无法通过 SSL 使用 Amazon S3 API？

2023-11-21

我正在尝试使用 Amazon S3 API 加密和上传文件。

public class AmazonS3 {

    String KmsId = "my_id_comes_here";

    private TransferManager getTransferManager() {
        AWSCredentials awsCredentials = new ProfileCredentialsProvider().getCredentials();
        KMSEncryptionMaterialsProvider materialProvider = new KMSEncryptionMaterialsProvider(KmsId);
        AmazonS3EncryptionClient s3Client = new AmazonS3EncryptionClient(awsCredentials, materialProvider,
                new CryptoConfiguration().withKmsRegion(Regions.EU_CENTRAL_1)).withRegion(Regions.EU_CENTRAL_1);
        s3Client.setEndpoint("s3.eu-central-1.amazonaws.com");
        TransferManager transferManager = new TransferManager(s3Client);
        return transferManager;
    }

    public void upload(String bucket, String keyName, String filePath)
            throws InterruptedException, NoSuchAlgorithmException, IOException, InvalidKeySpecException {

        TransferManager transferManager = getTransferManager();
        // TransferManager processes all transfers asynchronously, so this call will return immediately.
        Upload upload = transferManager.upload(bucket, keyName, new File(filePath));

        try {
            // Or you can block and wait for the upload to finish
            upload.waitForCompletion();
            System.out.println("Upload complete.");
        } catch (AmazonClientException amazonClientException) {
            System.out.println("Unable to upload file, upload was aborted.");
            amazonClientException.printStackTrace();
        }
    }

哪个工作正常如果我没有通过我的 trustore作为我的申请的论据。

But, if 我用我的 trustore 初始化我的应用程序像这样：

-Dspring.profiles.active="dev" -Djavax.net.debug=all -Djavax.net.ssl.trustStore=/usr/share/ca-certificates/anevis/java/activemq/client.ts -Djavax.net.ssl.trustStorePassword=changeit

它给了我这个错误：

com.amazonaws.AmazonClientException: Unable to execute HTTP request: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at com.amazonaws.http.AmazonHttpClient.executeHelper(AmazonHttpClient.java:516)
    at com.amazonaws.http.AmazonHttpClient.execute(AmazonHttpClient.java:317)
    at com.amazonaws.services.s3.AmazonS3Client.invoke(AmazonS3Client.java:3595)
    at com.amazonaws.services.s3.AmazonS3Client.getObjectMetadata(AmazonS3Client.java:999)
    at com.amazonaws.services.s3.transfer.TransferManager.doDownload(TransferManager.java:779)
    at com.amazonaws.services.s3.transfer.TransferManager.download(TransferManager.java:691)
    at com.anevis.documentengine.configuration.jms.AmazonS3.download(AmazonS3.java:57)
    at com.anevis.documentengine.configuration.jms.S3UploadTest.testUpload(S3UploadTest.java:25)
    at com.anevis.documentengine.configuration.jms.S3UploadTest.main(S3UploadTest.java:9)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:497)
    at com.intellij.rt.execution.application.AppMain.main(AppMain.java:144)
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
    at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1949)
    at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:302)
    at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:296)
    at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1509)
    at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:216)
    at sun.security.ssl.Handshaker.processLoop(Handshaker.java:979)
    at sun.security.ssl.Handshaker.process_record(Handshaker.java:914)
    at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1062)
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387)
    at org.apache.http.conn.ssl.SSLSocketFactory.connectSocket(SSLSocketFactory.java:535)
    at org.apache.http.conn.ssl.SSLSocketFactory.connectSocket(SSLSocketFactory.java:403)
    at com.amazonaws.http.conn.ssl.SdkTLSSocketFactory.connectSocket(SdkTLSSocketFactory.java:128)
    at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:177)
    at org.apache.http.impl.conn.ManagedClientConnectionImpl.open(ManagedClientConnectionImpl.java:304)
    at org.apache.http.impl.client.DefaultRequestDirector.tryConnect(DefaultRequestDirector.java:611)
    at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:446)
    at org.apache.http.impl.client.AbstractHttpClient.doExecute(AbstractHttpClient.java:863)
    at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:82)
    at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:57)
    at com.amazonaws.http.AmazonHttpClient.executeOneRequest(AmazonHttpClient.java:749)
    at com.amazonaws.http.AmazonHttpClient.executeHelper(AmazonHttpClient.java:505)
    ... 13 more
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:387)
    at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:292)
    at sun.security.validator.Validator.validate(Validator.java:260)
    at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:324)
    at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:229)
    at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:124)
    at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1491)
    ... 32 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:146)
    at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:131)
    at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280)
    at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:382)
    ... 38 more

我该如何修复这个错误？

您的信任存储区没有保护 AWS API 的证书颁发机构。您需要创建一个新的信任存储来结合client.ts以及 AWS 所需的内容。最简单的方法是合并client.ts与cacerts来自 JRE 的密钥库。

Example:

keytool -importkeystore -srckeystore client.ts -destkeystore combined.ts -srcstorepass changeit -deststorepass changeit
keytool -importkeystore -srckeystore $JAVA_HOME/jre/lib/security/cacerts -destkeystore combined.ts -srcstorepass changeit -deststorepass changeit

然后使用combined.ts代替client.ts.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

amazonwebservices

SSL

amazons3

无法通过 SSL 使用 Amazon S3 API？的相关文章

最快的高斯模糊实现

如何以最快的速度实施高斯模糊 http en wikipedia org wiki Gaussian blur算法我要用Java来实现它所以GPU http en wikipedia org wiki Graphics processi
这个等待通知线程语义的真正目的是什么？

我刚刚遇到一些代码它使用等待通知构造通过其其他成员方法与类中定义的线程进行通信有趣的是获取锁后同步范围内的所有线程都会在同一锁上进行定时等待请参见下面的代码片段随后在非同步作用域中线程执行其关键函数即做一些有用的事情1
JavaFX使节点覆盖父节点边框颜色

我有一个如下所示的节点仅使用 css 我希望标签覆盖其父边框颜色因此标签下方的边框颜色部分变得不可见我用来制作这个边框的CSS代码 fx border color black fx border width 3 fx border r
如何从 AWS SAM 本地 docker 实例连接到主机 MySQL？

我正在尝试使用调用我的 Lambda 函数sam local invoke但发现无法连接到我的主机MySQL 我尝试添加 docker network host但也无法连接 Traceback most recent call last F
java setFullScreenWindow 在 Mac 中隐藏登录对话框

我使用的是全屏窗口类似于屏幕保护程序使用这里的方法 GraphicsEnvironment getLocalGraphicsEnvironment getDefaultScreenDevice setFullScreenWindow t
Java：SortedMap、TreeMap、可比较？如何使用？

我有一个对象列表需要根据其中一个字段的属性进行排序我听说 SortedMap 和 Comparator 是实现此目的的最佳方法我是否要与正在排序的类实现 Comparable 还是创建一个新类如何实例化 SortedMap 并传入
具有 JPA 持久性的 Spring 状态机 - 存储库使用

我试图弄清楚如何轻松使用 Spring 状态机包括使用 JPA 进行持久化这是我正在处理的问题不兼容的数据类型工厂和持久性在程序的某个时刻我想使用连接到用户的状态机有用于此目的的存储库项目spring statemachin
Struts 1 到 Spring 迁移 - 策略

我有一个legacy银行应用程序编码为Struts 1 JSP现在的要求是迁移后端目前为 MVC to Springboot MVC 后续UI JSP 将迁移到angular Caveats 1 后端不是无状态的 2 会话对象中存储了大量
纱线上的火花，连接到资源管理器 /0.0.0.0:8032

我正在我的开发机器 Mac 上编写 Spark 程序 hadoop的版本是2 6 spark的版本是1 6 2 hadoop集群有3个节点当然都在linux机器上我在idea IDE中以spark独立模式运行spark程序它运行成功
用于层次结构树角色的 Spring Security / Java EE 解决方案

我知道 Spring Security 非常适合标准角色和基于权限的授权我不确定的是这种情况系统中管理着 10 000 名员工员工被组织成组织结构图跨部门的谁向谁报告的树其中一些员工是用户这些用户仅被允许访问其职责范围内的员工
在带有 Protocol Buffers 的项目中使用 Proguard 有什么特点？

我有一个使用 Google Protocol Buffers 的项目一旦我尝试用 ProGuard 对其进行混淆似乎 protobuf 会导致问题我将所有自己的类打包成mybuildedclasses jar 谷歌代码被打包成prot
拆分/标记化/扫描字符串并注意引号

Java中是否有默认简单的方法来分割字符串但要注意引号或其他符号例如给定以下文本 There s a man that live next door in my neighborhood and he gets me down Ob
JUNIT 测试 void 方法

我有一个充满 void 方法的 java 类我想进行一些单元测试以获得最大的代码覆盖率例如我有这个方法 protected static void checkifValidElements int arg1 int arg2 metho
如何从字符串中解析一个大整数？ [复制]

这个问题在这里已经有答案了我有一个这样的方法 Integer parseInt myInt 不是这个整数变得很长我得到以下异常 java lang NumberFormatException For input string 40001
当底层连接是有状态时如何使用 Apache HttpClient？

我在谷歌上搜索了很多关于如何使用 HttpClient 进行多线程处理的信息他们中的大多数人建议使用 ThreadSafeClientConnManager 但我的应用程序必须登录某个主机登录表单页面以便 HttpClient 获得底
Android：ANT 构建失败，并显示 google-play-services-lib：“解析为没有项目的 project.properties 文件的路径”

我正在尝试使用 ANT 构建我的应用程序但在包含 google play services lib 库项目后我惨遭失败 Step 1 我在 project properties 文件中设置了对库项目的引用 android library
如何在 O(n) 时间内根据 Map 中的整数值相对于其他值随机选择一个键？

如果我们有一个Map
如何从 JavaFX 中的另一个控制器类访问 UI 元素？

我有一个使用 NetBeans 8 编写的 JavaFX Java 8 应用程序没有SceneBuilder 我的应用程序有一个主窗口该窗口有自己的 FXML 文件 primary fxml 和自己的控制器类 FXMLPrimaryCo
如何使用自定义 JDK 构建 Jenkins 项目？

我有一个常规的 Jenkins 实例运行一些多分支管道该实例在 JDK 11 上运行因为 Jenkins 并不真正支持更高版本没关系但不好的是我的所有管道似乎也都受到 Java 11 的限制 Jenkins 仅使用它自己也使用的
mybatis：使用带有 XML 配置的映射器接口作为全局参数

我喜欢使用 XML 表示法来指定全局参数例如连接字符串我也喜欢 Mapper 注释当我尝试将两者结合起来时我得到这个例外 https stackoverflow com questions 4263832 type interfac

随机推荐

具有变量和多个值的 jQuery .css() 函数

奇怪的小混乱我正在使用 jQuery css 使用变量更改文本大小的方法长话短说不我不能使用媒体查询我需要添加em到它我不确定语法是什么因为 CSS 更改有多个值为了显示这非常有效它添加了em到计算值victore h1
使用 CSS 将背景图像设置在列表中的背景颜色之上

这是代码 ul li class test a href h2 Blah h2 p Blah Blah Blah p a li ul 基本上我的列表已经有一些样式例如我为其设置了背景颜色现在在测试类中我还设置了背景图像我的问
在引导程序中使列具有相同的高度

我在一行中有三列我希望所有三列具有相同的高度填充整个空白区域目前它看起来像这样如您所见左栏是正确的高度中间和右边没有的地方它的脚手架看起来像这样 div class container div class row div c
强制 iOS Facebook 应用程序在浏览器中而不是 WebView 中打开提要链接

在投票标记之前请注意已经有类似的问题但它们都不能使用纯 JavaScript 每当在 iOS 设备上单击 Facebook Feed 上的链接仅通过 facebook 应用程序时它将在 WebView 中打开而不是在新的浏览器
python：我什么时候可以打开生成器的包装？ [复制]

这个问题在这里已经有答案了它在幕后是如何工作的我不明白以下错误的原因 gt gt gt def f yield 1 2 yield 3 4 gt gt gt f File
将 SQL CE 4 部署到 IIS 7 - 需要特殊权限吗？

我有一个使用新 SQL CE 4 CTP 的 ASP NET 4 站点该站点在本地 Win7 上的 IIS 7 5 运行良好在 Server 2003 IIS 6 中运行良好部署到 Server 2008 上的 IIS 7 时失败我
什么是 |和 << 是什么意思？

抱歉如果这是一个常见问题但我不知道它叫什么所以我在搜索时遇到了困难这是如何运作的 view autoresizingMask UIViewAutoresizingFlexibleWidth UIViewAutoresizingFle
asp.net web api 2 CORS和身份验证授权配置

我创建了一个具有个人帐户安全性的 asp net web api 2 服务我尝试按照以下示例从 AngularJs 中调用它 http www codeproject com Articles 742532 Using Web API I
关于C#中不明确调用的问题

我有一个问题虽然不是真正的问题但让我有点好奇我有一个类其中有两种方法一种是静态方法另一种是实例方法这些方法具有相同的名称 public class BlockHeader public static BlockHeader P
使用docker进行谷歌云数据流依赖

我对使用 Google Cloud Dataflow 并行处理视频感兴趣我的工作同时使用 OpenCV 和张量流是否可以只在 docker 实例内运行工作程序而不是按照所述从源安装所有依赖项 https cloud google co
在 PHP 中将新的键/值对添加到 JSON 中

我的 MySQL 数据库有一个结果我用 PHP 进行了 json 编码结果看起来像 id 8488 name Tenby area Area1 id 8489 name Harbour area Area1 id 8490 name M
如何将库添加到 Xamarin 参考列表

是否有地方可以放置库 dll 以便它们显示在要选择的项目的引用列表中我知道我可以从我的个人库中手动添加它们但是我希望能够将它们添加到可用列表中因此我所需要做的就是选择它们我认为会有某种方式来表明它们适用于哪个平台在编辑引用下
CefSharp - 获取 HTML 元素的值

如何使用 CefSharp 获取 HTML 元素的值我知道如何使用这个默认的 WebBrowser 控件 Dim Elem As HtmlElement WebBrowser1 Document GetElementByID id 但我没
使用 gradle 构建库项目时 BuildConfig.DEBUG 始终为 false

当我在调试模式下运行应用程序时 BuildConfig DEBUG 不起作用逻辑上设置为 false 我使用 Gradle 来构建我有一个图书馆项目我在其中进行此检查 BuildConfig java 在构建调试文件夹中看起来像这样
App Store 下载 dSYM 中缺少 UUID dSYM（更多目标应用程序）

我在使用 iOS 应用程序 XCode 10 3 时遇到以下问题 Crashlytics 说我缺少 dSYM 并提供了缺少的 dSYM UUID 我缺少必需的和可选的 UUID 该应用程序是BitCode应用程序 dSYM是从AppStor
Dygraphs 中的散点图？

如何使用 dygraphs 绘制散点图数据如下所示 X 轴可能有 5 20 个值类别 Y 值可能是 x 轴上每个值 1 10 个值这是我需要的一个例子这在 Dygraphs 中可能吗谢谢迈克尔您可以设置 strokeWidth
如何在React js中读取xml文件(data.xml)？

我尝试读取 xml 文件并解析它react xml parser图书馆 var XMLParser require react xml parser var xml new XMLParser parseFromString xml str
2 个列表的交集和并集

我正在开始学习 prolog 我使用 SWI prolog 我做了一个简单的练习其中我有 2 个列表我想计算它们的交集和并集这是我的代码效果很好但我问自己是否有更好的方法因为我不喜欢使用剪切操作员 intersectionTR
AspectJ：切入点中的参数

我使用 AspectJ 来建议所有具有所选类参数的公共方法我尝试了以下方法 pointcut permissionCheckMethods Session sess execution public Session args sess 这
无法通过 SSL 使用 Amazon S3 API？

我正在尝试使用 Amazon S3 API 加密和上传文件 public class AmazonS3 String KmsId my id comes here private TransferManager getTransferMan

无法通过 SSL 使用 Amazon S3 API？

无法通过 SSL 使用 Amazon S3 API？ 的相关文章

随机推荐

热门标签

无法通过 SSL 使用 Amazon S3 API？的相关文章