问题:mtls 与 restclients ssl 握手
版本:helidonmp 1.4
我有一些 helidon-mp 服务部署到 oke 集群。我已经配置了 mtls。
将 CA 签名证书部署到容器 cacerts。
将使用服务名称作为主题替代名称的自签名证书部署到容器信任库
当来自 serviceA 的 restclient 尝试以 https 模式调用 serviceB 时面临的问题:
javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching serviceA found
我已经使用 keytool 验证了主题替代名称是否存在。 问题:
- 是否有指导方法与其他客户解决此问题?
- 如何在 helidon mp restclients 中禁用主机名验证(临时措施)?
注意:只有在我部署到集群后才会遇到这个问题,它在我的开发机器上运行良好。谢谢