2. 程式人生 > >Spring Cloud配置為https協議後,FeignClient呼叫Eureka Client介面時報證書錯誤的問題

Spring Cloud配置為https協議後,FeignClient呼叫Eureka Client介面時報證書錯誤的問題

阿新 發佈:2019-01-31

系統的大致情況:Spring Cloud的專案,共四個服務,一個是Eureka伺服器,一個前端服務,兩個後端服務,服務之間的介面呼叫通過FeignClient進行呼叫,專案配置為https,用的是命令生成的證書,所以證書校驗會有問題,所以啟動Eureka Server後,再啟其他服務時,向Eureka伺服器傳送註冊請求時,會有報錯,證書校驗失敗,針對這個問題解決時把證書通過瀏覽器匯出存為.cer檔案,然後用命令把.cer證書加到jdk的證書信任列表。

命令如下:keytool -import -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit -keypass changeit -alias cloud -file cloud.cer

注:-storepass changeit這個是jdk證書列表的預設密碼,一般不需要改,

-alias 指定的是證書別名,這個是不是要和建立證書時一致,我也不太清楚,不過還是儘量一致吧,免得有麻煩,但是不能和列表裡已有的證書別名重,這個是確定的,

-file後面是檔案路徑,如果是在證書所在目錄下執行的命令,就加證書名就行了

這樣服務啟動註冊到Eureka就沒有問題了,但是服務之間通過FeignClient調介面時卻還是報了證書校驗的錯,異常棧如下:

Caused by: feign.RetryableException: java.security.cert.CertificateException: No subject alternative names present executing GET http://cts-master/cts-master/role/getAllRoles
	at feign.FeignException.errorExecuting(FeignException.java:67)
	at feign.SynchronousMethodHandler.executeAndDecode(SynchronousMethodHandler.java:104)
	at feign.SynchronousMethodHandler.invoke(SynchronousMethodHandler.java:76)
	at feign.ReflectiveFeign$FeignInvocationHandler.invoke(ReflectiveFeign.java:103)
	at com.sun.proxy.$Proxy113.getAllRoles(Unknown Source)
	at com.pcitc.cts.web.service.impl.RoleServiceImpl.setRoleMap(RoleServiceImpl.java:38)
	at com.pcitc.cts.web.service.impl.RoleServiceImpl.setServletContext(RoleServiceImpl.java:33)
	at org.springframework.web.context.support.ServletContextAwareProcessor.postProcessBeforeInitialization(ServletContextAwareProcessor.java:103)
	at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.applyBeanPostProcessorsBeforeInitialization(AbstractAutowireCapableBeanFactory.java:408)
	at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.initializeBean(AbstractAutowireCapableBeanFactory.java:1570)
	at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java:545)
	... 35 more
Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present
	at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
	at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1959)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:302)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:296)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1514)
	at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:216)
	at sun.security.ssl.Handshaker.processLoop(Handshaker.java:1026)
	at sun.security.ssl.Handshaker.process_record(Handshaker.java:961)
	at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1072)
	at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1385)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1413)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1397)
	at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1564)
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1492)
	at java.net.HttpURLConnection.getResponseCode(HttpURLConnection.java:480)
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.getResponseCode(HttpsURLConnectionImpl.java:347)
	at feign.Client$Default.convertResponse(Client.java:152)
	at feign.Client$Default.execute(Client.java:74)
	at org.springframework.cloud.netflix.feign.ribbon.FeignLoadBalancer.execute(FeignLoadBalancer.java:81)
	at org.springframework.cloud.netflix.feign.ribbon.FeignLoadBalancer.execute(FeignLoadBalancer.java:49)
	at com.netflix.client.AbstractLoadBalancerAwareClient$1.call(AbstractLoadBalancerAwareClient.java:109)
	at com.netflix.loadbalancer.reactive.LoadBalancerCommand$3$1.call(LoadBalancerCommand.java:303)
	at com.netflix.loadbalancer.reactive.LoadBalancerCommand$3$1.call(LoadBalancerCommand.java:287)
	at rx.internal.util.ScalarSynchronousObservable$3.call(ScalarSynchronousObservable.java:231)
	at rx.internal.util.ScalarSynchronousObservable$3.call(ScalarSynchronousObservable.java:228)
	at rx.Observable.unsafeSubscribe(Observable.java:10211)
	at rx.internal.operators.OnSubscribeConcatMap$ConcatMapSubscriber.drain(OnSubscribeConcatMap.java:286)
	at rx.internal.operators.OnSubscribeConcatMap$ConcatMapSubscriber.onNext(OnSubscribeConcatMap.java:144)
	at com.netflix.loadbalancer.reactive.LoadBalancerCommand$1.call(LoadBalancerCommand.java:185)
	at com.netflix.loadbalancer.reactive.LoadBalancerCommand$1.call(LoadBalancerCommand.java:180)
	at rx.Observable.unsafeSubscribe(Observable.java:10211)
	at rx.internal.operators.OnSubscribeConcatMap.call(OnSubscribeConcatMap.java:94)
	at rx.internal.operators.OnSubscribeConcatMap.call(OnSubscribeConcatMap.java:42)
	at rx.Observable.unsafeSubscribe(Observable.java:10211)
	at rx.internal.operators.OperatorRetryWithPredicate$SourceSubscriber$1.call(OperatorRetryWithPredicate.java:127)
	at rx.internal.schedulers.TrampolineScheduler$InnerCurrentThreadScheduler.enqueue(TrampolineScheduler.java:73)
	at rx.internal.schedulers.TrampolineScheduler$InnerCurrentThreadScheduler.schedule(TrampolineScheduler.java:52)
	at rx.internal.operators.OperatorRetryWithPredicate$SourceSubscriber.onNext(OperatorRetryWithPredicate.java:79)
	at rx.internal.operators.OperatorRetryWithPredicate$SourceSubscriber.onNext(OperatorRetryWithPredicate.java:45)
	at rx.internal.util.ScalarSynchronousObservable$WeakSingleProducer.request(ScalarSynchronousObservable.java:276)
	at rx.Subscriber.setProducer(Subscriber.java:209)
	at rx.internal.util.ScalarSynchronousObservable$JustOnSubscribe.call(ScalarSynchronousObservable.java:138)
	at rx.internal.util.ScalarSynchronousObservable$JustOnSubscribe.call(ScalarSynchronousObservable.java:129)
	at rx.internal.operators.OnSubscribeLift.call(OnSubscribeLift.java:48)
	at rx.internal.operators.OnSubscribeLift.call(OnSubscribeLift.java:30)
	at rx.internal.operators.OnSubscribeLift.call(OnSubscribeLift.java:48)
	at rx.internal.operators.OnSubscribeLift.call(OnSubscribeLift.java:30)
	at rx.internal.operators.OnSubscribeLift.call(OnSubscribeLift.java:48)
	at rx.internal.operators.OnSubscribeLift.call(OnSubscribeLift.java:30)
	at rx.Observable.subscribe(Observable.java:10307)
	at rx.Observable.subscribe(Observable.java:10274)
	at rx.observables.BlockingObservable.blockForSingle(BlockingObservable.java:445)
	at rx.observables.BlockingObservable.single(BlockingObservable.java:342)
	at com.netflix.client.AbstractLoadBalancerAwareClient.executeWithLoadBalancer(AbstractLoadBalancerAwareClient.java:102)
	at org.springframework.cloud.netflix.feign.ribbon.LoadBalancerFeignClient.execute(LoadBalancerFeignClient.java:63)
	at feign.SynchronousMethodHandler.executeAndDecode(SynchronousMethodHandler.java:97)
	... 44 more
Caused by: java.security.cert.CertificateException: No subject alternative names present
	at sun.security.util.HostnameChecker.matchIP(HostnameChecker.java:145)
	at sun.security.util.HostnameChecker.match(HostnameChecker.java:94)
	at sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:455)
	at sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:436)
	at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:200)
	at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:124)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1496)
	... 97 more
經過一翻折騰解決了該問題,具體解決的方法如下:
@Bean
    @ConditionalOnMissingBean
    public Client feignClient(CachingSpringLoadBalancerFactory cachingFactory,
                              SpringClientFactory clientFactory) throws NoSuchAlgorithmException, KeyManagementException {
        SSLContext ctx = SSLContext.getInstance("SSL");
        X509TrustManager tm = new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] chain,
                                           String authType) throws CertificateException {
            }
            @Override
            public void checkServerTrusted(X509Certificate[] chain,
                                           String authType) throws CertificateException {
            }
            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }
        };
        ctx.init(null, new TrustManager[]{tm}, null);
        return new LoadBalancerFeignClient(new Client.Default(ctx.getSocketFactory(),
                new HostnameVerifier() {
                    public boolean verify(String hostname, SSLSession sslSession) {
                        return true;
                    }
                }),
                cachingFactory, clientFactory);
    }

因為系統設計為支援叢集的,要走ribbon的負載均衡,所以需要配置為LoadBalancerFeignClient。加上這個配置後,即解決了上面報錯。

相關推薦

Spring Cloud配置https協議FeignClient呼叫Eureka Client介面時報證書錯誤的問題

系統的大致情況:Spring Cloud的專案,共四個服務,一個是Eureka伺服器,一個前端服務,兩個後端服務,服務之間的介面呼叫通過FeignClient進行呼叫,專案配置為https,用的是命令生成的證書,所以證書校驗會有問題,所以啟動Eureka Server後,再啟

Windows下Nginx配置支援HTTPS協議(已申請正式的SSL證書和私鑰的前三步可以跳過)

以Windows 10系統為例。 一、安裝OpenSSL 然後安裝在C:\OpenSSL-Win64下。 然後配置環境變數。在系統環境變數中新增環境變數: 變數名:OPENSSL_HOME 變數值:C:\OpenSSL-Win64\bin; (變數值為OPEN

Spring Boot + Spring Cloud 實現許可權管理系統 端篇(二十三):配置中心(Config、Bus)

線上演示 使用者名稱:admin 密碼:admin 技術背景 如今微服務架構盛行,在分散式系統中,專案日益龐大,子專案日益增多,每個專案都散落著各種配置檔案,且隨著服務的增加而不斷增多。此時,往往某一個基礎服務資訊變更,都會導致一系列服務的更新和重啟,運維也是苦不堪言,而且還很容易出錯。於是,配置中心便由此

Spring(五):Spring&Struts2&Hibernate整合實現查詢Employee信息

view event last .html ssh tla url 配置文件 hid 背景:   基於之前兩篇文章《Spring(三):Spring整合Hibernate》、《Spring(四):Spring整合Hibernate,之後整合Struts2》,了解了

服務器 ‘xxxx‘ 已被定義分發服務器。若要將該服務器重新配置分發服務器必須首先卸載現有的分發服務

statement exceptio service title 技術分享 courier minor stat pre 使用AWS DMS(Database Migration Service)將SQL Server數據庫同步到AWS的Data Lake上,需要在

將路由器更換防火墻安裝發票認證程序無法完成註冊提示無法連接到服務器

端口號 mage 支持 應該 p地址 連接 使用 建立連接 .com 故障現象 某沙特化工企業分公司系統改造,將原來H3C的路由器更換為Juniper企業級防火墻,改造後所有網絡和服務器設備運維管理權移交總部IT。 改造完成後內外網都能正常訪問,財務因發票認證程序因升級需要

spring cloud——feignGET請求時的對象參數傳遞

puts 但是 代碼片段 cor stc 請求 implement stat java 一、問題重現 樓主在使用feign進行聲明式服務調用的時候發現,當GET請求為多參數時,為方便改用DTO對象進行參數傳遞。但是,在接口調用時feign會拋出一個405的請求方式錯誤:

spring cloud 打包war包

<packaging>war</packaging>  <dependency>       <groupId>org.springframework.boot</groupId>  

解決---MISCONF Redis被配置儲存RDB快照但目前無法在磁碟上存留。可能修改資料集的命令被禁用。請檢查Redis日誌瞭解有關錯誤的詳細資訊。

出現bug: 在學習celery,將資料儲存到redis時出現下面的bug。 consumer: Cannot connect to redis://192.168.12.188:6379/3: MISCONF Redis is configured to save RDB sn

Spring Boot + Spring Cloud 實現許可權管理系統 端篇(十九):服務消費(Ribbon、Feign)

技術背景 上一篇教程中,我們利用Consul註冊中心,實現了服務的註冊和發現功能,這一篇我們來聊聊服務的呼叫。單體應用中,程式碼可以直接依賴,在程式碼中直接呼叫即可,但在微服務架構是分散式架構,服務都執行在各自的程序之中,甚至部署在不同的主機和不同的地區。這個時候就需要相關的遠端呼叫技術了。 Spring

Spring Boot + Spring Cloud 實現許可權管理系統 端篇(二十):服務熔斷(Hystrix、Turbine)

線上演示 演示地址:http://139.196.87.48:9002/kitty 使用者名稱:admin 密碼:admin 雪崩效應 在微服務架構中,由於服務眾多,通常會涉及多個服務層級的呼叫,而一旦基礎服務發生故障,很可能會導致級聯故障,進而造成整個系統不可用,這種現象被稱為服務雪崩效應。服務雪崩

微服務spring cloud實戰—服務消費者整合Ribbon

Ribbon簡介 Ribbon是Netflix釋出的負載均衡器,它有助於控制HTTP和TCP客戶端的行為。 為Ribbon配置服務提供者地址列表後,Ribbon就可基於某種負載均衡演算法,自 動地幫助服務消費者去請求。Ribbon預設為我們提供了很多負載聚恆演算法,例如 輪詢、隨機等。當

Spring Boot + Spring Cloud 實現許可權管理系統 端篇(二十二):鏈路追蹤(Sleuth、Zipkin)

線上演示 演示地址:http://139.196.87.48:9002/kitty 使用者名稱:admin 密碼:admin 技術背景 在微服務架構中,隨著業務發展,系統拆分導致系統呼叫鏈路愈發複雜,一個看似簡單的前端請求可能最終需要呼叫很多次後端服務才能完成,那麼當整個請求出現問題時,我們很難得知到

02. Spring Cloud--配置服務

目錄 2.1 配置管理的重要性 2.2 構建Spring Cloud Config伺服器 2.2 構建Spring Cloud Config客戶端 2.3 動態更新客戶端配置 2.4 配置檔案加密解密 2.4.1 搭建對稱加密環境

Windows上MyEclipse2017 CI7 安裝、破解以及配置(安裝好myeclipse破解前。請務必不要開啟myeclipse!!!)

一、安裝環境與安裝包 作業系統:win7 MyEclipse2017 CI7下載地址:連結:https://pan.baidu.com/s/1TWkwntF9i5lOys3Z96mpLQ MyEclipse2017 CI7破解包:連結:https://pan.baidu.com/s/1vxaH

springboot中配置好登入攔截swagger訪問不了

錯誤資訊: java.lang.ClassCastException: org.springframework.web.servlet.resource.ResourceHttpRequestHandler cannot be cast to org.springframework.web.me

(轉)http協議https協議(免費和證書和收費證書)

1、免費證書 一、CMD執行以下程式碼: %JAVA_HOME%\bin\keytool -genkey -alias server -keyalg RSA -keystore e:\server.keystore-validity 3650 -alias是指定一個別名,類似於Map的k

spring boot 2.x版本下使用spring cloud配置eureka

spring 2.X版本下和1.5的依賴有區別。主要是eureka變成了netflix-eureka 一、首先是server專案: 1.pom.xml: <?xml version="1.0" encoding="UTF-8"?> 4.0.0 <groupId

spring boot】伺服器啟動成功過一段時間會關閉

啟動命令: java -jar yuedaoapi-1.0.0.jar > log.txt 2>&1 & 其中 >log.txt 是把輸出日誌存放到檔案中 2>&1 輸出所有的日誌檔案 & 後臺啟動 但

碼農晉升技術管理者痛並快樂著的糾結內心

有一個非常有趣的現象:據說大部分的技術管理者,在其從程式設計師轉為管理崗位的時候,都是在領導或公司的要求下,被動的推到管理崗位上的,並非是自己當初有強烈意願、主動去選擇管理崗的。這種被動的比例還不低,高達80%以上。 這個現象從我自己身邊的同事中也可以感受到,最近兩年我接觸到的四五位新晉的技術管理者,全是因