프록시 축제다☆ 와쇼이!

프롤로그

디버그를 하고 있으면 PKIX path building failed ～
있어~?
어제까지 보통으로 움직이고 있었는데.
그러나, 이것은 전에도 일어난 적이 있기 때문에 바삭하게 해결할 수 있다.
지금 생각하면 이것이 불행의 시작이었습니다. (소요시간 12시간)

1. 인증서 오류 해결(프록시 없음)

AWS 환경에서는 EC2 with 닮은 SSL에서 인터넷에 연결하려고 PKIX path building failed ~ 가 발생했기 때문에 java에 닮은 SSL 인증서를 등록하여 해결.

PKIX path building failed:java에 SSL 인증서 추가

2. 증명서 에러의 해결(프록시 있음)⇒ 실패!

로컬 PC로부터 연결되지 않게 되어, PKIX path building failed ~ 가 나와 있었으므로, 아무런 의심 없이 비비 SSL 증명서를 등록했다.
이것이 불행의 시작.

2.1 인증서 등록, 등록 및 등록

eclipse를 사용하여 은 10년, jdk, jre 이외에 eclipse의 jre가 있다고는 몰랐습니다.

Eclipse에서 gradle 프로젝트를 만들 때 인증서 오류로 실패한 경우

jdk의 cacerts에 증명서를 등록해도 안 되고, jre의 cacerts에 증명서를 등록해도 안됩니다.
이것을 발견했을 때는, tomcat로 디버그 하고 있는 일도 있어, 대단히 있었습니다만, 안 된다.

2.2 인증서 exp&imp

Companne의 인증서 관리에서 냄새가 나는 인증서를 exp&imp, exp&imp,, , 진흙 늪
※이 때 java의 cacerts가 복구 불가능한 상태가되었다고 생각합니다.

3. 불변적인 오류 해결 방법

몇 가지가 있지만 여기에서는 확실하게 해결하는 방법을 살펴 보겠습니다.

3.1 이벤트가 재현하는 최소 구성 구축

이번 건이라면, 이하의 2점을 확인할 수 있으면 늪에 빠지지는 않았을 것입니다.

인터넷에 연결되지 않는 것은 특정의 사이트인가?

java 이외로 연결되는가?

・인터넷에 연결되지 않는 것은 특정의 사이트인가?
첫 번째 액세스가 google api이기 때문에 보안이 강화되었다고 생각한 것이 실수였습니다. yahoo에서도 연결되지 않았습니다.
spring boot 이었지만 URLConnection으로 연결하는 곳만 빼내고 기본 java로 확인했습니다.

・java 이외로 연결되는가?
최초의 액세스가 GET이므로, 브라우저로 액세스하면 연결되었습니다. 이치오노드에서도 연결되는 것을 확인했습니다.

대체로 프록시를 통해 있기 때문에, 「비비 SSL 증명서」를 java에 등록하는 것 자체가 이상했다.

4. 증명서 에러의 해결(프록시 있음)⇒ 해결

이웃 jdk의 cacerts를 받아 덮어 쓰면 고쳤습니다 (^^;

cacerts에 등록된 목록도 보았지만 길고 어떤 것을 고치면 좋을지 모르고,,
3.1 이벤트가 재현하는 최소 구성을 구축하기 위해 jdk의 cacerts가 이상하다는 것을 확신했기 때문에 망설이지 않고 덮어썼습니다.

에필로그

원인을 모른 채 해결을 우선했습니다.
java ca에 대해서는 모르는 채로 있습니다.
마음이 남아 있지만 여기는

java 멘도 쿠세

proxy 우자

에서 조이고 싶습니다.
(덧붙여서, 본래의 개수는 30분으로 끝났습니다)

「닮은 비 SSL」입에 낸다고 말하기 힘들군요. 에세에스 에스엘
이미 세세세세로 좋지 않을까요, 와쇼이!