ত্রুটি - trustAunchors পরামিতি অবশ্যই খালি থাকতে হবে

আমি জেনকিন্স / হাডসনে আমার ইমেলটি কনফিগার করার চেষ্টা করছি এবং আমি ক্রমাগত ত্রুটিটি পেয়েছি:

java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be
    non-empty

আমি ত্রুটি সম্পর্কে অনলাইনে প্রচুর পরিমাণে তথ্য দেখেছি, তবে আমি কোনও কাজ করতে পাইনি। আমি ফেডোরা লিনাক্সে (ওপেনজেডিকে নয়) সনের জেডিকে ব্যবহার করছি।

এখানে আমি চেষ্টা করেছি এমন কয়েকটি জিনিস। আমি এই পোস্টের পরামর্শ অনুসরণ করার চেষ্টা করেছি , তবে জেনকিন্স হোস্টিংয়ের ফেডোরা বাক্সে উইন্ডোজ থেকে সিসার্টগুলি অনুলিপি করা কার্যকর হয়নি। আমি এই গাইডটি অনুসরণ করার চেষ্টা করেছি কারণ আমি আমার এসএমটিপি সার্ভার হিসাবে জিমেইল কনফিগার করার চেষ্টা করেছি, তবে এটি কার্যকর হয়নি। আমি সেই ক্যাসের্ট ফাইলগুলিকে ম্যানুয়ালি ডাউনলোড এবং সরানোর চেষ্টা করেছি এবং এই গাইডের কমান্ডের একটি ভিন্নতা ব্যবহার করে তাদের আমার জাভা ফোল্ডারে স্থানান্তরিত করেছি ।

আমি এখনই আটকে থাকায় আমি কোনও পরামর্শের জন্য উন্মুক্ত। আমি উইন্ডোজ হাডসন সার্ভার থেকে কাজ করতে পেরেছি, তবে আমি লিনাক্স নিয়ে লড়াই করছি।

এই উদ্ভট বার্তাটির অর্থ হ'ল আপনি যে ট্রাস্টস্টোরটি নির্দিষ্ট করেছেন তা হ'ল:

• খালি,
• পাওয়া যায় নি, বা
• খোলা যায় নি (উদাহরণস্বরূপ অ্যাক্সেসের অনুমতিের কারণে)।

নীচে @ অ্যাডামপ্লম্বের উত্তরও দেখুন ।

এই সমস্যাটি ডিবাগ করার জন্য (আমি এটি সম্পর্কে এখানে লিখেছি ) এবং ট্রাস্টস্টোরটি কী ব্যবহার করা হচ্ছে তা বুঝতে আপনি javax.net.debug = সমস্ত সম্পত্তি যুক্ত করতে পারেন এবং তারপরে ট্রাস্টস্টোর সম্পর্কে লগগুলি ফিল্টার করতে পারেন। আপনি কোনও নির্দিষ্ট ট্রস্টস্টোর নির্দিষ্ট করতে সম্পত্তি javax.net.ssl.trustStore এর সাথেও খেলতে পারেন। উদাহরণ স্বরূপ :

    java -Djavax.net.debug=all -Djavax.net.ssl.trustStore=/Another/path/to/cacerts -jar test_get_https-0.0.1-SNAPSHOT-jar-with-dependencies.jar https://www.calca.com.py 2>&1| grep -i truststore

ভিতরে উবুন্টু 18.04 , এই ত্রুটির একটি ভিন্ন কারণ আছে (থেকে JEP 229, সুইচ jksকরতে কীস্টোর ডিফল্ট বিন্যাস pkcs12বিন্যাস, এবং ডেবিয়ান নতুন ফাইলের জন্য ডিফল্ট ব্যবহার ফাইল প্রজন্ম cacerts) এবং কার্যসংক্রান্ত :

# Ubuntu 18.04 and various Docker images such as openjdk:9-jdk throw exceptions when
# Java applications use SSL and HTTPS, because Java 9 changed a file format, if you
# create that file from scratch, like Debian / Ubuntu do.
#
# Before applying, run your application with the Java command line parameter
#  java -Djavax.net.ssl.trustStorePassword=changeit ...
# to verify that this workaround is relevant to your particular issue.
#
# The parameter by itself can be used as a workaround, as well.

# 0. First make yourself root with 'sudo bash'.

# 1. Save an empty JKS file with the default 'changeit' password for Java cacerts.
#    Use 'printf' instead of 'echo' for Dockerfile RUN compatibility.
/usr/bin/printf '\xfe\xed\xfe\xed\x00\x00\x00\x02\x00\x00\x00\x00\xe2\x68\x6e\x45\xfb\x43\xdf\xa4\xd9\x92\xdd\x41\xce\xb6\xb2\x1c\x63\x30\xd7\x92' > /etc/ssl/certs/java/cacerts

# 2. Re-add all the CA certs into the previously empty file.
/var/lib/dpkg/info/ca-certificates-java.postinst configure

স্থিতি (2018-08-07) , বাগটি উবুন্টু বায়োনিক এলটিএস 18.04.1 এবং উবুন্টু কসমিক 18.10 এ স্থির করা হয়েছে।

Bu উবুন্টু 1770553: [এসআরইউ] কসমিক থেকে ব্যাকপোর্ট সিএ-শংসাপত্র-জাভা (20180413ubuntu1)

Bu উবুন্টু 1769013: দয়া করে সিবি-শংসাপত্র-জাভা 20180413 (প্রধান) থেকে দেবিয়ান অস্থির (মূল) থেকে মার্জ করুন

Bu উবুন্টু 1739631: জেডিকে 9 দিয়ে নতুন করে ইনস্টল করা উত্পন্ন পিকেসিএস 12 কেসেটস কীস্টোর ফাইলটি ব্যবহার করতে পারে না

Ock ডকার-লাইব্রেরি 145: 9-jdk চিত্রটিতে এসএসএল সমস্যা রয়েছে

Bian দেবিয়ান 894979: সিএ-শংসাপত্র-জাভা: ওপেনজেডকে 9 এর সাথে কাজ করে না, অ্যাপ্লিকেশনগুলি অবৈধ-অ্যালগোরিদমপ্যারামিটার এক্সেক্সশন সহ ব্যর্থ হয়েছে: ট্রাস্টআন্টার্স প্যারামিটারটি খালি থাকতে হবে না

🗹 JDK-8044445: JEP 229: ডিফল্ট দ্বারা পিকেসিএস 12 কীস্টোরগুলি তৈরি করুন

🖺 229: ডিফল্ট দ্বারা পিকেসিএস 12 কীস্টোর তৈরি করুন

সমস্যাটি যদি এই কর্মবিরতির পরেও অব্যাহত থাকে, আপনি সম্ভবত এটি সুনির্দিষ্টভাবে ঠিক করেছেন জাভা বিতরণটি চালাচ্ছেন তা নিশ্চিত করতে চাইবেন।

$ which java
/usr/bin/java

আপনি জাভা বিকল্পগুলি এর সাথে 'অটো' তে সেট করতে পারেন:

$ sudo update-java-alternatives -a
update-alternatives: error: no alternatives for mozilla-javaplugin.so

আপনি যে জাভা সংস্করণটি চালাচ্ছেন তার দ্বিগুণ চেক করতে পারেন:

$ java --version
openjdk 10.0.1 2018-04-17
OpenJDK Runtime Environment (build 10.0.1+10-Ubuntu-3ubuntu1)
OpenJDK 64-Bit Server VM (build 10.0.1+10-Ubuntu-3ubuntu1, mixed mode)

পাশাপাশি বিকল্প কাজের ক্ষেত্র রয়েছে, তবে তাদের নিজস্ব পার্শ্ব প্রতিক্রিয়া রয়েছে যার জন্য অতিরিক্ত ভবিষ্যতের রক্ষণাবেক্ষণের প্রয়োজন হবে, যা কোনও বেতন দেবে না।

পরের সেরা সর্বোত্তম কাজটি সারিটি যুক্ত করা

javax.net.ssl.trustStorePassword=changeit

ফাইলগুলিতে

/etc/java-9-openjdk/management/management.properties
/etc/java-11-openjdk/management/management.properties

যা কিছু বিদ্যমান।

তৃতীয় সর্বনিম্ন সমস্যা সমাধানের মানটি পরিবর্তন করা

keystore.type=pkcs12

প্রতি

keystore.type=jks

ফাইলগুলিতে

/etc/java-9-openjdk/security/java.security
/etc/java-11-openjdk/security/java.security

যা কিছু বিদ্যমান আছে এবং তারপরে cacertsফাইলটি সরিয়ে পোস্টের শীর্ষে ওয়ার্কআরউন্ড স্ক্রিপ্টের শেষ সারিটিতে বর্ণিত পদ্ধতিতে পুনরায় জেনারেট করুন।

উবুন্টুতে এটি আমার জন্য সমস্যাটি স্থির করে:

sudo /var/lib/dpkg/info/ca-certificates-java.postinst configure

(এখানে পাওয়া গেছে: https://bugs.launchpad.net/ubuntu/+source/ca-certificates-java/+bug/1396760 )

ca-certificates-java ওরাকল জেডিকে / জেআরই তেমন নির্ভরতা নয় তাই এটি অবশ্যই স্পষ্টভাবে ইনস্টল করা উচিত।

উবুন্টু ১৮.০৪-তে মূল কারণটি ওপেনজেডকি-১১-জেডিকি (যা ডিফল্ট) এবং অন্যান্য প্যাকেজগুলির উপর নির্ভর করে তার দ্বন্দ্ব। এটি ইতিমধ্যে ডেবিয়ায় স্থির করা হয়েছে এবং শীঘ্রই উবুন্টুতে অন্তর্ভুক্ত করা হবে। ইতোমধ্যে সহজতম কাজটি হ'ল আপনার জাভাটিকে ভার্সন 8 এ নামানো ca-certificates-java।

প্রথমে বিরোধী প্যাকেজগুলি সরান:

sudo apt-get remove --purge openjdk* java-common default-jdk
sudo apt-get autoremove --purge

আপনি সফলভাবে সম্পর্কিত সমস্ত প্যাকেজগুলি মুছে ফেলেছেন কিনা তা পরীক্ষা করে দেখুন:

sudo update-alternatives --config java

সিস্টেমটি আপনাকে অনুরোধ করবে কনফিগার করার জন্য জাভা নেই , অন্যথায় এই কর্ম ব্যর্থ হয় ।

তারপরে প্রয়োজনীয় প্যাকেজগুলি পুনরায় ইনস্টল করুন:

sudo apt-get install openjdk-8-jdk

ইজেপি মূলত প্রশ্নের উত্তর দিয়েছে (এবং আমি বুঝতে পারি এটির একটি স্বীকৃত উত্তর রয়েছে), তবে আমি কেবল এই প্রান্ত-কেস গোটচাকে মোকাবিলা করেছি এবং আমার সমাধানটি অমর করে রাখতে চেয়েছিলাম।

InvalidAlgorithmParameterExceptionএকটি হোস্ট করা জিরা সার্ভারে আমার ত্রুটি ছিল যা আমি আগে এসএসএল-কেবল অ্যাক্সেসের জন্য সেট আপ করেছিলাম। সমস্যাটি ছিল যে আমি আমার কীস্টোরটি পিকেসিএস # 12 ফর্ম্যাটে সেট আপ করেছি, তবে আমার ট্রস্টস্টোরটি জেকেএস ফর্ম্যাটে ছিল।

আমার ক্ষেত্রে, আমি server.xmlপিসিসিএস-তে কীস্টোর টাইপ নির্দিষ্ট করার জন্য আমার ফাইলটি সম্পাদনা করেছি , তবে আমি ট্রাষ্টস্টোর টাইপ নির্দিষ্ট করে নেই, তাই কীস্টোর টাইপ যা-ই হোক না কেন এটি ডিফল্ট হয়। জেএসএস আমার জন্য সমাধান হিসাবে স্পষ্টভাবে ট্রাস্টস্টোরটাইপ নির্দিষ্ট করা।

ওএস এক্স-এ ওপেনজেডকে 7 চালানোর সময় আমি ট্রাস্ট ব্লগারদের সমস্যা ঠিক করে ব্লগ পোস্ট থেকে এই সমাধানটি পেয়েছি :

ওএস এক্সে ওপেনজেডকে running চালানোর সময় আস্থাকর্মীদের সমস্যা সমাধান করা you're আপনি যদি ওএস এক্সে ওপেনজেডকে running চালাচ্ছেন এবং এই ব্যতিক্রমটি দেখেছেন:

Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors
    parameter must be non-empty

একটি সহজ ফিক্স আছে। অ্যাপলের জেডি কে ১.6 ব্যবহার করে একই ক্যা্যাসার্টস ফাইলটিতে কেবল লিঙ্ক করুন:

cd $(/usr/libexec/java_home -v 1.7)/jre/lib/security
ln -fsh /System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security/cacerts

আপনার ইনস্টল করা প্রতিটি ওপেনজেডিকে সংস্করণে আপনার এটি করা দরকার। -v 1.7আপনি যে সংস্করণটি ঠিক করতে চান তা কেবল পরিবর্তন করুন । চালান /usr/libexec/java_home -Vসব JREs এবং JDKs আপনার ইনস্টল করা দেখতে।

সম্ভবত ওপেনজেডিকে ছেলেরা এটি তাদের ইনস্টল স্ক্রিপ্টগুলিতে যুক্ত করতে পারে।

ইন উবুন্টু 12.10 (Quantal কুয়েৎজাল) অথবা পরে, সার্টিফিকেট অনুষ্ঠিত হয় CA-সার্টিফিকেট জাভা প্যাকেজ। ব্যবহার -Djavax.net.ssl.trustStore=/etc/ssl/certs/java/cacertsকি JDK আপনি ব্যবহার করছেন নির্বিশেষে তাদের কুড়ান হবে।

ওএস এক্স ভি 10.9 (ম্যাভেরিক্স) এ আপগ্রেড করার পরে জেডিকে ১.7 ব্যবহার করে আমি ওএস এক্স-তে এই সঠিক সমস্যাটি পেয়েছি । আমার জন্য ঠিক করা কাজটি হ'ল কেবলমাত্র জাভা-র অ্যাপল সংস্করণটি পুনরায় ইনস্টল করা, এটি http://support.apple.com/kb/DL1572 এ উপলব্ধ ।

আমি দৌড়ে গেলাম

sudo update-ca-certificates -f

একটি শংসাপত্র ফাইল তৈরি করতে এবং তারপরে:

sudo /var/lib/dpkg/info/ca-certificates-java.postinst configure

আমি ব্যবসায় ফিরে এসেছি, ধন্যবাদ ছেলেরা। এটি একটি আক্ষেপ যে এটি ইনস্টলেশনতে অন্তর্ভুক্ত নয়, তবে আমি শেষ পর্যন্ত সেখানে পৌঁছেছি।

ত্রুটিটি বলে যে সিস্টেমটি প্যারামিটারের সাথে সরবরাহিত পথে ট্রাস্টস্টোর খুঁজে পাবে না javax.net.ssl.trustStore ।

উইন্ডোজ এর অধীনে আমি cacertsফাইলটি jre/lib/securityএক্লিপ্স ইনস্টল ডিরেক্টরিতে ( eclipse.iniফাইলের মতো একই জায়গা ) অনুলিপি করে নীচের সেটিংসটিতে এতে যুক্ত করেছি eclipse.ini:

-Djavax.net.ssl.trustStore=cacerts
-Djavax.net.ssl.trustStorePassword=changeit
-Djavax.net.ssl.trustStoreType=JKS

ক্যাসর্টের পথে আমার কিছুটা সমস্যা হয়েছিল (% java_home% পরিবেশের পরিবর্তনশীল কোনওভাবে ওভাররাইট করা হয়), তাই আমি এই তুচ্ছ সমাধানটি ব্যবহার করেছি used

ধারণাটি হ'ল ট্রাস্টস্টোর ফাইলটির একটি বৈধ পথ প্রদান করা - আদর্শভাবে এটি কোনও আপেক্ষিকটি ব্যবহার করা হবে। আপনি একটি পরম পথও ব্যবহার করতে পারেন।

স্টোরের প্রকারটি জেকেএস নিশ্চিত করার জন্য, আপনি নিম্নলিখিত কমান্ডটি চালাবেন:

keytool -list -keystore cacerts

Keystore type: JKS
Keystore provider: SUN

সিএ-সার্টিফিকেট-জাভা প্যাকেজটি সরিয়ে ফেলা এবং এটি পুনরায় ইনস্টল করা আমার পক্ষে কাজ করেছে ( উবুন্টু মেট 17.10 (আর্টফুল আর্ডভার্ক))।

sudo dpkg --purge --force-depends ca-certificates-java

sudo apt-get install ca-certificates-java

আপনাকে ধন্যবাদ, জেডিস্ট্র্যান্ড: বাগ 983302 এর জন্য মন্তব্য 1, পুনরায়: সিএ-সার্টিফিকেট-জাভা ওয়ানিরিক ওসেলোটে জাভা ক্যাসর্ট ইনস্টল করতে ব্যর্থ হয়েছে ।

ওএস এক্স ভি 10.9 (ম্যাভেরিক্স) এ আপগ্রেড করার পরে আমার অনেক সুরক্ষা সমস্যা রয়েছে :

• অ্যামাজন এডাব্লুএস-এর সাথে SSL সমস্যা
• পিয়ার ম্যাভেন এবং ইকলিপসের সাথে অনুমোদনপ্রাপ্ত নয়
• trustAnchors প্যারামিটারটি অবশ্যই খালি থাকতে হবে

আমি এই জাভা আপডেটটি প্রয়োগ করেছি এবং এটি আমার সমস্ত সমস্যার সমাধান করেছে: http://support.apple.com/kb/DL1572?viewlocale=en_US

আমি এই জাতীয় জিনিসগুলি প্রত্যাশা করেছিলাম, যদিও আমি আমার টেল্যান্ড ওপেন স্টুডিওতে একটি বিকল্প জেভিএম ব্যবহার করি (এই মুহুর্তে সমর্থনটি কেবল জেডিকে 1.7 অবধি বিদ্যমান)। আমি সুরক্ষা উদ্দেশ্যে 8 ব্যবহার করি ... যাইহোক

• আপনার শংসাপত্রের স্টোরটি আপডেট করুন:

  sudo update-ca-certificates -f

তারপর

• আপনার সূচনা পরামিতিগুলিতে একটি নতুন মান যুক্ত করুন

  sudo gedit $(path to your architecture specific ini i.e. TOS_DI...ini)
  
  Djavax.net.ssl.trustStore=/etc/ssl/certs/java/cacerts

আমার জন্য, দ্বিতীয় এন্ট্রি কাজ করেছে। আমি মনে করি, টেলেন্ডার ওপেন স্টুডিও / টিেন্ট + জেভিএম এর সংস্করণ অনুসারে এর আলাদা প্যারামিটারের নাম রয়েছে তবে এটি একই কীস্টোর ফাইলটির সন্ধান করে।

আমার জন্য এটি ট্রাস্টস্টোরের একটি বিশ্বস্তকার্টেনট্রি না থাকার কারণে হয়েছিল।

পরীক্ষা করতে, ব্যবহার করুন:

keytool -list -keystore keystore.jks

এটি আমাকে দেয়:

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 1 entry

cert-alias, 31-Jul-2017, PrivateKeyEntry

যদিও আমার প্রাইভেটকি এন্ট্রিতে সিএ রয়েছে এটি আলাদাভাবে আমদানি করা দরকার :

keytool -import -alias root-ca1 -file rootca.crt -keystore keystore.jks

এটি শংসাপত্রটি আমদানি করে এবং তারপরে পুনরায় চালানো keytool -list -keystore keystore.jksএখন দেয়:

Your keystore contains 2 entries

cert-alias, 31-Jul-2017, PrivateKeyEntry,
Certificate fingerprint (SHA1):
<fingerprint>
root-ca1, 04-Aug-2017, trustedCertEntry,
Certificate fingerprint (SHA1):
<fingerprint>

এখন এটির একটি বিশ্বস্ত কার্টেন্ট্রি রয়েছে, এবং টমক্যাট সফলভাবে শুরু হবে।

কিছু ওপেনজেডিকে বিক্রেতাদের cacertsবাইনারি দিয়ে খালি ফাইল বিতরণ করে এর কারণ ঘটেছে। বাগটি এখানে ব্যাখ্যা করা হয়েছে: https://github.com/AdoptOpenJDK/openjdk-build/issues/555

আপনি adoptOpenJdk8\jre\lib\security\cacertsকোনও পুরানো ইনস্টল্লেশন থেকে ফাইলটিতে অনুলিপি করতে পারেন c:\Program Files\Java\jdk1.8.0_192\jre\lib\security\cacerts।

অ্যাডাপ্টওপেনজেডি কে বগি সংস্করণটি https://github.com/AdoptOpenJDK/openjdk8-relayss/releases/download/jdk8u172-b11/OpenJDK8_x64_Win_jdk8u172-b11.zip

আপনি যদি এটি জেডিকে 9 এবং মাভেনের সাহায্যে উবুন্টুতে অনুভব করেন তবে আপনি এই জেভিএম বিকল্পটি যুক্ত করতে পারেন - প্রথমে পথটি রয়েছে কিনা তা পরীক্ষা করে দেখুন:

-Djavax.net.ssl.trustStore=/etc/ssl/certs/java/cacerts

যদি ফাইলটি অনুপস্থিত থাকে তবে সিএ-সার্টিফিকেট-জাভা ইনস্টল করার চেষ্টা করুন কেউ যেমন উল্লেখ করেছেন:

sudo apt install ca-certificates-java

আমার লিনাক্সে জাভা 9.0.1 এ এই ত্রুটি বার্তাটি ছিল। এটি জেডিকে-র একটি ত্রুটিযুক্ত ত্রুটির কারণে ছিল, যেখানে ক্যাটারস ফাইলটি .tar.gz বাইনারি প্যাকেজে খালি ( http://jdk.java.net/9/ থেকে ডাউনলোড করা )।

জেডিকে 9.0.1 রিলিজ নোটগুলির "জ্ঞাত সমস্যাগুলি" অনুচ্ছেদ দেখুন , বলেছিলেন যে "ওপেনজেডকে 9 এ ডিফল্টরূপে টিএলএস কাজ করে না"।

ডেবিয়ান / উবুন্টু (এবং সম্ভবত অন্যান্য ডেরাইভেটিস) এ, "সিএ-সার্টিফিকেট-জাভা" প্যাকেজটির একটি দিয়ে ক্যাসর্টস ফাইলটি প্রতিস্থাপন করা একটি সহজ কাজ।

sudo apt install ca-certificates-java
cp /etc/ssl/certs/java/cacerts /path/to/jdk-9.0.1/lib/security/cacerts

রেড হ্যাট লিনাক্স / সেন্টস-এ, আপনি "সিএ-সার্টিফিকেট" প্যাকেজ থেকে একই কাজ করতে পারেন:

sudo yum install ca-certificates
cp /etc/pki/java/cacerts /path/to/jdk-9.0.1/lib/security/cacerts

উবুন্টু 16.04 এলটিএস (জেনিয়াল জেরাস) থেকে উবুন্টু 18.04 এ আপগ্রেড করার পরে, ম্যাভেন 3 ব্যবহার করার চেষ্টা করার সময় আমার এই সমস্যা হয়েছিল এলটিএস (বায়োনিক বিভার) এ ।

/ ইউএসআর / লিবিব / জেভিএম / জাভা -8-ওরাকল / জেআর / লিবিব / সুরক্ষা পরীক্ষা করে দেখানো হয়েছে যে আমার ক্যাচার্ট ফাইলটি প্রতীকী লিঙ্কটি নির্দেশ করছে /etc/ssl/certs/java/cacerts ।

আমার সন্দেহজনকভাবে একটি ফাইলও ছিল cacerts.original।

আমি নতুন নামকরণ cacerts.originalকরা cacerts, এবং যে সমস্যা সমাধান করা হয়েছে।

ওএস এক্স ভি 10.9 (ম্যাভেরিক্স) আপডেট করার পরে আমি ওএস এক্সেও এর মুখোমুখি হয়েছিলাম, যখন পুরানো জাভা 6 ব্যবহার করা হয়েছিল এবং কোনও এইচটিটিপিএস ইউআরএল অ্যাক্সেস করার চেষ্টা করা হয়েছিল। ফিক্সটি পিটার ক্রিয়েন্সের বিপরীত ছিল; আমার cacerts১.7 স্পেস থেকে ১. by সংস্করণ দ্বারা সংযুক্ত অবস্থানটিতে অনুলিপি করা দরকার :

(as root)
umask 022
mkdir -p /System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security
cp $(/usr/libexec/java_home -v 1.7)/jre/lib/security/cacerts \
    /System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security

আমার ক্ষেত্রে ক্লায়েন্ট অ্যাপ্লিকেশনটিতে ব্যবহৃত জেকেএস ফাইলটি দূষিত হয়েছিল। আমি একটি নতুন তৈরি করেছি এবং এতে গন্তব্য সার্ভার এসএসএল শংসাপত্রগুলি আমদানি করেছি। তারপরে আমি ক্লায়েন্ট অ্যাপ্লিকেশনে নতুন জিকেএস ফাইলটি একটি ট্রাস্ট স্টোর হিসাবে ব্যবহার করেছি, যেমন:

System.setProperty("javax.net.ssl.trustStore",path_to_your_cacerts_file);

উত্স: জাভা এসএসএল এবং শংসাপত্র কীস্টোর

আমি নতুন জে কেএস তৈরি করতে (কীস্টোর এক্সপ্লোরার) সরঞ্জামটি ব্যবহার করি। আপনি কীস্টোর এক্সপ্লোরার এই লিঙ্কটি থেকে এটি ডাউনলোড করতে পারেন ।

স্প্রিং বুট 1.4.1 (বা আরও নতুন) এ আপগ্রেড করার পরেও আপনি এই ত্রুটির মুখোমুখি হতে পারেন কারণ এটি নির্ভরতার অংশ হিসাবে টমক্যাট 8.5.5 নিয়ে আসে ।

টমক্যাট বিশ্বস্ত দোকানটির সাথে যেভাবে আচরণ করে সে কারণে সমস্যা। যদি আপনি স্প্রিং বুট কনফিগারেশনে আপনার কীস্টোরের মতো আপনার বিশ্বাসের স্টোরের অবস্থানটি নির্দিষ্ট করে থাকেন trustAnchors parameter must be non-emptyতবে অ্যাপ্লিকেশনটি শুরু করার সময় আপনি সম্ভবত বার্তাটি পাবেন ।

server.ssl.key-store=classpath:server.jks
server.ssl.trust-store=classpath:server.jks

server.ssl.trust-storeআপনার প্রয়োজনটি না জানা থাকলে কেবল কনফিগারেশনটি সরিয়ে ফেলুন, এক্ষেত্রে নীচের লিঙ্কগুলির সাথে পরামর্শ করুন।

নিম্নলিখিত সমস্যাগুলিতে সমস্যা সম্পর্কে আরও বিশদ রয়েছে:

• এইচটিটিপিএস টমক্যাট সংযোগকারীটি 1.4.1 # 7069 দিয়ে শুরু করতে ব্যর্থ
• স্ব-স্বাক্ষরিত শংসাপত্রের সাথে এসএসএল-ক্লায়েন্ট-লেখক # 7406 কাজ করা বন্ধ করে দিয়েছেন
• টমক্যাট 8.5.5 # 6703 এ আপগ্রেড করুন

অ্যান্ড্রয়েড এসডিকে sdkmanager দিয়ে আমি এই সমস্যার মুখোমুখি হয়েছি। আমার জন্য এই সমাধানটি কাজ করেছে:

1. যাও /usr/lib/jvm/java-8-oracle/jre/lib/security/
2. cacertসঙ্গে প্রতিস্থাপনcacert.original

cacertফাইলটি একটি অতি ক্ষুদ্র এক (22B) ছিল। আমি ইনস্টল করা আছে oracle-java8-installerথেকে ppa:webupd8team/java(: এই ম্যানুয়াল অনুযায়ী https://docs.nativescript.org/start/ns-setup-linux )।

রেকর্ডের জন্য, এখানে উত্তরগুলির কোনওটিই আমার পক্ষে কাজ করেনি । আমার গ্রেডল বিল্ডটি এই ত্রুটিটি দিয়ে রহস্যজনকভাবে ব্যর্থ হতে শুরু করে, কোনও নির্দিষ্ট পিওএমের জন্য মাভেন কেন্দ্রীয় থেকে হেড আনতে অক্ষম ফাইলের ।

দেখা গেল যে আমার কাছে জাভা_হোম নিজের নিজস্ব ব্যক্তিগত বিল্ড ওপেনজেডিকেতে সেট করেছে যা আমি জাভাক সমস্যাটি ডিবাগ করার জন্য তৈরি করেছি। এটি আমার সিস্টেমে ইনস্টল করা জেডিকে ফিরিয়ে দেওয়া এটিকে ঠিক করে দিয়েছে।

রেড হ্যাট লিনাক্সে আমি শংসাপত্রগুলি আমদানি করে এই সমস্যার সমাধান করেছি /etc/pki/java/cacerts।

System.setProperty("javax.net.ssl.trustStore", "C:\\Users\\user-id\\Desktop\\tomcat\\cacerts");
System.setProperty("javax.net.ssl.trustStorePassword", "passwd");

আপনার কোডে আপনাকে উপরের দুটি লাইন যুক্ত করতে হবে। এটি ট্রাস্টস্টোরটি সন্ধান করতে সক্ষম নয়।

উবুন্টু 14.04 (বিশ্বস্ত তাহর) এর পরীক্ষার জন্য অ্যান্ড্রয়েডের একটি বিশেষ স্যুট চালানোর সময় আমি এই সমস্যার মুখোমুখি হয়েছি । শাহিনের পরামর্শ অনুযায়ী আমার পক্ষে দুটি জিনিস কাজ করেছিল:

sudo update-ca-certificates -f

sudo /var/lib/dpkg/info/ca-certificates-java.postinst configure

ইন্টারনেটে আমি যে সমাধানগুলি পেয়েছি তার কোনওটিই কাজ করে নি, তবে পিটার ক্রিয়েন্সের উত্তরের একটি পরিবর্তিত সংস্করণ কাজটি করছে বলে মনে হচ্ছে।

প্রথমে চালিয়ে আপনার জাভা ফোল্ডারটি সন্ধান করুন /usr/libexec/java_home। আমার জন্য এটি 1.6.0.jdkসংস্করণ ছিল । তারপরে তার lib/securityসাবফোল্ডারে যান (আমার জন্য /Library/Java/JavaVirtualMachines/1.6.0.jdk/Contents/Home/lib/security)।

তারপরে cacertsফাইলটি মুছে ফেলুন যদি ইতিমধ্যে একটি থাকে এবং সিস্টেমে একটিতে সন্ধান করুন sudo find / -name "cacerts"। এটি আমার জন্য এক্সকোডের সংস্করণ বা আমি ইনস্টল করা অন্যান্য অ্যাপ্লিকেশনগুলির সংস্করণে একাধিক আইটেম খুঁজে পেয়েছিল, তবে এটিতেও /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/lib/security/cacertsআমি পছন্দ করেছিলাম।

সেই ফাইলটি ব্যবহার করুন এবং এর সাথে একটি প্রতীকী লিঙ্ক তৈরি করুন (আগে থেকেই জাভা ফোল্ডারের অভ্যন্তরে) sudo ln -fsh "/Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/lib/security/cacerts", এবং এটির কাজ করা উচিত।

আমার উভয়ই রয়েছে - অ্যাপলের 2017-001 ডাউনলোড থেকে জাভা ( https://support.apple.com/kb/dl1572 - আমি ধরে নিয়েছি যে সঠিক শংসাপত্রগুলি কোথা থেকে এসেছে) এবং ওরাকল ম্যাক ওএস এক্স ভি 10.12 (সিয়েরা) এ ইনস্টল করা আছে ।

পিপিএ থেকে ওপেনডাবডিক 11 সহ উবুন্টু 14.04-এ: ওপেনড্যাড-আর / পিপিএ এটি আমার পক্ষে কাজ করেছে:

জাভা.সিকিউরিটিতে কীস্টোর টাইপ করুন

keystore.type=jks

তারপর:

sudo dpkg --purge --force-depends ca-certificates-java
sudo apt-get install ca-certificates-java

আপনি যদি এটি পরীক্ষা করে থাকেন কিনা তা নিশ্চিত হয়ে নিন যে আপনি এখনও পুরানো জাভা ব্যবহার করে কোনও ডিমন ব্যবহার করছেন না (যেমন --no-daemonগ্রেডেলের বিকল্প)

এই বাগটি সমস্ত কিছু সুন্দরভাবে বর্ণনা করে এবং আপনাকে https://bugs.launchpad.net/ubuntu/+source/ca-cer ર્ટates-java/+bug/1739631 কী চলছে তা বুঝতে সহায়তা করবে

উবুন্টুতে 18.04 এ আমার একটি পুরানো প্রকল্পের রক্ষণাবেক্ষণের জন্য ওপেনজেডিके 1.7 ব্যবহার করা দরকার। আমি বাইনারি প্যাকেজটি ডাউনলোড করেছি। কিন্তু আমি যখন এটিতে আমার স্ক্রিপ্টটি কার্যকর করি তখন আমি একই ত্রুটি পেয়েছি।

সমাধানটি হ'ল ফোল্ডারে cacertsডাউনলোড করা জেডিকে ফাইলটি সরিয়ে ফেলা jre/lib/securityএবং তারপরে এটিতে সিস্টেম cacertsফাইলগুলিতে সিএমলিংক হিসাবে তৈরি করা /etc/ssl/certs/java/:

sudo ln -s /etc/ssl/certs/java/cacerts /path/to/downloaded/java/jre/lib/security/cacerts

পাতলা সুযোগ এটি যে কাউকে সহায়তা করবে কিন্তু .... যে কোনও জাভা 8 এর জন্য একজন রাস্পবেরি পাইয়ের একটি ডকার ইমেজ থেকে (এমডি সিপিইউ ব্যবহার করে) চালাচ্ছেন আমি আমার জন্য সফলভাবে তৈরি এবং চালানোর জন্য নিম্নলিখিত ডকফেরাইল পেয়েছি

FROM hypriot/rpi-java
USER root

WORKDIR /usr/build/

RUN /usr/bin/printf '\xfe\xed\xfe\xed\x00\x00\x00\x02\x00\x00\x00\x00\xe2\x68\x6e\x45\xfb\x43\xdf\xa4\xd9\x92\xdd\x41\xce\xb6\xb2\x1c\x63\x30\xd7\x92' > /etc/ssl/certs/java/cacerts
RUN update-ca-certificates -f
RUN /var/lib/dpkg/info/ca-certificates-java.postinst configure

EXPOSE 8080

ARG JAR_FILE=target/app-0.0.1-SNAPSHOT.jar

ADD ${JAR_FILE} app.jar

ENTRYPOINT ["java", "-Djavax.net.ssl.trustStorePassword=changeit", "-Djavax.net.ssl.trustStore=/etc/ssl/certs/java/cacerts", "-jar", "app.jar"]