我们的服务与多个 AWS 服务(例如 KMS)进行通信。每当我们的服务尝试调用以下 AWS 服务之一时,部署 Boxfuse AMI 都会导致日志中出现此错误:
Unable to execute HTTP request: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
! java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
我相信我已经能够追溯到 SSL 问题(我们似乎缺少适当的根 TLS 证书)
我们通过将 JRE 复制到 /src/main/resources 目录中来使用文档中描述的 Oracle JRE。JRE 包含一个 cacerts 文件,应该涵盖这一点,因此我尝试将 cacerts 文件复制到 /src/main/resources,如 Boxfuse 文档中所述:
You can, however, ship your own set of root certificates, by placing them in a KeyStore inside the Jar file as /cacerts. If you use Maven, this means your cacerts KeyStore file should be put into the src/main/resources directory.
但是,我仍然遇到同样的错误。有任何想法吗?