文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >sun.security.validator.ValidatorException部署F8:无法访问检测模式的群集: Openshift

sun.security.validator.ValidatorException部署F8:无法访问检测模式的群集: Openshift
EN

Stack Overflow用户
提问于 2018-05-18 21:19:02
回答 4查看 2K关注 0票数 2

我正在使用fabric8 maven deploy部署示例springboot应用程序。由于SSLHandshakeException,构建失败。

代码语言:javascript
复制
F8: Cannot access cluster for detecting mode: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Failed to execute goal io.fabric8:fabric8-maven-plugin:3.1.80.redhat-000010:build (default) on project fuse-camel-sb-rest: Execution default of goal io.fabric8:fabric8-maven-plugin:3.1.80.redhat-000010:build failed: An error has occurred. sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target -> [Help 1]
org.apache.maven.lifecycle.LifecycleExecutionException: Failed to execute goal io.fabric8:fabric8-maven-plugin:3.1.80.redhat-000010:build (default) on project fuse-camel-sb-rest: Execution default of goal io.fabric8:fabric8-maven-plugin:3.1.80.redhat-000010:build failed: An error has occurred.

因此,我从Openshift webconsole下载了公共证书,并使用以下命令将其添加到JVM

代码语言:javascript
复制
C:\...\jdk.\bin>keytool -import -alias rootcert -file C:\sample\RootCert.cer -keystore cacerts

并收到成功添加到密钥库的消息,list命令显示已添加的证书。

代码语言:javascript
复制
    C:\...\jdk.\bin>keytool -list -keystore cacerts
Enter keystore password:
Keystore type: JKS
Keystore provider: SUN

Your keystore contains 2 entries

rootcert, May 18, 2018, trustedCertEntry,
Certificate fingerprint (SHA1): XX:XX:XX:..........

但是mvn:fabric8 8 deploy构建仍然失败,并出现相同的异常。

有人能解释一下这个问题吗?我错过了什么吗?

java
kubernetes
ssl-certificate
openshift
fabric8
EN

回答 4

Stack Overflow用户

发布于 2018-05-25 04:09:45

将证书添加到$JAVAHOME/jre/lib/security中的"cacerts“解决了这个问题。

票数 1
EN

Stack Overflow用户

发布于 2019-02-01 21:15:47

Jack的解决方案在Windows上运行良好。当我在openshift was控制台上时,我从webrowser导出了证书。然后,我将证书添加到$JAVAHOME/jre/lib/security中的cacerts中: keytool -alias my.alias -file C:\sample\RootCert.cer -keystore cacerts

票数 1
EN

Stack Overflow用户

发布于 2019-02-25 16:23:21

以下内容适用于MacOS:

要安装的证书是在浏览器地址栏上找到的证书;

在Firefox上(至少)单击挂锁

在网址的左边,然后继续向下连接>/更多信息/查看证书/详细信息,最后是导出...允许您将证书保存在本地。

在命令行上,确定正在使用哪个JRE maven:

代码语言:javascript
复制
$ mvn --version
Apache Maven 3.5.4 (1edded0938998edf8bf061f1ceb3cfdeccf443fe; 2018-06-17T19:33:14+01:00)
Maven home: /Users/.../apache-maven-3.5.4
Java version: 1.8.0_171, vendor: Oracle Corporation, runtime: /Library/Java/JavaVirtualMachines/jdk1.8.0_171.jdk/Contents/Home/jre
Default locale: en_GB, platform encoding: UTF-8
OS name: "mac os x", version: "10.12.6", arch: "x86_64", family: "mac"

您可能需要是“root”用户才能更新cacerts文件。

代码语言:javascript
复制
$ sudo keytool -import -alias my-openshift-clustername -file /Users/.../downloads/my-cluster-cert.crt -keystore $JAVA_HOME/jre/lib/security/cacerts
Password: {your password for sudo}
Enter keystore password: {JRE cacerts password, default is changeit}
... keytool prints certificate details...
Trust this certificate? [no]:  yes
Certificate was added to keystore

验证是否确实已成功添加证书:

代码语言:javascript
复制
$ keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts
Enter keystore password: changeit
Keystore type: JKS
Keystore provider: SUN

Your keystore contains 106 entries

...other entries, in no particular order...
my-openshift-clustername, 25-Feb-2019, trustedCertEntry,
Certificate fingerprint (SHA1): F4:17:3B:D8:E1:4E:0F:AD:16:D3:FF:0F:22:73:40:AE:A2:67:B2:AB
...other entries...
票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/50412251

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档