步到证书内容和证书密钥的情况,此时证书状态部分可
-
我最近升级了Inteliij IDEA 2019.2,如果我尝试从IDE中提取Git,我会发现以下错误:无法访问'https://github.xxx.com/app-Hello-USD/DGS.git/“:SSL证书问题:证书链中的自签名证书。 有人能帮我什么选项,我必须启用。 谢谢
-
问题内容: 当尝试使用其PHP库通过Twilio发送消息时,我正在为这个错误而苦苦挣扎: 我在Windows 7上使用了wamp。 我当然找到了所有其他有关证书错误的信息。据我所知,通常更新或添加文件即可解决该问题。但是,即使这样做,我仍然遇到相同的错误。 就像这里所做的健全性检查一样,这正是我所做的: 从此处下载了最新的证书:http : //curl.haxx.se/ca/cacert.pem
-
我在java和cxf中有应用程序,它通过客户端证书连接到Web服务。 我有WebService所有者的证书 证书。p12 证书。pem 证书。crt 受信任的核证机关 根癌 我无法直接将此p12证书转换为java要求的工作jks密钥库。 我是这样做的: 但是这个jks不工作,我得到HTTP响应403:禁止使用这个certificate1.jks 但是,如果我将此p12(pfx)证书导入Intern
-
问题内容: 尝试运行Discord机器人时,遇到此错误: 它刚刚开始无处不在,并且每次都在发生。 我在Windows 10上使用python 3.8 这是什么意思,我该如何解决? 问题答案: 要解决此问题: 使用Internet Explorer转到discord.com(以管理员身份运行) 点击右上角的锁 点击查看证书 安装一个 PS:如果您的防病毒软件对Web浏览器有效,并且此解决方案不起作用