Sur mon Ubuntu (16.04) dev. env. Je peux créer un httpclient
par défaut et envoyer une demande à un point de terminaison https
(par exemple Slack), cependant, sur le prod. env. (DO goutte avec Ubuntu 14.04) Je reçois cette erreur:Pourquoi httpclient a un comportement différent (lié à SSL) sur la droplet DO?
sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
modifier: Toujours essayer de comprendre cela ... Je suppose que les gouttelettes DO avec Java (Oracle) installés ne sont pas les mêmes certificats que Ubuntu images de bureau. J'ai ajouté le certificat Slack (obtenu avec cet outil InstallCert
mentionné ailleurs sur le SO) au cacerts
(et couru update-ca-certificates
) en vain.
Cela indique généralement un proxy d'entreprise "transparent". –
Pour la résolution - pourriez-vous activer le débogage de la prise de contact? -Djavax.net.debug = ssl: poignée de main alors vous verrez ce qui est digne de confiance et ce qui est vraiment reçu et utilisé – gusto2
Toujours aux prises avec cela, j'ai mis à jour mon OP pour refléter mon état actuel. – Rhangaun