我正在使用Spring Boot和Feign开发微服务以访问外部服务。我必须在测试/开发环境中访问外部服务。该环境具有另一个实例,该实例位于其他位置。问题是此测试URL没有有效的SSL证书,并且伪装配置似乎失败。
我尝试添加application.yml文件:
feign:
httpclient:
disable-ssl-validation: true
但是我仍然得到相同的异常:
feign.RetryableException: No subject alternative names matching IP address someIp found executing POST https://someIp:someport/somePath
经过进一步调查,我发现它是由java.security.cert.CertificateException引起的
此application.yml配置是否应禁用SSL证书验证,并因此避免此异常?
如评论所讨论,我们不应以不安全的方式(HTTP)调用安全(HTTPS)服务。它不仅违反相同的源策略,而且由于您从中调用的服务不安全,因此它具有可能受到干扰和泄漏的可能性您试图保护的所有数据。在整个过程中使用HTTPS。
获取在呼叫计算机和目标计算机中安装的证书。这将覆盖您的整个测试周期。