我正在使用Apache Camel为https REST端点构建一个客户端应用程序,该端点受客户端身份验证保护(即需要客户端上的证书才能连接到服务器)
获得正确的pkcs12证书,将其导入钥匙串,现在可以在Chrome中打开REST端点网址
使用cacerts将相同的pkcs12证书导入keytool -importkeystore。这应该从我理解的内容中导入公钥和私钥。
现在,骆驼" https://..." route抛出错误sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
我真的不明白为什么我必须使用Camel HTTP component docs中描述的cacerts路径显式配置SSLContextParameters(不会自动加载cacerts ?)但我还是做了 - 同样的错误。
这是一张自签名证书,那是什么原因?我该如何进一步调试?
Camel版本是2.16.1