L'importation de l'auto-signé cert dans le Panneau de JRE cacert n'est pas reconnu par le service
- Un Service Java est en cours d'exécution à l'intérieur du conteneur Docker, dont l'accès externes url HTTPS et son certificat auto-signé n'est pas disponible pour le service/JRE cacert fichier de clés et, par conséquent, la connexion échoue.
- Donc importé le certificat auto-signé de HTTPS URL externe dans le Panneau du conteneur JRE cacert de magasin de clés. (après vérification de la
$JAVA_HOME
env. variable) - Redémarré le conteneur Docker (à l'aide de
docker restart
de commande), en espérant que le service est également obtenir redémarré et choisissez les changements de JRE cacert. Mais ce n'était pas le cas, le service Java ne parvient toujours pas à accéder au monde extérieur URL HTTPS.
Une idée de comment un service Java s'exécutant à l'intérieur du conteneur Docker choisir le JRE cacert change avec la nouvelle importation de certificat?
- Est-il quelque chose qui manque à la réponse que vous venez de non sélectionnés?
Vous devez vous connecter pour publier un commentaire.
Pas: vous devez l'importer dans le menu fixe image à partir duquel vous exécutez votre conteneur.
De l'importer dans le conteneur ne ferait que créer un temporaire écriture de la couche de données, qui seront ignorés lorsque vous redémarrez votre conteneur.
Quelque chose comme cette réponse:
Déjà configuré pour l'utilisation de java à base de conteneurs comme jenkins, sonarqube ou nexus (e. g. si vous utilisez votre propre serveur de build) je trouve qu'il est plus commode de monter un adapté
cacerts
-fichier dans ces conteneurs avec un paramètre pour docker run .- Je utiliser le
cacerts
fichier de openjdk comme base:Si il y a une nouvelle version de openjdk vous pouvez mettre à jour le
cacerts
-fichier sur l'hôte avec les commandes à partir de 1. et 2.Pour la mise à jour de l'image de la cible (e. g.
sonarqube
) vous n'avez pas besoin de créer votre propre image à l'aide deDockerfile
etdocker build
.cacerts
fichier peut avoir des conséquences imprévues, y compris de confiance Tas qui ne devrait pas être plus de confiance. Pour éviter cela, vous devez suivre la version Java de l'image de l'intérêt et de l'extrait de nouveau fichier lorsque cela se produit. De ce fait, il devient pas si facile, plus.