gpt4 book ai didi

scala - 喷雾客户端 sendReceive 抛出 SSLHandshakeException

转载 作者:太空宇宙 更新时间:2023-11-03 13:17:18 29 4
gpt4 key购买 nike

我正在尝试使用 https 将 spray-client 连接到受限的 rest api。问题是远程服务器的证书未注册为受信任的,简单的 Get() 连接随后被 SSLHandshakeException 拒绝,我很难找到有关如何使其工作的任何信息。这在某种程度上确实可以在我的本地计算机上运行,​​而无需进行任何更改。

我找到了关于如何将证书放入 jvm 信任库的教程,但是由于我使用的是 dokku/docker,据我所知,jvm 实例是特定于容器的(或?)。即使将来我可能会在不同的机器上重新部署应用程序,我还是希望在应用程序中定义它而不是每次都设置 jvm。

这是我第一次以编程方式面对 SSL,因此我可能会对它的工作原理做出错误的假设。你能帮忙吗?

最佳答案

我不是 scala 专家,也从未使用过 spray-client,但我会根据我的 Java 经验尽力帮助您。

您有两个选择,使用来自具有服务器证书 (SECURE) 的 keystore 的 TrustManagerFactory 初始化 SSLContext

File keyStoreFile = new File("./myKeyStore");
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(new FileInputStream(keyStoreFile), "keyStorePassword".toCharArray());
TrustManagerFactory tmf = TrustManagerFactory.getInstance("X509");
tmf.init(ks);
SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, tmf.getTrustManagers(), new java.security.SecureRandom());

创建一个接受任何证书(不安全)的虚拟 TrustManagerFactory

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.X509TrustManager;

public class DummyTrustManager implements X509TrustManager {

public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[0];
}

/* (non-Javadoc)
* @see javax.net.ssl.X509TrustManager#checkClientTrusted(X509Certificate[], java.lang.String)
*/
public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
}
/* (non-Javadoc)
* @see javax.net.ssl.X509TrustManager#checkServerTrusted(X509Certificate[], java.lang.String)
*/
public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
}
}

以这种方式初始化 SSLContext ( it is very similar in spray-client )

SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, new TrustManager[] { new DummyTrustManager() }, new java.security.SecureRandom());

我不懂 Scala 语法,但翻译给你应该不难。

希望这对您有所帮助。


编辑(由 Matej Briškár 建议):以上是正确的方法,但是对于 spray-client 来说并不是那么容易。要使 sendReceive 使用 SSL,您需要先建立连接,然后将此连接传递给 sendReceive

首先如上所述创建隐式信任管理器。例如:

implicit def sslContext: SSLContext = { 
val context = SSLContext.getInstance("TLS")
context.init(null, Array[TrustManager](new DummyTrustManager), new SecureRandom())
context
}

请注意,此连接会在一段时间后超时,因此您可能需要更改此默认行为。

然后您需要建立将使用此隐式的连接,例如:

val connection = { 
Await.result((IO(Http) ? HostConnectorSetup(host, port = 443, sslEncryption = true)).map { case HostConnectorInfo(hostConnector, _) => hostConnector }, timeout.duration)
}

注意:host 表示您尝试访问的 URL。此外,timeout 来自此代码段之外。

最后,您可以使用 sendReceive(connection) 访问 SSL 加密主机。


注意:原始编辑有引用:

According to discussion online the issue is going to be fixed though.

但是,讨论是从 2013 年开始的,现在已经是 2016 年了。需要建立连接才能使 SSL 正常工作的问题似乎仍然存在。不确定讨论是否相关。

关于scala - 喷雾客户端 sendReceive 抛出 SSLHandshakeException,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28995658/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com