我有一个运行自签名证书的 Ktor 服务器应用程序(rest api)。
它在浏览器中工作正常(在警告和确认之后)端口 80 被重定向到 8443。
但是如果我从 Ktor Apache 客户端尝试这个:
fun main(args: Array<String>) = runBlocking {
val client = HttpClient(Apache) {
install(JsonFeature) {
serializer = GsonSerializer()
}
}
val job = GlobalScope.launch {
try {
//self-signed certificate
val resultWillFail = client.get<String>("https://10.0.0.11:8443/get-my-services")
println("${resultWillFail}")
val resultOk = client.get<String>("https://en.wikipedia.org/wiki/Main_Page") //ok
println("${resultOk}")
} catch (e: Exception) {
println("Error: ${e.message}")
}
}
job.join()
}
我对https://10.0.0.11:8443/get-my-services的请求将失败:
错误:一般 SSLEngine 问题
我也尝试使用 curl:
curl:(77)schannel:next InitializeSecurityContext failed:SEC_E_UNTRUSTED_ROOT(0x80090325) - 证书链由不受信任的机构颁发.
所以我的问题是:如何使用 ktor 客户端(Apache)自签名证书?
谢谢,J
2 回答
您需要配置 Apache HttpClient 以忽略自签名证书,并将其传递给 KTor。根据信息这里,您可以使用以下代码忽略自签名证书验证:
您要做的最后一件事是在 KTor 代码中使用客户端。我还没有尝试过,但让我知道你是怎么走的。
根据 Erik 的回答,这就是我让 Ktor Apache Client 接受 self-signed 证书的方式: