SpringBoot_minio sdk使用自签名https证书错误处理

原创 已于 2023-12-25 15:55:08 修改 · 2.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #https #后端

于 2023-10-23 14:29:35 首次发布

minio sdk使用自签名https证书错误处理

1.问题描述

minio 8.4.4 使用自签名的https的api连接会报错证书错误

1.1 报错日志

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

1.2 maven 依赖配置

        <!--minio java sdk-->
        <dependency>
            <groupId>io.minio</groupId>
            <artifactId>minio</artifactId>
            <version>8.4.4</version>
            <exclusions>
                <exclusion>
                    <groupId>com.squareup.okhttp3</groupId>
                    <artifactId>okhttp</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

        <dependency>
            <groupId>com.squareup.okhttp3</groupId>
            <artifactId>okhttp</artifactId>
            <version>4.10.0</version>
        </dependency>

1.3 当前spring MinioClient配置

@Configuration
@EnableConfigurationProperties(MinioProperties.class)
public class MinioConfig {
   
   
    @Bean
    public MinioClient minioClient(MinioProperties properties){
   
   
        properties.check();
        return MinioClient.builder()
                .endpoint(properties.getEndpoint())
                .credentials(properties.getAccessKey(), properties.getSecretKey())
                .build();

    }
}

2.问题分析

通常是因为MinIO默认情况下会验证服务器的TLS证书。在生产环境中,使用自签名证书并不推荐,因为它们不受信任的证书颁发机构(CA)签署,可能会导致安全问题。

3.问题解决

3.1 使用受信任的证书

为了在生产环境中确保安全性,建议获取一个受信任的SSL证书,可以从证书颁发机构(CA)购买,或者使用免费的证书颁发机构(例如Let’s Encrypt)获取SSL证书。

3.2 忽略证书验证

3.2.1 minio客户端

在MinIO客户端(例如mc命令行工具)中,可以使用–insecure选项来忽略证书验证。例如:

mc --insecure <command>

这会告诉MinIO客户端不要验证服务器的TLS证书。请注意,这种做法会降低安全性,不建议在生产环境中使用。

3.2.2 minio sdk 忽略证书验证

在使用Java SDK与自签名证书的服务器进行通信时,一般可以通过自定义SSLContext来忽略证书验证。

MinIO的Java SDK(version 8.0.6及以上)允许自定义OkHttpClient,我们可以使用httpClient方法传递一个自定义的OkHttpClient实例。以便在HTTP、正常HTTPS和自签名HTTPS之间实现兼容性

下面是如何使用自定义的OkHttpClient实现对HTTP、正常HTTPS和自签名HTTPS的兼容性

@Configuration
@EnableConfigurationProperties(MinioProperties.class)
public class MinioConfig {
最低0.47元/天 解锁文章
minio PKIX path building failed SSL证书验证失败的问题解决
fu_bobo
08-17 6189
背景 1、我们项目要集成到第三方平台上,访问方式使用的是https,开始集成是minio服务器是http,上传和下载过程中会出现不安全的问题。后面把minio服务改为https。如何改自行百度。 2、但是在我们使用minio https服务的过程中,因为我们使用SSL证书是自己生成的,下载文件可以,但是在上传文件是会发生 PKIX path building failed 的问题。 javax.net.ssl.SSLHandshakeException: sun.security...
安装对象存储MINIO并开启https
veerpower的博客
12-25 7206
对象存储MINIO的安装使用步骤,附带java通过MINIO上传文件代码,以及开启https访问
Linux中快速部署Minio(基础&TLS配置)
最新发布
Aubrey.J的博客
10-15 1124
本文介绍Linux环境下快速部署Minio对象存储服务的完整流程。包括三种安装方式(RPM/DEB/二进制)、创建系统服务、配置存储目录和用户权限、设置环境变量参数、TLS证书配置(支持多域名)、以及服务启动和连接方法。文章特别强调在时间有限场景下的快速部署方案,提供基础可用配置,同时指出可通过后续进阶配置完善功能。包含Web控制台(默认9001端口)和API服务(默认9000端口)的访问方式,并附有Minio客户端工具mc的配置示例。适合开发环境或服务器初始化时快速搭建对象存储服务。
minioClient 绕过证书访问
weixin_42548604的博客
07-11 1611
minio client 绕过证书
springboot minio项目配置httpsminio无法访问问题,minio配置https
俗语的博客
05-06 2689
2 证书必须是paivate.key 和public.crt .pem文件直接改成.crt即可。1 将证书放到/root/.minio/certs目录内。3 修改application.yml配置文件。endpoint: 域名:端口。
MiniIO 通过API调用时报签名错误
summer_fish的专栏
02-01 7951
错误步骤 1、MinIO地址 192.168.137.179:9000 2、nginx地址 192.168.137.178:8000 3、浏览器中访问 http://192.168.137.178:8000 能正常进入UI,直接下载某个文件也正常 4、在某个文件上创建分享链接,使用此链接下载文件,页面上显示“ The request signature we calculated does not match the signature you provided. Check your key and si
SpringBoot实战系列】SpringBoot3.X 整合 MinIO 存储原生方案
2501_92289558的博客
08-11 313
在分布式存储领域,MinIO作为一款高性能的对象存储服务,凭借兼容S3 API、轻量级部署、支持分布式集群等特性,成为企业级文件存储的热门选择。尤其在SpringBoot生态中,通过原生SDK整合MinIO可以快速实现文件的上传、下载、删除等功能,适用于云存储、大数据场景、内容管理系统等多种业务场景。本文将基于SpringBoot3.X版本,从零开始构建MinIO文件存储方案,涵盖环境准备、依赖配置、核心功能开发、进阶特性及问题排查,帮助开发者快速掌握原生整合方案。
SpringBoot集成MinIO实现文件上传下载实战
SpringBoot整合MinIO实战是一项在现代Java企业级开发中极为重要的技术实践,尤其适用于需要高效处理海量非结构化数据(如图片、视频、文档等)的场景。本文围绕“SpringBoot整合MinIO”的完整实现流程展开,深入剖析...
SpringBoot集成Minio实现文件上传下载
进入SpringBoot项目集成环节,首要任务是在项目的 `pom.xml` 中引入Minio官方提供的Java SDK依赖——`io.minio:minio`,该库封装了对S3协议的完整支持,提供简洁的API接口用于桶(Bucket)管理和对象(Object)操作...
Vue + ElementPlus + SpringBoot + Minio + AmazonS3 在Web端浏览器实现多线程分片上传解决方案,以及踩坑过程,未完善
qq_38050728的博客
11-26 758
现在网上大部分的分片上传存在的问题,基本都是复制粘贴的,没差,要不就是搞些收费的,我也懒得去花钱看,毕竟这个技术又不是那种独特唯一的,而且大部分没办法进行前后端联合的分片上传,要不就先把文件上出纳到服务端,然后分片上传进文件服务器,我参考整理了以下的文档链接,这个是可以进行分片上传的,且代码完整Minio分片上传、断点续传、分片下载、秒传、暂停(断点)下载(Java版-附源码地址)你们参考这里也是可以的,这个方案也是可行的,接下来给出的是我的处理方案。
MinIO自签名证书信任问题深度解析与解决方案
gitblog_00467的博客
09-11 237
在企业级对象存储部署中,MinIO作为高性能的开源解决方案被广泛使用。本文将深入探讨MinIO使用自签名证书时可能遇到的信任链问题,特别是基于UBI Micro容器镜像环境下的特殊挑战。 ## 证书信任机制基础 在Linux系统中,证书信任链通过CA证书存储实现。传统流程包括: 1. 将CA证书放入`/etc/ssl/certs/`目录 2. 执行`update-ca-certificate...
minioJava客户端调https接口报:xxx PKIX path building failed
Zero的博客
06-28 2112
minioJava客户端调https接口报:xxx PKIX path building failed 开启miniohttps访问后,下载访问图片用http是可以的,但是上传的时候报: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep
更新miniohttps证书后遇到无法上传文件的问题
liochaoo的专栏
03-07 2111
遇到minio更新证书后,导致无法上传文件的问题,发现是证书更新时所使用证书文件的问题,最终解决了这个问题。
minio签名错误: The request signature we calculated does not match the signature you provided
qq_70568308的博客
11-27 4127
在http的请求头中,jpg不是标准的MIME 类型,而是文件扩展名,MinIO 和其他许多服务器在处理上传请求时,依赖。设置不正确,服务器可能无法正确理解上传的数据,从而导致处理失败。HTTP 使用 MIME 类型来描述文件的内容类型。原因:在postman中上传文件的content type中写了图片的后缀jpg,删除jpg即可。检查minio连接和配置文件都没有错误,发现桶能够成功创建,但在上传文件时吃出现的问题。,如果这个类型不正确,就可能导致计算出的签名与服务器期望的签名不匹配。
Minio部署在服务器上,分享图片等文件提示,签名不对
weixin_44892327的博客
01-04 2070
我访问图片都是要把ip改了再去访问,但是一开始并没发觉是这里的问题,因为我看到csdn上有人说把地址改了访问也能正常打开图片。捏妈妈的,就少了一个0.0.0.0, 这个代表着本机地址,这个时候我在重启minio分享图片的时候可以正常显示了。最后发现,我的分享链接是127.0.0.1的地址,并不是我的服务器本机的地址。找了很多解释,什么nginx代理问题啊,什么端口问题啊 什么防火墙问题啊。问题描述: 上传没问题 下载没问题 就是分享有问题,签名有问题。最后我是这样解决把启动命令改了就行了。
spring boot 集成minio
woniyu123的博客
07-13 295
spring boot 集成minio minio服务的启动我就不详细说了,有需要的小伙伴可以参见我的另外一篇文章 pom依赖 <dependency> <groupId>io.minio</groupId> <artifactId>minio</artifactId> <version>8.0.3</version> </dependency> 加入minio配置
springboot忽略证书_SpringBoot中通过java代码实现忽略SSL证书
weixin_40004057的博客
12-21 809
//工具类package com.oauth.utils;import org.springframework.stereotype.Component;import java.security.cert.CertificateException;import java.security.cert.X509Certificate;import javax.annotation.PostConstr...
minio报错SignatureDoesNotMatch解决方案
热门推荐
cucgyfjklx的博客
09-22 1万+
minio报错SignatureDoesNotMatch解决方案
Minio开启Https后,java调用报错:minio PKIX path building failed SSL证书验证失败的问题
星时代曹波涛
06-06 2113
Minio开启Https后,java调用报错:minio PKIX path building failed SSL证书验证失败的问题
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值