Что такое эквивалент --cacerts в Scala или Java?

Question

В моей среде разработки и qa я буду удалять конечную точку отдыха, используя внутренне подписанные сертификаты. Политика, в которой я работаю, заключается в размещении внутренних сертификатов в отдельном пакете на наших серверах Linux.

следующие работы отлично в завиток:

curl -X GET -H "Content-Type: application/json" -H "Accept: application/json" --negotiate --cacert /etc/pki/tls/out-internal-bundle.pem -u : "https://<dev or qa root>/api/profile/8461869a8b6e4558b20b14411337440b"

Мой фактический клиент для этой конечной точки записывается в Scala, однако. В настоящее время я готовлю свой вызов с помощью scala.io.Source:

val url = s"$baseUrl/data-profiler/$id" 
using(Source.fromURL(url)) { source => { 
    val result = source.mkString 
    val jsonAst = result.parseJson 
    jsonAst.convertTo[Job] 
}} 

Я хотел бы, чтобы выяснить, как в моих Дев и Qa среды, чтобы использовать наш внутренний пакет. Кто-нибудь делает это в Scala или Java?

Answer 1

Вам необходимо настроить «доверительный магазин», используемый JVM, с «javax.net.ssl.trustStore», вариант, когда вы запускаете Java, т.е.

java -Djavax.net.ssl.trustStore=/etc/pki/tls/out-internal-bundle.jks ... 

(sbt будет принимать тот же самый -D аргумент, если вы используете SBT, чтобы запустить приложение)

вы должны будете получить свои сертификаты CA в формате JKS.

См:

• Curl cacert to Java HttpClient equivalent
• https://docs.oracle.com/cd/E19509-01/820-3503/6nf1il6er/index.html
• http://docs.oracle.com/javase/6/docs/technotes/guides/security/jsse/JSSERefGuide.html#X509TrustManager

Answer 2

Я бы порекомендовал вам использовать Gatling для такого рода вещей. Gatling - действительно классная платформа для тестирования нагрузки, и она обеспечивает поддержку многих протоколов, таких как jms, jdbc и, конечно же, http среди других. Пожалуйста, взгляните на это здесь http://gatling.io/#/ (Эта структура построена на Scala), и она обеспечивает поддержку вещей, которые вы ищете