个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我的 java 信任库有问题。如果有人可以帮助我解决这个问题,我将不胜感激。我已经使用 Spring-Boot 构建了一个用于地理编码的微服务,我想在其中使用 Google Geocoding API。不幸的是,我收到了 SSL 握手异常,尽管我已经通过 Open SSL 下载了 Google Authority G3 证书,将其导入到新的信任库文件中,并将此信任库文件包含到我的代码中。
编辑:这是我收到的准确错误消息:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested targe
这是我的代码:
我的应用程序属性中的信任库条目:
server.ssl.trust-store=src\\main\\java\\de\\projectname\\microservicename\\geographical\\files\\newTrustStore
server.ssl.trust-store-password=changeit
编辑2:
这是我用来在我的信任库中导入 Google 证书并将其保存在我的微服务目录中的 keytool 命令(出于数据安全原因,几个目录已重命名):
keytool -importcert C:\Users\jdoe\IdeaProjects\microservice\src\main\java\de\projectname\microservicename\geographical\files\googleapicert -keystore C:\Users\jdoe\IdeaProjects\microservice\src\main\java\de\projectname\projecttitle\geographical\files\truststore.jks -alias "jdoe"
编辑 3:
这是我的信任库的样子:
Keystore enthält 1 Eintrag
Aliasname: mykey
Erstellungsdatum: 31.07.2018
Eintragstyp: trustedCertEntry
Eigentümer: CN=*.googleapis.com, O=Google LLC, L=Mountain View, ST=California, C=US
Aussteller: CN=Google Internet Authority G3, O=Google Trust Services, C=US
Seriennummer: 78b8f1fdffefda73
Gültig von: Tue Jun 19 13:38:18 CEST 2018 bis: Tue Aug 28 13:31:00 CEST 2018
Zertifikatsfingerprints:
SHA1: 0A:AA:3A:7D:F6:4D:56:32:0A:50:95:B5:60:D7:EA:46:A4:92:5A:A2
SHA256: E8:E6:8E:47:F5:16:57:7A:C8:3E:8D:7E:6A:F2:3C:FB:CF:16:60:EF:38:FA:59:A4:0D:6E:22:16:21:0C:92:4E
Signaturalgorithmusname: SHA256withRSA
Public Key-Algorithmus von Subject: 2048-Bit-RSA-Schlüssel
Version: 3
Erweiterungen:
#1: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false
AuthorityInfoAccess [
[accessMethod: caIssuers
accessLocation: URIName: http://pki.goog/gsr2/GTSGIAG3.crt
, accessMethod: ocsp
accessLocation: URIName: http://ocsp.pki.goog/GTSGIAG3
]]
#2: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: 77 C2 B8 50 9A 67 76 76 B1 2D C2 86 D0 83 A0 7E w..P.gvv.-......
0010: A6 7E BA 4B ...K
]]
#3: ObjectId: 2.5.29.19 Criticality=true
BasicConstraints:[
CA:false
PathLen: undefined
]
#4: ObjectId: 2.5.29.31 Criticality=false
CRLDistributionPoints [
[DistributionPoint:
[URIName: http://crl.pki.goog/GTSGIAG3.crl]
]]
#5: ObjectId: 2.5.29.32 Criticality=false
CertificatePolicies [
[CertificatePolicyId: [1.3.6.1.4.1.11129.2.5.3]
[] ]
[CertificatePolicyId: [2.23.140.1.2.2]
[] ]]
#6: ObjectId: 2.5.29.37 Criticality=false
ExtendedKeyUsages [
serverAuth
]
#7: ObjectId: 2.5.29.17 Criticality=false
SubjectAlternativeName [
DNSName: *.googleapis.com
DNSName: *.clients6.google.com
DNSName: *.cloudendpointsapis.com
DNSName: cloudendpointsapis.com
DNSName: googleapis.com
]
#8: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: F9 74 1D 45 80 81 1C C1 17 A9 01 C4 A0 66 A0 7C .t.E.........f..
0010: 91 A1 62 D5 ..b.
]]
*******************************************
*******************************************
我的地理编码类:
public class Geocoding {
@Value("${google.geocoding.api}")
private String googleAPIKey;
@Value("${google.geocoding.url}")
private String url;
final static Logger logger = Logger.getLogger(Geocoding.class);
private GeoApiContext context = new GeoApiContext.Builder()
.apiKey(googleAPIKey)
.build();
@ApiModelProperty
private String langauge;
private Gson gson = new GsonBuilder().setPrettyPrinting().create();
public Geocoding() {
}
public Geocoding(String googleAPIKey, String url) {
this.googleAPIKey = googleAPIKey;
this.url = url;
this.context = new GeoApiContext.Builder().apiKey(googleAPIKey).build();
}
public String getLangauge() {
return langauge;
}
public void setLangauge(String langauge) {
if (langauge.length() > 1) {
IllegalArgumentException ex = new IllegalArgumentException("illegal representation of a language code");
throw ex;
}
this.langauge = langauge;
}
public String generateOutput(String request) {
String output = url;
request = request.replaceAll("\\s+", "+");
List<String> deserializedString = Arrays.asList(request.split("\\s*,\\s*"));
output = output.concat(deserializedString.get(0))
.concat(",").concat(deserializedString.get(1)).concat(",")
.concat(deserializedString.get(2)).concat("&key=").concat(googleAPIKey);
return output;
}
public Address geoCodingResult(String address) throws Exception {
GeocodingResult[] results = GeocodingApi.geocode(context, address).await(); //The application throws an SSL handshake exception right here
}
}
这些是我在 Gradle 中包含的用于地理编码的依赖项:
//Google Geocoding
compile 'com.google.maps:google-maps-services:0.2.8'
compile 'org.slf4j:slf4j-nop:1.7.25'
compile 'com.squareup.okhttp3:okhttp:3.10.0'
我已经多次检查了 Google API key 和地理编码网址,它们似乎都是正确的,所以我排除了这就是问题所在。我还使用 keytools 查看了“newTrustStore”文件,它实际上包含 Google Authority G3 证书。
非常感谢您的帮助!
最佳答案
我在 OpenJDK 10 上使用 com.google.maps:google-maps-services 时遇到了同样的问题,出于某种原因它不信任 Google Internet Authority G3。
要解决此问题,最好使用 keytool 将丢失的证书导入系统范围的 keystore (通常位于 $JAVA_HOME/lib/security/cacerts 中):
wget http://pki.goog/gsr2/GTSGIAG3.crtkeytool -import -alias GTSGIAG3 -file GTSGIAG3.crt -keystore $JAVA_HOME/lib/security/cacerts
然后在出现提示时输入密码(默认为 changeit)。
如果您使用的是 Docker,则可以使用以下命令导入丢失的证书:
FROM openjdk:10-jre-slimRUN apt-get -qqy update \ && apt-get -qqy --no-install-recommends install wget \ && wget http://pki.goog/gsr2/GTSGIAG3.crt \ && yes | keytool -import -alias GTSGIAG3 -file GTSGIAG3.crt -keystore $JAVA_HOME/lib/security/cacerts -storepass 'changeit' \ && rm GTSGIAG3.crt \ && apt-get -qqy purge wget \ && rm -rf /var/lib/apt/lists/* /var/cache/apt/*
关于java - 谷歌地理编码 SSL 握手异常,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51597430/
25
4
0
这两个包看起来非常相似: http://www.passportjs.org/packages/passport-google-oauth2/ http://www.passportjs.org/pa
我想在我的网站上添加通过 Google 和 Twitter 登录的按钮。我需要只使用应用程序的客户端而不是服务器端来完成此操作。但我没有找到任何 API。对于我发现的所有内容,我需要使用带有 key
我使用此链接通过 google plus 共享我的页面。 https://plus.google.com/share?url=http%3A%2F%2Fexample.com%2Fcompany%2
我正在尝试学习 google API,并且我的经验是使用 Python,因此我尝试使用 google api python 客户端来访问一些 google 服务,但在构建服务对象时遇到错误。 从 ap
在其实际的实时托管平台上构建实时站点的努力中,有没有办法告诉谷歌不要索引该网站?我发现了以下内容: http://support.google.com/webmasters/bin/answer.py
我正在开发一个 iOS 应用程序。当我运行用于 google+ 登录的程序时,在我点击允许访问按钮后,会显示此消息。 You've reached this page because we have
我有一个非常复杂的网站,每个页面包含 11 个 js 文件。 我最近添加了 google +1 按钮,代码如下: 这会正确显示 +1 按钮,直到我单击它。当我单击它时,出现此错误:https://
我正在尝试使用 google API 创建一个 html 文件,以便在 google MAPS 上显示 KML 文件。 这是 HTML 代码: function initMap() {
我是使用 Google Benchmark 的新手,在本地运行代码与在 Quick-Bench.com 上运行代码时,我收到了运行相同基准测试(下方)的不同结果,该基准测试使用 C++ 检索本地时间.
我已按照 Google 网站上的说明通过添加以下元标记在我的 AngularJS 网站上启用 Ajax 抓取: 呈现的内容有一些链接,如: User 1 User 2 User 3 还有一些呈现动态
通过 Google 手册实现 Google AppInvite - link . 启动 Invite Activity 并在 LogCat 中获取下一步: E/AppInviteAgent: Get
那么有人用过 Google 的 Go 吗?我想知道数学性能(例如触发器)与其他具有垃圾收集器的语言(如 Java 或 .NET)相比如何? 有人调查过吗? 最佳答案 理论性能:纯 Go 程序的理论性能
Stackdriver 测试我的网站启动速度慢 我们使用 cloudflare 作为我们的站点 CDN 提供商。我们使用 stackdriver 从外部测试站点可用性,我们将时间检查间隔设置为 1 分
我正在尝试使用 stax.GeneralConv() ( https://jax.readthedocs.io/en/latest/_modules/jax/experimental/stax.htm
我有一个从谷歌金融中提取日内数据的软件。但是,由于昨天 Google 更新了 API,所以软件报错了 Conversion from string HTML HEAD meta http-equiv=
我们在尝试从 Google 获取 oAuth token 时遇到“redirect_uri_mismatch”错误: [client 127.0.0.1:49892] {\n "error" : "
我的网站正在使用 Google reCAPTCHA 控件,但我听说它被阻止了 中国,反正我看到有人报告说将 API 更改为 https://www.recaptcha.net在中国工作? Anyone
背景 WordPress Google Adsense 谷歌自动插入 anchor 定广告 https://pptmon.com 问题 如下图所示,主播广告的容器高度太大了! 如何调整高度? 这是谷歌
我在使用 Google Colab 时遇到问题。当我想制作一个新的 Python3 Notebook 时,由于我登录了我的 Google 帐户,因此无法加载刚刚打开的新页面。 我该怎么办? 感谢您的帮
我正在使用 facebook和 google oauth2使用 passport js 登录, 有了这个流 用户点击登录按钮 重定向到 facebook/google auth 页面(取决于用户选择的
我是一名优秀的程序员,十分优秀!