3

我有一个使用自签名证书运行的 Ktor 服务器应用程序(rest api)。

它可以从浏览器正常工作(在警告和确认之后)端口 80 被重定向到 8443。

但是,如果我从 Ktor Apache 客户端尝试此操作:

fun main(args: Array<String>) = runBlocking {

    val client = HttpClient(Apache) {
        install(JsonFeature) {
            serializer = GsonSerializer()
        }
    }

    val job = GlobalScope.launch {
        try {
            //self-signed certificate
            val resultWillFail = client.get<String>("https://10.0.0.11:8443/get-my-services")
            println("${resultWillFail}")
            val resultOk = client.get<String>("https://en.wikipedia.org/wiki/Main_Page") //ok
            println("${resultOk}")
        } catch (e: Exception) {
            println("Error: ${e.message}")
        }
    }

    job.join()
}

我对https://10.0.0.11:8443/get-my-services的请求将失败:

错误:一般 SSLEngine 问题

我也使用 curl 进行了同样的尝试:

curl: (77) schannel: next InitializeSecurityContext failed: SEC_E_UNTRUSTED_ROOT (0x80090325) - 证书链是由不受信任的权威机构颁发的。

所以我的问题是:如何将自签名证书与 ktor 客户端(Apache)一起使用?

谢谢,J

4

2 回答 2

10

根据 Erik 的回答,这就是我让 Ktor Apache Client 接受自签名证书的方式: 

fun main(args: Array<String>) = runBlocking {
    val client = HttpClient(Apache) {
        install(JsonFeature) {
            serializer = GsonSerializer()
        }
        engine {
            customizeClient {
                setSSLContext(
                    SSLContextBuilder
                        .create()
                        .loadTrustMaterial(TrustSelfSignedStrategy())
                        .build()
                )
                setSSLHostnameVerifier(NoopHostnameVerifier())
            }
        }
    }

    val job = GlobalScope.launch {
        try {
            val sslGetResult = client.get<String>("https://10.0.0.11:8443/get-my-services")
            println("${sslGetResult}")
        } catch (e: Exception) {
            println("Error: ${e.message}")
        }
    }

    job.join()
}
于 2018-12-12T21:46:01.447 回答
8

您需要将 Apache HttpClient 配置为忽略自签名证书,并将其传递给 KTor。根据此处的信息,您可以使用以下代码忽略自签名证书验证:

// use the TrustSelfSignedStrategy to allow Self Signed Certificates
val sslContext = SSLContextBuilder
        .create()
        .loadTrustMaterial(TrustSelfSignedStrategy())
        .build()

val allowAllHosts = NoopHostnameVerifier()
val connectionFactory = SSLConnectionSocketFactory(sslContext, allowAllHosts)

val client = HttpClients
        .custom()
        .setSSLSocketFactory(connectionFactory)
        .build()

您要做的最后一件事是在您的 KTor 代码中使用客户端。我自己还没有尝试过,但让我看看你是怎么做的。

于 2018-12-12T11:17:46.983 回答