WildFly 11 -使用证书发出https请求

Question

我有点迷失了如何在JSSE11中使用证书。我在文档中找到了很多像WidlFly，OpenSSL，Elytron，ApplicationRealm的术语。当我执行代码时出现问题

final URL url = new URL("https://someUrl");
HttpsURLConnection httpURLConnection = (HttpsURLConnection)url.openConnection();

此异常被抛出为sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

那么，到底需要配置什么呢？我尝试了Elytron Doccumentation中的“为应用程序启用单向SSL/TLS”部分，但没有起作用。

ps:我使用的是Java9.01Standalone:我使用的是ps2-full.xml

如果您需要更多信息，请告诉我

Answer 1

这与WildFly无关-您需要配置受java URL连接信任的证书-您需要创建和配置信任库：

1. 创建包含服务器证书的密钥库(如果是自签名证书)，或者更好的是，包含其CA的证书：

my.truststore

• start -import -file myCA.cert -alias myCA -storepass mypassword -noprompt -keystore mypassword使用创建的密钥库文件作为WildFly中的信任库，方法是设置javax.net.ssl.trustStore和javax.net.ssl.trustStorePassword系统属性：

/system-property=javax.net.ssl.trustStore:add(value="/path/to/my.truststore") /system-property=javax.net.ssl.trustStorePassword:add(value="mypassword") /jboss-cli.sh -c bin

您提到的Elytron文档只与服务器端相关-但这是客户端配置，目前不由它处理。

Answer 2

证书不受信任，iirc WildFly 11中有一个自签名证书，因此您需要信任它或安装一个真正的证书。Accept server's self-signed ssl certificate in Java client