Springboot项目配置Elasticsearch,设置账号密码后报javax.net.ssl.SSLHandshakeException: General SSLEngine problem

已于 2022-08-01 14:19:31 修改
阅读量6.2k 收藏 11
点赞数 5
分类专栏: 开发过程中遇到的问题 Elasticsearch 文章标签: elasticsearch spring boot ssl
于 2022-07-28 17:04:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/htx845928748/article/details/126038538
版权

报错:
javax.net.ssl.SSLHandshakeException: General SSLEngine problem
at org.elasticsearch.client.RestClient$SyncResponseListener.get(RestClient.java:947)
at org.elasticsearch.client.RestClient.performRequest(RestClient.java:229)
at org.elasticsearch.client.RestHighLevelClient.internalPerformRequest(RestHighLevelClient.java:1762)
at org.elasticsearch.client.RestHighLevelClient.performRequest(RestHighLevelClient.java:1732)
at org.elasticsearch.client.RestHighLevelClient.performRequestAndParseEntity(RestHighLevelClient.java:1694)
at org.elasticsearch.client.RestHighLevelClient.search(RestHighLevelClient.java:1090)
at org.dexter.lab.elasticUtils.ESUtils.getLastIndexedTimeStamp(ESUtils.java:44)
at org.dexter.lab.druidUtils.DruidDelayChecker.main(DruidDelayChecker.java:357)
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141)
at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:126)
at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:280)
at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:392)
… 23 more

原因这是客户端(springboot配置)尝试在ssl握手的时候验证es发来的证书。

解决方法禁用掉ssl验证

  1. 添加依赖
<dependency>
    <groupId>io.github.hakky54</groupId>
    <artifactId>sslcontext-kickstart</artifactId>
    <version>7.1.0</version>
</dependency>
  1. 配置文件禁用掉ssl验证
 SSLFactory sslFactory = SSLFactory.builder()
                    .withUnsafeTrustMaterial()
                    .withUnsafeHostnameVerifier()
                    .build();

RestClientBuilder builder = RestClient.builder(new HttpHost("localhost", 9200, "https"));

final CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
            credentialsProvider.setCredentials(AuthScope.ANY, new UsernamePasswordCredentials("admin", "123456"));

 builder = builder.setHttpClientConfigCallback(httpClientBuilder -> httpClientBuilder.setDefaultCredentialsProvider(credentialsProvider)
                    .setSSLContext(sslFactory.getSslContext())
                    .setSSLHostnameVerifier(sslFactory.getHostnameVerifier()));

 RestHighLevelClient restHighLevelClient = new RestHighLevelClient(builder);
慢半拍的学长
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot2.x:Elasticsearch快速入门
01-27
Elasticsearch是一个基于Lucene的搜索服务器,Elasticsearch也是使用Java编写的,它的内部使用Lucene做索引与搜索,但是它的目的是使用全文检索变得简单,通过隐藏Lucene的复杂性,取而代之的提供一套简单一致的...
Springboot + ElasticSearch + Mysql 的增删改查 附源码 和 资源.rar
04-17
springboot 整合 elasticsearch demo(内含增删改查)以及基本es操作 效果图在这里 :https://blog.csdn.net/Japhet_jiu/article/details/105581997
elasticsearch使用SpringBoot 连接Https问题
weixin_39867675的博客
02-21 1996
SpringBoot连接es https问题;unable to find valid certification path to requested target
ElasticsearchElasticsearch Java client 8.x配置Https
7me
05-17 2546
配置密码带https连接认证 @Data @Configuration @ConfigurationProperties(prefix = "elasticsearch") @Slf4j public class ElasticSearchConfig{ private String host; private Integer port; private String path; private String username; private Strin
已解决javax.net.ssl.SSLHandshakeException: SSL握手异常的解决方法,亲测有效,嘿嘿嘿!!!
最新发布
PythonAigc的博客
05-06 1837
`javax.net.ssl.SSLHandshakeException: SSL握手异常` 通常表示在尝试建立安全套接字连接(SSL/TLS 握手)时出现了问题。这个问题可能由多种原因引起,包括但不限于证书问题、协议不匹配、加密算法不支持等。以下是对这个异常的分析、报错原因、解决思路、解决方法以及代码示例。 ### 问题分析 SSL握手是建立安全通信的过程,它涉及到客户端和服务器之间的多个步骤,包括证书交换、加密算法协商等。如果在这个过程中任何一个步骤出现问题,都可能导致SSL握手失败,并抛出`SSL
Elasticsearch在idea中实现基础功能(跳过SSL证书认证发送HTTPS版)
wedled的博客
09-27 556
Elasticsearch在idea中实现基础功能。跳过SSL发送https请求
java security provide,Java:sun.security.provider.certpath.SunCertPathBuilderException:无法找到所请求目标的有效证书...
weixin_36191781的博客
02-28 433
I have a class that will download a file from a https server. When I run it, it returns a lot of errors. It seems that I have a problem with my certificate. Is it possible to ignore the client-server...
解决:unable to find valid certification path to requested target
weixin_44519124的博客
08-25 5万+
问题 sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 出现原因 这个问题的根本原因是你安装JDK时,Java\jar 1.8.0_141\lib\ext\里面缺少了一个安全凭证js
解决Java调用Azure SDK证书错误javax.net.ssl.SSLHandshakeException
weixin_30460489的博客
12-05 1159
Azure作为微软的公有云平台,提供了非常丰富的SDK和API让开发人员可以非常方便的调用的各项服务,目前除了自家的.NET, Java, Python, nodeJS, Ruby,PHP等语言都提供支持,详细的文档说明请参考: https://azure.microsoft.com/en-us/documentation/ 然而在使用过程中,以Java语言为例,在初始调用Azure SDK...
彻底解决unable to find valid certification path to requested target
热门推荐
Gabriel576282253的专栏
08-09 30万+
转自: https://blog.csdn.net/frankcheng5143/article/details/52164939/ https://blog.csdn.net/wangjunjun2008/article/details/37662851 https://blog.csdn.net/w1054993544/article/details/38025649 https://...
证书异常导致:javax.net.ssl.SSLHandshakeException: sun.security.validator
Aikes Blog
10-08 9602
程序访问Https地址时报错处理
基于SpringBoot+Elasticsearch+MongoDB开发的技术分享平台源码(课程大作业项目).zip
12-29
基于SpringBoot+Elasticsearch+MongoDB开发的技术分享平台源码(课程大作业项目).zip基于SpringBoot+Elasticsearch+MongoDB开发的技术分享平台源码(课程大作业项目).zip基于SpringBoot+Elasticsearch+MongoDB开发的...
基于SpringBoot+ElasticSearch+vue.js开发的大数据营销系统.zip
12-30
基于SpringBoot+ElasticSearch+vue.js开发的大数据营销系统.zip 1、该资源内项目代码经过严格调试,下载即用确保可以运行! 2、该资源适合计算机相关专业(如计科、人工智能、大数据、数学、电子信息等)正在做课程...
unable to find valid certification path to requested target
【叫我姜同学】的个人博客
11-14 9983
unable to find valid certification path to requested target
javax.net.ssl.SSLHandshakeException
dhy920714的博客
08-26 980
最近练手kotlin,使用的是开放的api,一直都比较顺利,直到我某天想用Fiddler抓包看下我的数据,请求结果报错提示我:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 没有可信任的证书.百度一下说是fiddler配置问题,但是抓包别的app是可以获取到数据,而且我也找不到fiddler配置
【工作记录】springboot集成spring-data-elasticsearch访问es及问题解决
泽济天下的专栏
03-14 3808
本文主要介绍集成springboot集成spring-data-elasticsearch连接并访问es的过程,并记录了开发过程中遇到的问题及解决方案。
完美解决异常javax.net.ssl.SSLHandshakeException: sun.security.validator.
Mr_Susy的博客
06-18 1万+
使用Java访问https请求exception 网上搜索了好多,主要说明是证书方面的问题,现在汇总网上的解决办法,总结处理两种笔记简单的方法 1.使用浏览器导出证书 使用浏览器访问对应的网站例如 百度(www.baidu.com) 之后按照图片的步骤将证书导出到自己定义的位置 然后把证书复制到%JAVA_HOME%/jre/bin/路径下,即保证证书与keytool.exe文件同目录 进入keytool.exe目录 通过cmd控制台执行导入证书命令 keytool -import -alias
springboot集成elasticsearch6.81设置密码xpack连接
小栋哟
07-01 6088
最近有个需求,为保证数据的安全性,需要给es添加密码,所以就整了一下,因为环境不同,分为两种,一种是仅设置密码,没有秘钥证书的,另外一种是设置密码也设置了秘钥证书; 本次记录的是第一种方式仅设置密码方式,如需要证书秘钥方式的,可以点击我这篇博客 一、安装es并设置密码 1.百度现成的挺多就不再详细记录了,可以自行去查找 不过也推荐一个https://www.cnblogs.com/weibanggang/p/11589464.html(写的相当不错) 2.安装完...
连接ES时 javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?
12-29
在连接ES时,如果出现"javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection"错误,可能是由于尝试在使用SSL/TLS协议的端口上建立非加密的连接导致的。为了解决这个问题,你可以按照以下步骤进行操作: 1. 确保你正在使用正确的端口连接ES。默认情况下,ES使用的是9300端口进行节点间通信,而使用9200端口进行REST API访问。如果你正在使用REST API访问ES,请确保你正在使用9200端口。 2. 确保你的连接代码中使用了正确的SSL/TLS配置。如果你的ES集群启用了SSL/TLS加密,你需要在连接代码中配置正确的SSL/TLS证书和密钥。以下是一个示例代码片段,展示了如何使用Java的RestHighLevelClient连接ES并配置SSL/TLS: ```java import org.apache.http.HttpHost; import org.elasticsearch.client.RestClient; import org.elasticsearch.client.RestClientBuilder; import org.elasticsearch.client.RestHighLevelClient; import org.elasticsearch.client.security.user.User; import org.elasticsearch.client.security.user.UserOptions; import org.elasticsearch.client.security.user.UserString; import org.elasticsearch.common.settings.Settings; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; public class ESConnectionExample { public static void main(String[] args) throws Exception { // 配置SSL/TLS信任所有证书 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{new X509TrustManager() { public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException { } public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException { } public X509Certificate[] getAcceptedIssuers() { return null; } }}, null); // 配置ES连接 RestClientBuilder builder = RestClient.builder(new HttpHost("localhost", 9200, "https")) .setHttpClientConfigCallback(httpClientBuilder -> httpClientBuilder.setSSLContext(sslContext)); RestHighLevelClient client = new RestHighLevelClient(builder); // 使用client进行操作... // 关闭连接 client.close(); } } ``` 请注意,上述代码中的SSLContext配置了一个信任所有证书的TrustManager,这只是为了演示目的。在实际生产环境中,你应该配置正确的证书和密钥以确保安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值