त्रुटि - TrustAnchors पैरामीटर गैर-रिक्त होना चाहिए

मैं जेनकिन्स / हडसन पर अपने ई-मेल को कॉन्फ़िगर करने की कोशिश कर रहा हूं, और मुझे लगातार त्रुटि प्राप्त होती है:

java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be
    non-empty

मैंने त्रुटि के बारे में ऑनलाइन अच्छी मात्रा में जानकारी देखी है, लेकिन मुझे काम करने के लिए कोई मौका नहीं मिला है। मैं फेडोरा लिनक्स (नहीं OpenJDK) पर सन की JDK का उपयोग कर रहा हूं।

यहाँ कुछ चीजें मैंने कोशिश की हैं। मैंने इस पोस्ट से सलाह का पालन करने की कोशिश की , लेकिन जेनकिन्स की मेजबानी के लिए मेरे फेडोरा बॉक्स की मेजबानी करने के लिए विंडोज से कैसर्ट की नकल करना काम नहीं आया। जब मैंने Gmail को अपने SMTP सर्वर के रूप में कॉन्फ़िगर करने की कोशिश की, तो मैंने इस गाइड का अनुसरण करने की कोशिश की , लेकिन यह काम नहीं किया। मैंने उन पुस्तिका फ़ाइलों को मैन्युअल रूप से डाउनलोड करने और स्थानांतरित करने का प्रयास किया और इस गाइड पर विभिन्न प्रकार के कमांड का उपयोग करके उन्हें अपने जावा फ़ोल्डर में स्थानांतरित कर दिया ।

मैं किसी भी सुझाव के लिए खुला हूं क्योंकि मैं अभी फंसा हुआ हूं। मैंने इसे विंडोज हडसन सर्वर से काम करने के लिए प्राप्त किया है, लेकिन मैं लिनक्स पर संघर्ष कर रहा हूं।

इस विचित्र संदेश का अर्थ है कि आपके द्वारा निर्दिष्ट ट्रस्टस्टोर था:

• रिक्त होता है,
• नहीं मिला, या
• खोला नहीं जा सका (उदाहरण के लिए एक्सेस अनुमति के कारण)।

नीचे @ AdamPlumb का उत्तर भी देखें ।

इस समस्या को डीबग करने के लिए (मैंने इसके बारे में यहां लिखा था ) और समझें कि ट्रस्टस्टोर का उपयोग किया जा रहा है आप संपत्ति javax.net.debug = सभी को जोड़ सकते हैं और फिर ट्रस्टस्टोर के बारे में लॉग फ़िल्टर कर सकते हैं । आप किसी विशिष्ट ट्रस्टस्टोर को निर्दिष्ट करने के लिए संपत्ति javax.net.ssl.trustStore के साथ भी खेल सकते हैं। उदाहरण के लिए :

    java -Djavax.net.debug=all -Djavax.net.ssl.trustStore=/Another/path/to/cacerts -jar test_get_https-0.0.1-SNAPSHOT-jar-with-dependencies.jar https://www.calca.com.py 2>&1| grep -i truststore

में उबंटू 18.04 , इस त्रुटि का कारण भिन्न होता है (से JEP 229, स्विच jksकरने के लिए कुंजी संग्रह डिफ़ॉल्ट प्रारूप pkcs12प्रारूप, और Debian नई फ़ाइलों के लिए डिफ़ॉल्ट का उपयोग कर फ़ाइल पीढ़ी cacerts) और वैकल्पिक हल :

# Ubuntu 18.04 and various Docker images such as openjdk:9-jdk throw exceptions when
# Java applications use SSL and HTTPS, because Java 9 changed a file format, if you
# create that file from scratch, like Debian / Ubuntu do.
#
# Before applying, run your application with the Java command line parameter
#  java -Djavax.net.ssl.trustStorePassword=changeit ...
# to verify that this workaround is relevant to your particular issue.
#
# The parameter by itself can be used as a workaround, as well.

# 0. First make yourself root with 'sudo bash'.

# 1. Save an empty JKS file with the default 'changeit' password for Java cacerts.
#    Use 'printf' instead of 'echo' for Dockerfile RUN compatibility.
/usr/bin/printf '\xfe\xed\xfe\xed\x00\x00\x00\x02\x00\x00\x00\x00\xe2\x68\x6e\x45\xfb\x43\xdf\xa4\xd9\x92\xdd\x41\xce\xb6\xb2\x1c\x63\x30\xd7\x92' > /etc/ssl/certs/java/cacerts

# 2. Re-add all the CA certs into the previously empty file.
/var/lib/dpkg/info/ca-certificates-java.postinst configure

स्थिति (2018-08-07) , बग को Ubuntu Bionic LTS 18.04.1 और Ubuntu Cosmic 18.10 में तय किया गया है।

🗹 उबंटू 1770553: [एसआरयू] ​​कॉस्मिक से बैकपोर्ट सीए-सर्टिफिकेट-जावा (20180413ubuntu1)

🗹 उबंटू 1769013: कृपया डेब्यू अस्थिर (मुख्य) से सीए-सर्टिफिकेट-जावा 20180413 (मुख्य) को मर्ज करें

🗹 उबंटू 1739631: JDK 9 के साथ ताजा इंस्टॉल जेनरेट किए गए PKCS12 कैसैटर्स कीस्टोर फाइल का उपयोग नहीं कर सकता है

K डॉक -लाइब्रेरी 145: 9-jdk इमेज में SSL समस्याएँ हैं

🗹 डेबियन 🗹 ९ ४ ९: ९: सीए-सर्टिफिकेट-जावा: ओपनजेडके ९ के साथ काम नहीं करता है, आवेदन अमान्य के साथ विफल होते हैं। एल्गोरिथ्मपैरमीटेप्शन अपवाद: ट्रस्ट एंकर पैरामीटर गैर-रिक्त होना चाहिए

🗹 JDK-8044445: JEP 229: डिफ़ॉल्ट रूप से PKCS12 कीस्टोर्स बनाएं

🖺 JEP 229: डिफ़ॉल्ट रूप से PKCS12 कीस्टोर्स बनाएं

यदि समस्या इस समाधान के बाद भी जारी रहती है, तो आप यह सुनिश्चित कर सकते हैं कि आप वास्तव में जावा वितरण को चला रहे हैं जिसे आपने अभी तय किया है।

$ which java
/usr/bin/java

आप जावा विकल्प को 'ऑटो' के साथ सेट कर सकते हैं:

$ sudo update-java-alternatives -a
update-alternatives: error: no alternatives for mozilla-javaplugin.so

आप अपने द्वारा निष्पादित जावा संस्करण की दोबारा जांच कर सकते हैं:

$ java --version
openjdk 10.0.1 2018-04-17
OpenJDK Runtime Environment (build 10.0.1+10-Ubuntu-3ubuntu1)
OpenJDK 64-Bit Server VM (build 10.0.1+10-Ubuntu-3ubuntu1, mixed mode)

वैकल्पिक वैकल्पिक उपाय भी हैं, लेकिन इसके अपने साइड इफेक्ट्स हैं, जिन्हें बिना किसी अदायगी के अतिरिक्त भविष्य के रखरखाव की आवश्यकता होगी।

अगला-सबसे अच्छा समाधान पंक्ति जोड़ना है

javax.net.ssl.trustStorePassword=changeit

फ़ाइलों के लिए

/etc/java-9-openjdk/management/management.properties
/etc/java-11-openjdk/management/management.properties

जो भी मौजूद है।

तीसरा सबसे कम समस्याग्रस्त वर्कअराउंड का मान बदलना है

keystore.type=pkcs12

सेवा

keystore.type=jks

फाइलों में

/etc/java-9-openjdk/security/java.security
/etc/java-11-openjdk/security/java.security

जो भी मौजूद है, और फिर cacertsफ़ाइल को हटा दें और पोस्ट के शीर्ष पर वर्कअराउंड स्क्रिप्ट की अंतिम पंक्ति में वर्णित तरीके से इसे पुन: उत्पन्न करें।

इसने मेरे लिए उबंटू पर समस्या तय की:

sudo /var/lib/dpkg/info/ca-certificates-java.postinst configure

(यहां पाया गया: https://bugs.launchpad.net/ubuntu/+source/ca-certports-java/+bug/1396760 )

ca-certificates-java Oracle JDK / JRE में निर्भरता नहीं है इसलिए इसे स्पष्ट रूप से स्थापित किया जाना चाहिए।

उबंटू 18.04 पर मूल कारण Openjdk-11-jdk (जो डिफ़ॉल्ट है) और इसके आधार पर अन्य पैकेजों के बीच एक संघर्ष है। यह पहले से ही डेबियन में तय किया गया है और जल्द ही उबंटू में शामिल किया जाएगा। इस बीच सबसे आसान वर्कअवे अपने जावा को संस्करण 8 में आवंटित करना हैca-certificates-java है। बहुत अधिक जटिल हैं।

पहले परस्पर विरोधी पैकेज निकालें:

sudo apt-get remove --purge openjdk* java-common default-jdk
sudo apt-get autoremove --purge

जांचें कि क्या आपने सभी संबंधित पैकेजों को सफलतापूर्वक निकाल दिया है:

sudo update-alternatives --config java

सिस्टम आपको संकेत देगा कि कॉन्फ़िगर करने के लिए कोई जावा उपलब्ध नहीं है , अन्यथा यह समाधान विफल हो जाता है ।

फिर आवश्यक पैकेजों को फिर से स्थापित करें:

sudo apt-get install openjdk-8-jdk

EJP ने मूल रूप से प्रश्न का उत्तर दिया (और मुझे पता है कि यह एक स्वीकृत उत्तर है), लेकिन मैंने अभी इस किनारे-केस गेटा से निपटा है और अपने समाधान को अमर करना चाहता हूं।

मेरे पास InvalidAlgorithmParameterExceptionहोस्टेड जीरा सर्वर पर त्रुटि थी जिसे मैंने पहले केवल एसएसएल-एक्सेस के लिए सेट किया था। मुद्दा यह था कि मैंने PKCS # 12 प्रारूप में अपना कीस्टोर स्थापित किया था, लेकिन मेरा ट्रस्टस्टोर JKS प्रारूप में था।

मेरे मामले में, मैंने अपनी server.xmlफ़ाइल को PKCS के लिए कीस्टोरीटाइप निर्दिष्ट करने के लिए संपादित किया था, लेकिन मैंने ट्रस्टस्टोरोराइप को निर्दिष्ट नहीं किया था, इसलिए यह कीस्टटोरटाइप जो भी है, उसे डिफॉल्ट करता है। जेएसके ने इसे मेरे लिए हल किया है, स्पष्ट रूप से ट्रस्टस्टोर टाइप निर्दिष्ट करना।

मैं ओएस एक्स पर OpenJDK 7 को चलाने के दौरान विश्वास पोस्टर्स को ठीक करना ब्लॉग पोस्ट से इस समाधान में भाग गया :

OS X पर OpenJDK 7 को चलाते समय TrustAnchors समस्या को ठीक करना। यदि आप OSJ पर OpenJDK 7 चला रहे हैं और यह अपवाद देखा है:

Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors
    parameter must be non-empty

एक साधारण तय है। बस उसी कैचर्ट फ़ाइल में लिंक करें जिसे Apple का JDK 1.6 उपयोग करता है:

cd $(/usr/libexec/java_home -v 1.7)/jre/lib/security
ln -fsh /System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security/cacerts

आपको अपने द्वारा इंस्टॉल किए गए प्रत्येक OpenJDK संस्करण के लिए ऐसा करने की आवश्यकता है। बस -v 1.7उस संस्करण को बदलें जिसे आप ठीक करना चाहते हैं। /usr/libexec/java_home -Vआपके द्वारा स्थापित सभी JRE और JDK को देखने के लिए चलाएँ ।

शायद OpenJDK लोग इसे अपनी इंस्टॉल स्क्रिप्ट में जोड़ सकते हैं।

में उबंटू 12.10 (Quantal Quetzal) या बाद में, प्रमाण पत्र में आयोजित की जाती हैं ca-प्रमाण पत्र-जावा पैकेज। -Djavax.net.ssl.trustStore=/etc/ssl/certs/java/cacertsJDK आप का उपयोग कर रहे हैं की परवाह किए बिना उन्हें लेने का उपयोग करेगा।

मैं OS X v10.9 (Mavericks) में अपग्रेड करने के बाद, JDK 1.7 का उपयोग करके OS X पर इस सटीक समस्या में भाग गया । मेरे लिए काम करने वाला फिक्स केवल http://support.apple.com/kb/DL1572 पर उपलब्ध जावा के Apple संस्करण को पुन: स्थापित करने के लिए था ।

मैं भागा

sudo update-ca-certificates -f

एक प्रमाण पत्र फ़ाइल बनाने के लिए, और फिर:

sudo /var/lib/dpkg/info/ca-certificates-java.postinst configure

मैं व्यापार में वापस आ गया था, धन्यवाद दोस्तों। यह एक दया है कि यह स्थापना में शामिल नहीं है, लेकिन मैं अंत में वहां गया।

त्रुटि बताती है कि सिस्टम पैरामीटर के साथ प्रदान किए गए पथ में ट्रस्टस्टोर को नहीं ढूंढ सकता है javax.net.ssl.trustStore ।

विंडोज के तहत मैंने cacertsफाइल jre/lib/securityको एक्लिप्स इंस्‍टॉल डायरेक्टरी ( eclipse.iniफाइल के रूप में एक ही जगह ) से कॉपी किया और इसमें निम्नलिखित सेटिंग्स जोड़ी eclipse.ini:

-Djavax.net.ssl.trustStore=cacerts
-Djavax.net.ssl.trustStorePassword=changeit
-Djavax.net.ssl.trustStoreType=JKS

मुझे कैचर्स के रास्ते में कुछ परेशानी थी (% java_home% पर्यावरण चर को किसी तरह अधिलेखित कर दिया गया), इसलिए मैंने इस तुच्छ समाधान का उपयोग किया।

ट्रस्टस्टोर फ़ाइल को एक वैध मार्ग प्रदान करने के लिए विचार है - आदर्श रूप से यह एक रिश्तेदार का उपयोग करना होगा। आप एक निरपेक्ष पथ का उपयोग भी कर सकते हैं।

यह सुनिश्चित करने के लिए कि स्टोर प्रकार JKS है, आप निम्न कमांड चलाएंगे:

keytool -list -keystore cacerts

Keystore type: JKS
Keystore provider: SUN

सीए-सर्टिफिकेट-जावा पैकेज को हटाने और इसे फिर से स्थापित करने के लिए मेरे लिए काम किया ( उबंटू मेट 17.10) (आर्टफुल एर्डवार्क)।

sudo dpkg --purge --force-depends ca-certificates-java

sudo apt-get install ca-certificates-java

धन्यवाद, jdstrand: बग 983302 के लिए टिप्पणी 1, पुन: सीए-सर्टिफिकेट-जावा वनैरिक ओसेलॉट पर जावा कैसर्ट स्थापित करने में विफल रहता है ।

OS X v10.9 (Mavericks) में अपग्रेड करने के बाद मेरे पास बहुत सारे सुरक्षा मुद्दे हैं :

• Amazon AWS के साथ SSL समस्या
• मोरेन और ग्रहण के साथ सहकर्मी प्रमाणित नहीं है
• trustAnchors पैरामीटर गैर-रिक्त होना चाहिए

मैंने इस जावा अपडेट को लागू किया और इसने मेरे सभी मुद्दों को ठीक कर दिया: http://support.apple.com/kb/DL1572?viewlocale=enUSUS

मुझे इस तरह की चीजों की उम्मीद थी, क्योंकि मैं अपने टैलेंड ओपन स्टूडियो में वैकल्पिक जेवीएम का उपयोग करता हूं (फिलहाल समर्थन केवल जेडीके 1.7 तक मौजूद है)। मैं सुरक्षा उद्देश्यों के लिए 8 का उपयोग करता हूं ... वैसे भी

• अपना प्रमाणपत्र स्टोर अपडेट करें:

  sudo update-ca-certificates -f

फिर

• अपने आरंभीकरण मापदंडों में एक नया मान जोड़ें

  sudo gedit $(path to your architecture specific ini i.e. TOS_DI...ini)
  
  Djavax.net.ssl.trustStore=/etc/ssl/certs/java/cacerts

मेरे लिए, दूसरी प्रविष्टि ने काम किया। मुझे लगता है, टैलेंड ओपन स्टूडियो / टीईएनटी + जेवीएम के संस्करण के आधार पर, इसका एक अलग पैरामीटर नाम है, लेकिन यह एक ही कीस्टोर फ़ाइल के लिए दिखता है।

मेरे लिए यह ट्रस्टस्टोर में एक विश्वसनीयसेंट्री की कमी के कारण हुआ।

परीक्षण करने के लिए, उपयोग करें:

keytool -list -keystore keystore.jks

यह मुझे देता है:

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 1 entry

cert-alias, 31-Jul-2017, PrivateKeyEntry

हालांकि मेरे PrivateKeyEntry में एक CA शामिल है जिसे अलग से आयात करने की आवश्यकता है :

keytool -import -alias root-ca1 -file rootca.crt -keystore keystore.jks

यह प्रमाण पत्र आयात करता है, और फिर keytool -list -keystore keystore.jksअब चल रहा है:

Your keystore contains 2 entries

cert-alias, 31-Jul-2017, PrivateKeyEntry,
Certificate fingerprint (SHA1):
<fingerprint>
root-ca1, 04-Aug-2017, trustedCertEntry,
Certificate fingerprint (SHA1):
<fingerprint>

अब इसमें एक विश्वसनीयसेंट्री है, और टॉमकैट सफलतापूर्वक शुरू होगा।

कुछ OpenJDK विक्रेताओं ने cacertsबाइनरी के साथ वितरित एक खाली फ़ाइल होने के कारण इसे जारी किया । बग यहाँ समझाया गया है: https://github.com/AdoptOpenJDK/openjdk-build/issues/555

आप adoptOpenJdk8\jre\lib\security\cacertsफ़ाइल को पुराने इंस्टालेशन जैसे फ़ाइल से कॉपी कर सकते हैंc:\Program Files\Java\jdk1.8.0_192\jre\lib\security\cacerts ।

AdoptOpenJDK छोटी गाड़ी संस्करण https://github.com/AdoptOpenJDK/openjdk8-releases/releases/download/jdk8u172-b11/OpenJDK8_x64_Win_jdk8u172-b11.zip है।

यदि आप इसे JDK9 और मावेन के साथ उबंटू पर अनुभव करते हैं, तो आप इस JVM विकल्प को जोड़ सकते हैं - पहले जाँच लें कि क्या पथ मौजूद है:

-Djavax.net.ssl.trustStore=/etc/ssl/certs/java/cacerts

यदि फ़ाइल गायब है, तो ca-प्रमाणपत्र-जावा स्थापित करने का प्रयास करें जैसा कि किसी ने नोट किया है:

sudo apt install ca-certificates-java

मेरे पास लिनक्स पर जावा 9.0.1 पर यह त्रुटि संदेश था। यह JDK के एक ज्ञात बग के कारण था, जहाँ cacerts फ़ाइल .tar.gz बाइनरी पैकेज ( http://jdk.java.net/9/ से डाउनलोड ) में खाली है ।

JDK 9.0.1 रिलीज़ नोट्स के "ज्ञात मुद्दे" पैराग्राफ देखें OpenSDK 9 पर टीएलएस डिफ़ॉल्ट रूप से काम नहीं करता है"।

डेबियन / उबंटू (और शायद अन्य व्युत्पन्नियां) पर, कैस्केर्ट फ़ाइल को "सीए-सर्टिफिकेट-जावा" पैकेज से एक के साथ बदलने के लिए एक सरल समाधान है:

sudo apt install ca-certificates-java
cp /etc/ssl/certs/java/cacerts /path/to/jdk-9.0.1/lib/security/cacerts

Red Hat Linux / CentOS पर, आप "कै-सर्टिफिकेट" पैकेज से ऐसा कर सकते हैं:

sudo yum install ca-certificates
cp /etc/pki/java/cacerts /path/to/jdk-9.0.1/lib/security/cacerts

मेरे पास यह मुद्दा था जब उबंटू 16.04 LTS (Xenial Xerus) से Ubuntu U.04 में अपग्रेड करने के बाद मावेन 3 का उपयोग करने की कोशिश की जा रही थी। LTS (बायोनिक ऊदबिलाव)।

जाँच / usr / lib / jvm / java-8-oracle / jre / lib / security से पता चला कि मेरी कैसर्ट फ़ाइल एक सांकेतिक लिंक थी जो इंगित करता है /etc/ssl/certs/java/cacerts ।

मेरे पास भी संदिग्ध रूप से एक फाइल थी cacerts.original।

मैंने नाम बदल cacerts.originalदिया cacerts, और इस मुद्दे को तय किया।

मैंने OS X v10.9 (Mavericks) को अपडेट करने के बाद OS X पर भी इसका सामना किया, जब पुराने Java 6 का उपयोग किया जा रहा था और HTTPS URL तक पहुँचने का प्रयास किया गया था। यह फिक्स पीटर क्रिएन्स का विलोम था; मैं cacerts1.6 संस्करण से जुड़े स्थान के लिए 1.7 अंतरिक्ष से कॉपी करने की जरूरत है :

(as root)
umask 022
mkdir -p /System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security
cp $(/usr/libexec/java_home -v 1.7)/jre/lib/security/cacerts \
    /System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security

मेरे मामले में क्लाइंट एप्लिकेशन में उपयोग की गई जेकेएस फाइल दूषित हो गई थी। मैंने एक नया बनाया और उसमें गंतव्य सर्वर एसएसएल प्रमाणपत्रों को आयात किया। फिर मैंने एक ट्रस्ट स्टोर के रूप में क्लाइंट एप्लिकेशन में नई जेकेएस फ़ाइल का उपयोग किया, जैसे:

System.setProperty("javax.net.ssl.trustStore",path_to_your_cacerts_file);

स्रोत: जावा एसएसएल और प्रमाणपत्र कीस्टोर

मैं नया JKS बनाने के लिए (KeyStore एक्सप्लोरर) टूल का उपयोग करता हूं। आप इसे इस लिंक से डाउनलोड कर सकते हैं, KeyStore एक्सप्लोरर ।

आप स्प्रिंग बूट 1.4.1 (या नए) में अपग्रेड करने के बाद इस त्रुटि का सामना भी कर सकते हैं क्योंकि यह अपने निर्भरता के हिस्से के रूप में Tomcat 8.5.5 के साथ लाता है ।

समस्या उस तरीके के कारण है जो टॉमकैट ट्रस्ट स्टोर से संबंधित है। यदि आप अपने ट्रस्ट स्टोर स्थान को स्प्रिंग बूट कॉन्फ़िगरेशन में अपने कीस्टोर के समान निर्दिष्ट करते हैं, तो आपको trustAnchors parameter must be non-emptyआवेदन शुरू करते समय संदेश प्राप्त होने की संभावना होगी ।

server.ssl.key-store=classpath:server.jks
server.ssl.trust-store=classpath:server.jks

बस server.ssl.trust-storeकॉन्फ़िगरेशन को हटा दें जब तक कि आपको पता न हो कि आपको इसकी आवश्यकता है, इस स्थिति में नीचे दिए गए लिंक से परामर्श करें।

निम्नलिखित समस्याओं में समस्या के बारे में अधिक विवरण हैं:

• HTTPS Tomcat कनेक्टर 1.4.1 # 7069 के साथ शुरू करने में विफल रहता है
• एसएसएल-क्लाइंट-सेल्फ-सर्टिफाइड सर्टिफिकेट के साथ # 7406 काम करना बंद कर दिया
• टॉमकैट को अपग्रेड करें 8.5.5 # 6703

मुझे Android SDK sdkmanager के साथ इस समस्या का सामना करना पड़ा। मेरे लिए इस समाधान ने काम किया:

1. के लिए जाओ /usr/lib/jvm/java-8-oracle/jre/lib/security/
2. बदलें cacertके साथcacert.original

cacertफ़ाइल एक छोटे से एक (22B) था। मैंने इस मैनुअल के अनुसार स्थापित किया oracle-java8-installerहै ppa:webupd8team/java: https://docs.nativescript.org/start/ns-setup-linux )।

रिकॉर्ड के लिए, यहां किसी भी जवाब ने मेरे लिए काम नहीं किया। मेरी ग्रेड बिल्ड ने इस त्रुटि के साथ रहस्यमय तरीके से विफल करना शुरू कर दिया, एक विशेष पीओएम फ़ाइल के लिए मावेन केंद्रीय से HEAD लाने में असमर्थ ।

यह पता चला कि मेरे पास JAVA_HOME है जो OpenJDK के अपने निजी निर्माण में सेट है, जिसे मैंने एक javac मुद्दे को डीबग करने के लिए बनाया था। मेरे सिस्टम पर स्थापित JDK पर इसे वापस सेट करके इसे ठीक कर दिया।

Red Hat Linux पर मैंने प्रमाणपत्रों को आयात करके इस समस्या को हल किया /etc/pki/java/cacerts।

System.setProperty("javax.net.ssl.trustStore", "C:\\Users\\user-id\\Desktop\\tomcat\\cacerts");
System.setProperty("javax.net.ssl.trustStorePassword", "passwd");

आपको अपने कोड में उपरोक्त दो पंक्तियों को जोड़ना होगा। यह ट्रस्टस्टोर को खोजने में सक्षम नहीं है।

Ubuntu 14.04 (भरोसेमंद तहर) पर परीक्षण के लिए एंड्रॉइड के एक विशेष सूट को चलाते समय मुझे इस समस्या का सामना करना पड़ा । शाहीन द्वारा सुझाई गई दो बातें:

sudo update-ca-certificates -f

sudo /var/lib/dpkg/info/ca-certificates-java.postinst configure

इंटरनेट पर मुझे मिला कोई भी समाधान काम नहीं करता, लेकिन पीटर क्रिएन्स के जवाब का एक संशोधित संस्करण काम करने लगता है।

सबसे पहले अपने Java फोल्डर को रन करके ढूंढें /usr/libexec/java_home। मेरे लिए यह 1.6.0.jdkसंस्करण था । फिर इसके lib/securityसबफ़ोल्डर (मेरे लिए /Library/Java/JavaVirtualMachines/1.6.0.jdk/Contents/Home/lib/security) पर जाएं।

cacertsयदि कोई एक पहले से है तो फ़ाइल को हटा दें और सिस्टम पर एक को खोजें sudo find / -name "cacerts"। यह मेरे लिए कई आइटम मिला, एक्सकोड या अन्य अनुप्रयोगों के संस्करणों में जो मैंने स्थापित किया था, लेकिन यह भी /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/lib/security/cacertsकि मैंने किसको चुना।

उस फ़ाइल का उपयोग करें और उससे एक प्रतीकात्मक लिंक बनाएं (जबकि जावा फ़ोल्डर के अंदर से पहले) sudo ln -fsh "/Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/lib/security/cacerts", और यह काम करना चाहिए।

मेरे पास दोनों हैं - Apple के 2017-001 डाउनलोड से जावा ( https://support.apple.com/kb/dl1572 - मेरा मानना ​​है कि जहां से सही प्रमाण पत्र हैं) और Oracle का Mac OS X v10.12 (Sierra) पर स्थापित ।

पर ubuntu 14.04 के साथ Openjdk 11 ppa से: openjdk-r / ppa इसने मेरे लिए काम किया:

java.security में कीस्टोर प्रकार बदल कर

keystore.type=jks

फिर:

sudo dpkg --purge --force-depends ca-certificates-java
sudo apt-get install ca-certificates-java

जब आप जाँच करें कि क्या यह काम किया है, तो सुनिश्चित करें कि आप अभी भी पुराने जावा के साथ किसी भी डेमन का उपयोग नहीं कर रहे हैं। --no-daemon कि ग्रेडेल के लिए विकल्प

यह बग सब कुछ अच्छी तरह से वर्णन करता है और आपको यह समझने में मदद करेगा कि https://bugs.launchpad.net/ubuntu/+source/ca-certports-java/+bug/1739631 क्या चल रहा है

उबंटू 18.04 पर मुझे एक पुरानी परियोजना के रखरखाव के लिए OpenJDK 1.7 का उपयोग करने की आवश्यकता थी। मैंने बाइनरी पैकेज डाउनलोड किया। लेकिन जब मैंने इस पर अपनी स्क्रिप्ट निष्पादित की तो मुझे वही त्रुटि मिली।

इसका समाधान फ़ोल्डर cacertsमें डाउनलोड किए गए JDK की फ़ाइल को निकालना jre/lib/securityऔर फिर इसे सिस्टम cacertsफ़ाइल में सिमलिंक के रूप में बनाना है /etc/ssl/certs/java/:

sudo ln -s /etc/ssl/certs/java/cacerts /path/to/downloaded/java/jre/lib/security/cacerts

पतला मौका यह किसी को भी मदद करेगा लेकिन .... किसी रास्पबेरी पाई (डॉक्यू सीपीयू का उपयोग करके) पर डॉकर छवि से जावा 8 चलाने वाले किसी के लिए, मुझे मेरे लिए सफलतापूर्वक बनाने और चलाने के लिए निम्नलिखित डॉकरफाइल मिला।

FROM hypriot/rpi-java
USER root

WORKDIR /usr/build/

RUN /usr/bin/printf '\xfe\xed\xfe\xed\x00\x00\x00\x02\x00\x00\x00\x00\xe2\x68\x6e\x45\xfb\x43\xdf\xa4\xd9\x92\xdd\x41\xce\xb6\xb2\x1c\x63\x30\xd7\x92' > /etc/ssl/certs/java/cacerts
RUN update-ca-certificates -f
RUN /var/lib/dpkg/info/ca-certificates-java.postinst configure

EXPOSE 8080

ARG JAR_FILE=target/app-0.0.1-SNAPSHOT.jar

ADD ${JAR_FILE} app.jar

ENTRYPOINT ["java", "-Djavax.net.ssl.trustStorePassword=changeit", "-Djavax.net.ssl.trustStore=/etc/ssl/certs/java/cacerts", "-jar", "app.jar"]