我试图在Jenkins/Hudson上配置我的电子邮件,但我经常收到错误:
java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be
non-empty
我已经在网上看到了关于这个错误的大量信息,但我还没有得到任何工作。我在Fedora Linux上使用Sun的JDK(不是OpenJDK)。
以下是我尝试过的一些方法。我试着按照这篇文章的建议,但是从Windows复制cacerts到我的Fedora盒子托管Jenkins不起作用。我尝试按照这个指南,因为我试图配置Gmail作为我的SMTP服务器,但它也没有工作。我还尝试手动下载并移动这些cacert文件,并使用本指南中的命令的变体将它们移动到我的Java文件夹中。
我愿意接受任何建议,因为我现在被困住了。我已经让它在Windows Hudson服务器上工作了,但在Linux上却很吃力。
当前回答
我也犯了同样的错误,问题不在于配置JDK,而在于应用程序中JKS文件的路径错误。trust-store: parameter下的属性文件,仔细检查路径是否正确。
其他回答
我在一篇博客文章中遇到了这个解决方案:在OS X上运行OpenJDK 7时修复trustAnchors问题:
修复在OS X上运行OpenJDK 7时的trustAnchors问题。如果你在OS X上运行OpenJDK 7,并且看到了这个异常:
Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors
parameter must be non-empty
有一个简单的解决办法。只要链接到苹果JDK 1.6使用的cacerts文件:
cd $(/usr/libexec/java_home -v 1.7)/jre/lib/security
ln -fsh /System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security/cacerts
您需要为已安装的每个OpenJDK版本执行此操作。只需将-v 1.7更改为您想要修复的版本。运行/usr/libexec/java_home -V查看已安装的所有jre和jdk。
也许OpenJDK的人可以把这个添加到他们的安装脚本中。
在Ubuntu 12.10 (Quantal Quetzal)或更高版本中,证书保存在ca-certificates-java包中。使用-Djavax.net.ssl.trustStore=/etc/ssl/certs/java/cacerts将获取它们,不管你使用的是什么JDK。
我跑
sudo update-ca-certificates -f
创建证书文件,然后:
sudo /var/lib/dpkg/info/ca-certificates-java.postinst configure`
然后修改jar执行的命令行:
sudo java -cp xx.jar:lib/* co.com.ixxx.clixxxlarxa.Main
我是可移植性的粉丝,所以我不安装java,只是下载tar.gz并导出路径中的一些值,一切都可以工作。
我与这个问题作斗争,没有解决方案(安装或更新操作系统证书)对我有效。
在我的情况下的错误是:空cacerts在我的jdk。
我不知道为什么,但是我的jdk.tar.gz有一个空的cacerts文件
/ . ./some_openjdk/jre/lib/security/cacerts size: 32字节
下载:
https://download.java.net/openjdk/jdk8u41/ri/openjdk-8u41-b04-linux-x64-14_jan_2020.tar.gz https://download.java.net/java/GA/jdk9/9/binaries/openjdk-9_linux-x64_bin.tar.gz
Fix
经过几次尝试,我找到了一个正确的jdk.tar.gz,其中包含一个101 KB大小的cacerts文件
我从https://github.com/AdoptOpenJDK/openjdk8-upstream-binaries下载了这个开放jdk
https://github.com/AdoptOpenJDK/openjdk8-upstream-binaries/releases/download/jdk8u262-b10/OpenJDK8U-jdk-jfr_x64_linux_8u262b10.tar.gz
我在这个Dockerfile中找到了这个url:
https://github.com/docker-library/openjdk/blob/b5d14d9165fad693901c285d6e7bbc36d1cde41f/8/jdk/Dockerfile
在升级到Spring Boot 1.4.1(或更新版本)后也可能遇到此错误,因为它将Tomcat 8.5.5作为其依赖项的一部分。
问题在于Tomcat处理信任存储的方式。如果恰好在Spring Boot配置中指定了信任存储库位置与密钥存储库相同,那么在启动应用程序时可能会得到trustAnchors参数必须为非空的消息。
server.ssl.key-store=classpath:server.jks
server.ssl.trust-store=classpath:server.jks
只需删除server.ssl。信任存储配置,除非您知道您需要它,在这种情况下,请参考下面的链接。
以下问题包含该问题的详细信息:
HTTPS Tomcat连接器以1.4.1 #7069启动失败 带有自签名证书的SSL-client-auth停止工作#7406 升级到Tomcat 8.5.5 #6703
