ข้อผิดพลาด - พารามิเตอร์ trustAnchors ต้องไม่ว่างเปล่า

ฉันกำลังพยายามกำหนดค่าอีเมลของฉันบน Jenkins / Hudson และฉันได้รับข้อผิดพลาด:

java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be
    non-empty

ฉันเห็นข้อมูลจำนวนมากทางออนไลน์เกี่ยวกับข้อผิดพลาด แต่ฉันไม่ได้ทำงานเลย ฉันใช้ JDK ของ Sun บน Fedora Linux (ไม่ใช่ OpenJDK)

นี่คือบางสิ่งที่ฉันได้ลอง ฉันลองทำตามคำแนะนำจากโพสต์นี้แต่การคัดลอก cacerts จาก Windows ไปยังกล่อง Fedora ของฉันที่โฮสต์ Jenkins ไม่ทำงาน ฉันลองทำตามคำแนะนำนี้ขณะที่ฉันพยายามกำหนดค่า Gmail เป็นเซิร์ฟเวอร์ SMTP ของฉัน แต่มันก็ใช้ไม่ได้ ฉันพยายามดาวน์โหลดและย้ายไฟล์ cacert เหล่านั้นด้วยตนเองและย้ายไปยังโฟลเดอร์ Java ของฉันโดยใช้คำสั่งต่าง ๆ ในคู่มือนี้

ฉันเปิดให้ข้อเสนอแนะใด ๆ ที่ฉันติดอยู่ในขณะนี้ ฉันได้รับการทำงานจากเซิร์ฟเวอร์ Windows Hudson แต่ฉันกำลังดิ้นรนกับ Linux

ข้อความที่แปลกประหลาดนี้หมายความว่า truststore ที่คุณระบุคือ:

• ที่ว่างเปล่า
• ไม่พบหรือ
• ไม่สามารถเปิดได้ (เนื่องจากสิทธิ์การเข้าถึงเป็นต้น)

ดูเพิ่มเติม @ AdamPlumb ของคำตอบด้านล่าง

ในการแก้ไขปัญหานี้ (ฉันเขียนเกี่ยวกับที่นี่ ) และเข้าใจว่ามีการใช้ truststore ใดคุณสามารถเพิ่มคุณสมบัติ javax.net.debug = ทั้งหมดแล้วกรองบันทึกเกี่ยวกับ truststore คุณยังสามารถเล่นกับคุณสมบัติ javax.net.ssl.trustStore เพื่อระบุ truststore เฉพาะ ตัวอย่างเช่น :

    java -Djavax.net.debug=all -Djavax.net.ssl.trustStore=/Another/path/to/cacerts -jar test_get_https-0.0.1-SNAPSHOT-jar-with-dependencies.jar https://www.calca.com.py 2>&1| grep -i truststore

ในUbuntu 18.04ข้อผิดพลาดนี้มีสาเหตุที่แตกต่างกัน (JEP 229 เปลี่ยนจากjksรูปแบบเริ่มต้นที่เก็บคีย์เป็นpkcs12รูปแบบและการสร้างไฟล์ Debian cacerts โดยใช้ค่าเริ่มต้นสำหรับไฟล์ใหม่) และวิธีแก้ไข :

# Ubuntu 18.04 and various Docker images such as openjdk:9-jdk throw exceptions when
# Java applications use SSL and HTTPS, because Java 9 changed a file format, if you
# create that file from scratch, like Debian / Ubuntu do.
#
# Before applying, run your application with the Java command line parameter
#  java -Djavax.net.ssl.trustStorePassword=changeit ...
# to verify that this workaround is relevant to your particular issue.
#
# The parameter by itself can be used as a workaround, as well.

# 0. First make yourself root with 'sudo bash'.

# 1. Save an empty JKS file with the default 'changeit' password for Java cacerts.
#    Use 'printf' instead of 'echo' for Dockerfile RUN compatibility.
/usr/bin/printf '\xfe\xed\xfe\xed\x00\x00\x00\x02\x00\x00\x00\x00\xe2\x68\x6e\x45\xfb\x43\xdf\xa4\xd9\x92\xdd\x41\xce\xb6\xb2\x1c\x63\x30\xd7\x92' > /etc/ssl/certs/java/cacerts

# 2. Re-add all the CA certs into the previously empty file.
/var/lib/dpkg/info/ca-certificates-java.postinst configure

สถานะ (2018-08-07)ข้อผิดพลาดได้รับการแก้ไขใน Ubuntu Bionic LTS 18.04.1 และ Ubuntu Cosmic 18.10

🗹 Ubuntu 1770553: [SRU] backport ca-certificate-java จากจักรวาล (20180413ubuntu1)

🗹 Ubuntu 1769013: โปรดรวม ca-certificate-java 20180413 (หลัก) จาก Debian ไม่เสถียร (หลัก)

🗹 Ubuntu 1739631: ติดตั้งใหม่ด้วย JDK 9 ไม่สามารถใช้ไฟล์ keystore PKCS12 cacerts ที่สร้างขึ้น

🗹 docker -library 145: 9-jdk image มีปัญหา SSL

🗹 Debian 894979: ca-certificate-java: ไม่ทำงานกับ OpenJDK 9 แอปพลิเคชันล้มเหลวด้วย InvalidAlgorithmParameterException: พารามิเตอร์ trustAnchors ต้องไม่ว่างเปล่า

🗹 JDK-8044445: JEP 229: สร้างที่เก็บคีย์ PKCS12 ตามค่าเริ่มต้น

🖺 JEP 229: สร้างที่เก็บคีย์PKCS12 ตามค่าเริ่มต้น

หากปัญหายังคงมีอยู่หลังจากการแก้ไขปัญหานี้คุณอาจต้องการตรวจสอบให้แน่ใจว่าคุณใช้การกระจาย Java จริง ๆ ที่คุณเพิ่งแก้ไข

$ which java
/usr/bin/java

คุณสามารถตั้งค่าทางเลือก Java เป็น 'อัตโนมัติ' ด้วย:

$ sudo update-java-alternatives -a
update-alternatives: error: no alternatives for mozilla-javaplugin.so

คุณสามารถตรวจสอบเวอร์ชั่น Java ที่คุณกำลังใช้งานอยู่:

$ java --version
openjdk 10.0.1 2018-04-17
OpenJDK Runtime Environment (build 10.0.1+10-Ubuntu-3ubuntu1)
OpenJDK 64-Bit Server VM (build 10.0.1+10-Ubuntu-3ubuntu1, mixed mode)

มีวิธีแก้ปัญหาทางเลือกเช่นกัน แต่สิ่งเหล่านี้มีผลข้างเคียงของตัวเองซึ่งจะต้องมีการบำรุงรักษาในอนาคตเพิ่มเติมโดยไม่ต้องจ่ายผลตอบแทนใด ๆ

วิธีแก้ปัญหาที่ดีที่สุดถัดไปคือการเพิ่มแถว

javax.net.ssl.trustStorePassword=changeit

ไปยังไฟล์

/etc/java-9-openjdk/management/management.properties
/etc/java-11-openjdk/management/management.properties

สิ่งที่มีอยู่

วิธีแก้ไขปัญหาอย่างน้อยสามคือการเปลี่ยนค่าของ

keystore.type=pkcs12

ถึง

keystore.type=jks

ในไฟล์

/etc/java-9-openjdk/security/java.security
/etc/java-11-openjdk/security/java.security

สิ่งที่มีอยู่แล้วลบcacertsไฟล์และสร้างใหม่ในลักษณะที่อธิบายไว้ในแถวสุดท้ายของสคริปต์วิธีแก้ปัญหาที่ด้านบนของโพสต์

วิธีนี้แก้ไขปัญหาสำหรับฉันบน Ubuntu:

sudo /var/lib/dpkg/info/ca-certificates-java.postinst configure

(พบได้ที่นี่: https://bugs.launchpad.net/ubuntu/+source/ca-certificates-java/+bug/1396760 )

ca-certificates-java ไม่ใช่การพึ่งพาใน Oracle JDK / JRE ดังนั้นจะต้องติดตั้งอย่างชัดเจน

บน Ubuntu 18.04 สาเหตุที่แท้จริงคือความขัดแย้งระหว่าง openjdk-11-jdk (ซึ่งเป็นค่าเริ่มต้น) และแพ็คเกจอื่น ๆ ขึ้นอยู่กับมัน มันได้รับการแก้ไขแล้วใน Debian และจะรวมอยู่ใน Ubuntu ในไม่ช้า วิธีแก้ปัญหาที่ง่ายที่สุดคือลดระดับจาวาของคุณเป็นเวอร์ชัน 8 โซลูชันอื่น ๆ ที่ใช้ca-certificates-javaมีความซับซ้อนมากขึ้น

ก่อนอื่นให้ลบแพ็คเกจที่ขัดแย้งกัน:

sudo apt-get remove --purge openjdk* java-common default-jdk
sudo apt-get autoremove --purge

ตรวจสอบว่าคุณได้ลบแพ็คเกจที่เกี่ยวข้องทั้งหมดสำเร็จหรือไม่โดย:

sudo update-alternatives --config java

ระบบจะแจ้งให้คุณไม่มี Java สามารถใช้ได้กับการกำหนดค่ามิฉะนั้นวิธีแก้ปัญหานี้ล้มเหลว

จากนั้นติดตั้งแพคเกจที่จำเป็น:

sudo apt-get install openjdk-8-jdk

EJP ตอบคำถามโดยทั่วไป (และฉันรู้ว่านี่เป็นคำตอบที่ยอมรับได้) แต่ฉันเพิ่งจัดการกับ gotcha case-edge และต้องการทำให้โซลูชันของฉันเป็นอมตะ

ฉันมีInvalidAlgorithmParameterExceptionข้อผิดพลาดบนเซิร์ฟเวอร์Jira ที่โฮสต์ซึ่งฉันตั้งค่าไว้ก่อนหน้านี้สำหรับการเข้าถึง SSL เท่านั้น ปัญหาคือฉันได้ตั้งค่าที่เก็บคีย์ของฉันในรูปแบบ PKCS # 12 แต่ truststore ของฉันอยู่ในรูปแบบ JKS

ในกรณีของฉันฉันได้แก้ไขserver.xmlไฟล์ของฉันเพื่อระบุ keystoreType เป็น PKCS แต่ฉันไม่ได้ระบุ truststoreType ดังนั้นค่าเริ่มต้นที่ keystoreType คือค่าเริ่มต้น ระบุ truststoreType อย่างชัดเจนเมื่อจางกึนซอกแก้ไขให้ฉัน

ฉันพบโซลูชันนี้จากบล็อกโพสต์การแก้ไขปัญหา trustAnchors เมื่อเรียกใช้ OpenJDK 7 บน OS X :

แก้ไขปัญหา trustAnchors เมื่อรัน OpenJDK 7 บน OS X หากคุณใช้ OpenJDK 7 บน OS X และได้เห็นข้อยกเว้นนี้:

Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors
    parameter must be non-empty

มีวิธีแก้ไขง่ายๆ เพียงลิงก์ในไฟล์ cacerts เดียวกับที่ JDK 1.6 ของ Apple ใช้:

cd $(/usr/libexec/java_home -v 1.7)/jre/lib/security
ln -fsh /System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security/cacerts

คุณต้องทำสิ่งนี้กับ OpenJDK ทุกเวอร์ชั่นที่คุณติดตั้ง เพียงเปลี่ยน-v 1.7เป็นรุ่นที่คุณต้องการแก้ไข รัน/usr/libexec/java_home -Vเพื่อดู JREs และ JDK ทั้งหมดที่คุณติดตั้ง

บางทีพวก OpenJDK สามารถเพิ่มสิ่งนี้ในสคริปต์การติดตั้ง

ใน Ubuntu 12.10 (Quantal Quetzal) หรือใหม่กว่านั้นใบรับรองจะถูกเก็บไว้ในแพ็คเกจca-certificate-java การใช้-Djavax.net.ssl.trustStore=/etc/ssl/certs/java/cacertsจะมารับโดยไม่คำนึงว่าคุณกำลังใช้ JDK อะไรอยู่

ฉันพบปัญหานี้ใน OS X โดยใช้ JDK 1.7 หลังจากอัปเกรดเป็นOS X v10.9 (Mavericks) การแก้ไขที่ทำงานสำหรับฉันเป็นเพียงแค่ติดตั้งรุ่นแอปเปิ้ลชวาใช้ได้ที่http://support.apple.com/kb/DL1572

ฉันวิ่ง

sudo update-ca-certificates -f

เพื่อสร้างไฟล์ใบรับรองแล้ว:

sudo /var/lib/dpkg/info/ca-certificates-java.postinst configure

ฉันกลับมาทำธุรกิจขอบคุณพวก มันน่าเสียดายที่ไม่รวมอยู่ในการติดตั้ง แต่ฉันไปถึงที่นั่นในตอนท้าย

ข้อผิดพลาดบอกว่าระบบไม่สามารถหา truststore ในพา ธ ที่ให้มาพร้อมกับพารามิเตอร์ javax.net.ssl.trustStoreในเส้นทางให้กับพารามิเตอร์

ใน Windows ฉันคัดลอกcacertsไฟล์จากjre/lib/securityลงในไดเรกทอรีการติดตั้ง Eclipse (ที่เดียวกับeclipse.iniไฟล์) และเพิ่มการตั้งค่าต่อไปนี้ในeclipse.ini:

-Djavax.net.ssl.trustStore=cacerts
-Djavax.net.ssl.trustStorePassword=changeit
-Djavax.net.ssl.trustStoreType=JKS

ฉันมีปัญหาบางอย่างเกี่ยวกับเส้นทางไปยัง cacerts (ตัวแปรสภาพแวดล้อม% java_home% ถูกเขียนทับอย่างใด) ดังนั้นฉันจึงใช้วิธีแก้ปัญหาเล็กน้อยนี้

แนวคิดคือการระบุพา ธ ที่ถูกต้องไปยังไฟล์ truststore - เป็นการดีที่จะใช้ความสัมพันธ์ คุณอาจใช้เส้นทางที่แน่นอน

เพื่อให้แน่ใจว่าประเภทร้านค้าเป็น JKS คุณจะต้องรันคำสั่งต่อไปนี้:

keytool -list -keystore cacerts

Keystore type: JKS
Keystore provider: SUN

การลบแพ็กเกจ ca-certificate-java และติดตั้งมันใช้งานได้อีกครั้งสำหรับฉัน ( Ubuntu MATE 17.10 (Artful Aardvark))

sudo dpkg --purge --force-depends ca-certificates-java

sudo apt-get install ca-certificates-java

ขอขอบคุณคุณ jdstrand: ความคิดเห็นที่ 1 สำหรับข้อผิดพลาด 983,302 เรื่อง CA-ใบรับรอง Java ล้มเหลวในการติดตั้ง cacerts Java บน oneiric แมวป่า

ฉันมีปัญหาด้านความปลอดภัยมากมายหลังจากอัปเกรดเป็นOS X v10.9 (Mavericks):

• ปัญหา SSL กับ Amazon AWS
• เพียร์ไม่ได้รับรองความถูกต้องกับ Maven และ Eclipse
• trustAnchors พารามิเตอร์ต้องไม่ว่างเปล่า

ฉันใช้การอัปเดต Java นี้และแก้ไขปัญหาทั้งหมดของฉัน: http://support.apple.com/kb/DL1572?viewlocale=th

ฉันคาดหวังสิ่งต่าง ๆ เช่นนี้เนื่องจากฉันใช้ JVM สำรองในTalend Open Studioของฉัน(การสนับสนุนในขณะนี้มีอยู่จนกระทั่ง JDK 1.7) ฉันใช้ 8 เพื่อความปลอดภัย ... ต่อไป

• อัปเดตที่เก็บใบรับรองของคุณ:

  sudo update-ca-certificates -f

แล้วก็

• เพิ่มค่าใหม่ในพารามิเตอร์การเริ่มต้นของคุณ

  sudo gedit $(path to your architecture specific ini i.e. TOS_DI...ini)
  
  Djavax.net.ssl.trustStore=/etc/ssl/certs/java/cacerts

สำหรับฉันรายการที่สองทำงาน ฉันคิดว่าขึ้นอยู่กับเวอร์ชันของ Talend Open Studio / TEnt + JVM มันมีชื่อพารามิเตอร์ที่แตกต่างกัน แต่มันก็มองหาไฟล์ keystore เดียวกัน

สำหรับฉันมันเกิดจากการขาดของ CertEntry ที่เชื่อถือได้ใน truststore

เพื่อทดสอบใช้:

keytool -list -keystore keystore.jks

มันทำให้ฉัน:

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 1 entry

cert-alias, 31-Jul-2017, PrivateKeyEntry

แม้ว่า PrivateKeyEntry ของฉันจะมี CA อยู่แต่ก็ต้องนำเข้าแยกต่างหาก :

keytool -import -alias root-ca1 -file rootca.crt -keystore keystore.jks

มันนำเข้าใบรับรองจากนั้นให้เปิดใช้งานใหม่keytool -list -keystore keystore.jksตอนนี้ให้:

Your keystore contains 2 entries

cert-alias, 31-Jul-2017, PrivateKeyEntry,
Certificate fingerprint (SHA1):
<fingerprint>
root-ca1, 04-Aug-2017, trustedCertEntry,
Certificate fingerprint (SHA1):
<fingerprint>

ตอนนี้มันมี trustCertEntry และ Tomcat จะเริ่มต้นได้สำเร็จ

ผู้จำหน่าย OpenJDK บางรายออกมาทำให้เกิดปัญหานี้โดยการcacertsแจกจ่ายไฟล์เปล่ากับไบนารี ข้อผิดพลาดอธิบายไว้ที่นี่: https://github.com/AdoptOpenJDK/openjdk-build/issues/555

คุณสามารถคัดลอกไปadoptOpenJdk8\jre\lib\security\cacertsยังไฟล์จากการติดตั้งเก่าเช่นc:\Program Files\Java\jdk1.8.0_192\jre\lib\security\cacertsเก่าเช่น

รุ่น buggy ของ AdoptOpenJDK คือhttps://github.com/AdoptOpenJDK/openjdk8-releases/releases/download/jdk8u172-b11/OpenJDK8_x64_Win_jdk8u172-b11.zip

หากคุณพบสิ่งนี้บน Ubuntu ที่มี JDK9 และ Maven คุณสามารถเพิ่มตัวเลือก JVM นี้ - ตรวจสอบก่อนว่าเส้นทางนั้นมีอยู่หรือไม่:

-Djavax.net.ssl.trustStore=/etc/ssl/certs/java/cacerts

หากไฟล์หายไปให้ลองติดตั้ง ca-certificate-java ตามที่มีคนระบุไว้:

sudo apt install ca-certificates-java

ฉันมีข้อความแสดงข้อผิดพลาดนี้บน Java 9.0.1 บน Linux มันเป็นเพราะข้อผิดพลาดที่รู้จักกันของ JDK ที่ไฟล์ cacerts นั้นว่างในแพ็คเกจไบนารี. tar.gz (ดาวน์โหลดจากhttp://jdk.java.net/9/ )

ดูย่อหน้า "ปัญหาที่ทราบ" ของบันทึกย่อประจำรุ่น JDK 9.0.1ว่า "TLS ไม่ทำงานตามค่าเริ่มต้นใน OpenJDK 9"

บน Debian / Ubuntu (และอาจเป็นรุ่นอื่น) วิธีแก้ปัญหาง่ายๆคือการแทนที่ไฟล์ cacerts ด้วยไฟล์จากแพ็คเกจ "ca-certificate-java":

sudo apt install ca-certificates-java
cp /etc/ssl/certs/java/cacerts /path/to/jdk-9.0.1/lib/security/cacerts

บน Red Hat Linux / CentOS คุณสามารถทำสิ่งเดียวกันได้จากแพ็คเกจ "ca-certificate":

sudo yum install ca-certificates
cp /etc/pki/java/cacerts /path/to/jdk-9.0.1/lib/security/cacerts

ฉันมีปัญหานี้เมื่อพยายามใช้Maven 3 หลังจากอัปเกรดจากUbuntu 16.04 LTS (Xenial Xerus) เป็นUbuntu 18.04 LTS (Bionic Beaver)

การตรวจสอบ / usr / lib / jvm / java-8-oracle / jre / lib / ความปลอดภัยแสดงให้เห็นว่าไฟล์ cacerts ของฉันเป็นลิงค์สัญลักษณ์ที่ชี้ไปที่ /etc/ssl/certs/java/cacertsของฉันคือการเชื่อมโยงสัญลักษณ์ที่ชี้ไปยัง

cacerts.originalฉันยังมีไฟล์ชื่อพิรุธ

ฉันเปลี่ยนcacerts.originalไปcacertsและที่แก้ไขปัญหา

ฉันยังพบสิ่งนี้ใน OS X หลังจากอัปเดต OS X v10.9 (Mavericks) เมื่อมีการใช้ Java 6 เก่าและพยายามเข้าถึง HTTPS URL การแก้ไขคือสิ่งที่ตรงกันข้ามของ Peter Kriens; ฉันต้องการคัดลอกcacertsจากพื้นที่ 1.7 ไปยังตำแหน่งที่เชื่อมโยงโดยรุ่น 1.6:

(as root)
umask 022
mkdir -p /System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security
cp $(/usr/libexec/java_home -v 1.7)/jre/lib/security/cacerts \
    /System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security

ในกรณีของฉันไฟล์ JKS ที่ใช้ในแอปพลิเคชันไคลเอนต์เสียหาย ฉันสร้างใหม่และนำเข้าใบรับรอง SSL เซิร์ฟเวอร์ปลายทางในนั้น จากนั้นฉันใช้ไฟล์ JKS ใหม่ในแอปพลิเคชันไคลเอนต์เป็นที่เก็บความเชื่อถือเช่น:

System.setProperty("javax.net.ssl.trustStore",path_to_your_cacerts_file);

ที่มา: Java SSL และที่เก็บใบรับรอง

ฉันใช้เครื่องมือ (KeyStore Explorer) เพื่อสร้าง JKS ใหม่ คุณสามารถดาวน์โหลดได้จากลิงค์นี้KeyStore Explorer ที่

คุณอาจพบข้อผิดพลาดนี้หลังจากอัปเกรดเป็น Spring Boot 1.4.1 (หรือใหม่กว่า) เพราะจะนำTomcat 8.5.5 มาใช้เป็นส่วนหนึ่งของการอ้างอิง

ปัญหาเกิดจากวิธีที่ Tomcat จัดการกับที่เก็บที่เชื่อถือได้ หากคุณระบุตำแหน่งร้านค้าที่เชื่อถือได้เหมือนกับที่เก็บคีย์ของคุณในการกำหนดค่า Spring Boot คุณอาจได้รับtrustAnchors parameter must be non-emptyข้อความเมื่อเริ่มต้นแอปพลิเคชัน

server.ssl.key-store=classpath:server.jks
server.ssl.trust-store=classpath:server.jks

เพียงแค่ลบ server.ssl.trust-storeกำหนดค่าเว้นแต่คุณจะรู้ว่าคุณต้องการมันในกรณีนี้ศึกษาลิงค์ด้านล่าง

ปัญหาต่อไปนี้มีรายละเอียดเพิ่มเติมเกี่ยวกับปัญหา:

• ตัวเชื่อมต่อ HTTPS Tomcat ล้มเหลวในการเริ่มต้นด้วย 1.4.1 # 7069
• SSL-client-auth พร้อมใบรับรองที่ลงนามเองหยุดทำงาน # 7406
• อัปเกรดเป็น Tomcat 8.5.5 # 6703

ฉันพบปัญหานี้กับ sdkmanager ของ SDK สำหรับ Android สำหรับฉันวิธีนี้ใช้งานได้:

1. ไปที่ /usr/lib/jvm/java-8-oracle/jre/lib/security/
2. แทนที่cacertด้วยcacert.original

cacertไฟล์เป็นหนึ่งเล็ก ๆ (22B) ฉันได้ติดตั้งoracle-java8-installerจากppa:webupd8team/java(ตามคู่มือนี้: https://docs.nativescript.org/start/ns-setup-linux )

สำหรับบันทึกแล้วไม่มีคำตอบที่นี่สำหรับฉัน งานสร้าง Gradle ของฉันเริ่มล้มเหลวอย่างลึกลับด้วยข้อผิดพลาดนี้ไม่สามารถเรียก HEAD จากMaven centralสำหรับไฟล์POMใดไฟล์หนึ่ง

ปรากฎว่าฉันได้ตั้งค่า JAVA_HOME เป็นงานสร้างส่วนตัวของฉันเองของ OpenJDK ซึ่งฉันได้สร้างขึ้นเพื่อแก้ไขข้อบกพร่องของปัญหา javac การตั้งค่ากลับไปเป็น JDK ที่ติดตั้งบนระบบของฉันได้แก้ไข

On Red Hat Linux /etc/pki/java/cacertsผมได้แก้ไขปัญหานี้โดยการนำเข้าใบรับรองไป

System.setProperty("javax.net.ssl.trustStore", "C:\\Users\\user-id\\Desktop\\tomcat\\cacerts");
System.setProperty("javax.net.ssl.trustStorePassword", "passwd");

คุณต้องเพิ่มสองบรรทัดข้างต้นในรหัสของคุณ ไม่สามารถค้นหา truststore ได้

ฉันประสบปัญหานี้ในขณะที่ใช้งานชุด Android เฉพาะสำหรับการทดสอบบนUbuntu 14.04 (Trusty Tahr) สองสิ่งที่เหมาะกับฉันตามที่ shaheen แนะนำ:

sudo update-ca-certificates -f

sudo /var/lib/dpkg/info/ca-certificates-java.postinst configure

ไม่มีวิธีแก้ไขปัญหาที่ฉันพบในอินเทอร์เน็ตทำงานได้ แต่คำตอบของPeter Kriens ที่แก้ไขแล้วดูเหมือนว่าจะทำงานได้

แรกพบโฟลเดอร์ Java /usr/libexec/java_homeของคุณโดยใช้ สำหรับฉันมันเป็น1.6.0.jdkรุ่น จากนั้นไปที่lib/securityโฟลเดอร์ย่อย (สำหรับฉัน/Library/Java/JavaVirtualMachines/1.6.0.jdk/Contents/Home/lib/security)

แล้วลบไฟล์ถ้ามีอยู่แล้วและค้นหาหนึ่งในระบบที่มีcacerts sudo find / -name "cacerts"พบหลายรายการสำหรับฉันในเวอร์ชัน Xcode หรือแอปพลิเคชันอื่น ๆ ที่ฉันติดตั้ง แต่ที่/Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/lib/security/cacertsฉันเลือกด้วย

ใช้ไฟล์นั้นและสร้างลิงก์สัญลักษณ์ไปที่ (ในขณะที่อยู่ในโฟลเดอร์ Java มาก่อน) sudo ln -fsh "/Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/lib/security/cacerts"และควรใช้งานได้

ฉันมีทั้ง - Java จากแอปเปิ้ล 2017-001 ดาวน์โหลด ( https://support.apple.com/kb/dl1572 - ฉันคิดว่านั่นคือที่มาของใบรับรองที่ถูกต้อง) และ Oracle ติดตั้งบนMac OS X v10.12 (Sierra) .

บน Ubuntu 14.04 กับ openjdk 11 จาก ppa: openjdk-r / ppa สิ่งนี้ใช้ได้สำหรับฉัน:

in java.security เปลี่ยน keystore type เป็น

keystore.type=jks

แล้ว:

sudo dpkg --purge --force-depends ca-certificates-java
sudo apt-get install ca-certificates-java

เมื่อคุณตรวจสอบว่ามันทำงานได้ให้แน่ใจว่าคุณไม่ได้ใช้ daemon ใด ๆ กับ java เก่ายังคงทำงานอยู่ (เช่น --no-daemonตัวเลือกสำหรับการไล่ระดับสี)

ข้อผิดพลาดนี้จะอธิบายทุกอย่างเป็นอย่างดีและจะช่วยให้คุณเข้าใจสิ่งที่เกิดขึ้นhttps://bugs.launchpad.net/ubuntu/+source/ca-certificates-java/+bug/1739631

ใน Ubuntu 18.04 ฉันจำเป็นต้องใช้ OpenJDK 1.7 สำหรับการบำรุงรักษาโครงการเก่า ฉันดาวน์โหลดแพ็คเกจไบนารี แต่เมื่อฉันรันสคริปต์ของฉันฉันได้รับข้อผิดพลาดเดียวกัน

ทางออกคือการลบcacertsไฟล์ของ JDK ที่ดาวน์โหลดมาในjre/lib/securityโฟลเดอร์และสร้างเป็น symlink ไปยังcacertsไฟล์ระบบใน/etc/ssl/certs/java/:

sudo ln -s /etc/ssl/certs/java/cacerts /path/to/downloaded/java/jre/lib/security/cacerts

โอกาสน้อยที่จะช่วยให้ทุกคน แต่ .... สำหรับทุกคนที่ใช้ Java 8 จาก Docker Image บน Raspberry Pi (โดยใช้ CPU ของ AMD) ฉันได้ Dockerfile ต่อไปนี้มาเพื่อสร้างและรันให้สำเร็จสำหรับฉัน

FROM hypriot/rpi-java
USER root

WORKDIR /usr/build/

RUN /usr/bin/printf '\xfe\xed\xfe\xed\x00\x00\x00\x02\x00\x00\x00\x00\xe2\x68\x6e\x45\xfb\x43\xdf\xa4\xd9\x92\xdd\x41\xce\xb6\xb2\x1c\x63\x30\xd7\x92' > /etc/ssl/certs/java/cacerts
RUN update-ca-certificates -f
RUN /var/lib/dpkg/info/ca-certificates-java.postinst configure

EXPOSE 8080

ARG JAR_FILE=target/app-0.0.1-SNAPSHOT.jar

ADD ${JAR_FILE} app.jar

ENTRYPOINT ["java", "-Djavax.net.ssl.trustStorePassword=changeit", "-Djavax.net.ssl.trustStore=/etc/ssl/certs/java/cacerts", "-jar", "app.jar"]