У меня есть Java-приложение Spring Boot, которое я хочу запустить внутри контейнера Docker. Приложение взаимодействует с другой службой во внутренней сети через HTTPS, но когда я запускаю контейнер Docker, я получаю следующее исключение (из-за соединения HTTPS):
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
У меня было такое же исключение и на моей машине разработки, которое я исправил, используя это руководство.
Что я пробовал
- Во многих советах указывалось, что переменная
DOCKER_CERT_PATH
должна быть правильно установлена, но когда я запускаюdocker-machine env default
, я вижу, что она указывает наC:\Users\username\.docker\machines\machine\default
. - Я попытался получить сертификат и положить его в эту папку, воспользовавшись этим советом
- Я попытался добавить параметр
-Dtrust_all_cert=true
Java, чтобы отключить проверку сертификата. - Я попытался переключиться с
org.spotify.dockerfile-maven-plugin
наorg.spotify.docker-maven-plugin
с помощью настройки - Я выполнил это руководство и сумел добавить сертификат в
/etc/ssl/certs/java/cacerts
, а также/usr/lib/jvm/java-1.8-openjdk/jre/lib/security/cacerts
в образе Docker.
К сожалению, ни одно из этих решений не сработало.
Мой вопрос
Что мне делать, чтобы избавиться от этого исключения?
Мой Dockerfile (после применения предыдущих решений)
FROM openjdk:8-jdk-alpine
# to enable file writes
VOLUME /tmp
ADD target/trip-force-0.1.0.jar app.jar
# java cacerts
COPY ./res/timur.domain.local.cer /timur.domain.local.cer
ENV CACERTS /etc/ssl/certs/java/cacerts
RUN keytool -noprompt -import -alias timur -keystore ${CACERTS} -file /timur.domain.local.cer
ENV JAVA_OPTS="-Dtrust_all_cert=true"
ENTRYPOINT [ "sh", "-c", "java $JAVA_OPTS -Djava.security.egd=file:/dev/./urandom -jar /app.jar" ]