标签：java 证书 域名 导入 security root

　　最近在用 gradle 编译安卓代码，gradle 下载依赖库报错 “Exception in thread "main" javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty”，原因是高版本 java （1.8.0_4）下载 https 的时候去校验证书了，默认java里没有证书所以报错。

 

 一、临时方案（在java中导入对应站点的公钥）

1、copy出要下载的依赖库地址，改pom后缀为xml并在chrome中访问

由于改成xml后缀会报404，不过没关系咱们只要这个域名的共钥即可

 

 

 2、点击上图三角，再点击下图红框处

 

 

 3、鼠标安卓证书拖动到桌面，导出此域名的证书

 

4、把证书上传到linux服务器上，如下图

 

 

 5、执行如下命令，在java中导入此域名的证书

[root@VM-12-15-centos security]# pwd
/cn/java-se-8u41-ri/jre/lib/security
[root@VM-12-15-centos security]# keytool -alias repo.maven.apache.org -import -keystore cacerts -file /root/repo.maven.apache.org.cer  

如果你没有初始化 /cn/java-se-8u41-ri/jre/lib/security/cacerts，那输入java默认密码 changeit 即可

其中：

-alias repo.maven.apache.org ：是别名，随便起或者写成导入的域名即可

-file /root/repo.maven.apache.org.cer ：是证书文件地址，就是刚才传上来的证书文件

 6、查看已经安装的证书

keytool -list -keystore cacerts

 运行命令后可以看到安装了两个证书

 7、重新编译后即可成功下载依赖资源

 

 

 

　　

 

目前的解决方法有点费劲，需要针对每一个域名安装证书，大致的方法：
1、访问对应的网站，从浏览器中导入对应域名的公钥，将公钥文件传到linux
2、通过命令给java导入对应域名的公钥 keytool -import -keystore cacerts -file /root/a1.cer
重新编译ok了

标签：java,证书,域名,导入,security,root
来源： https://www.cnblogs.com/rslai/p/15981548.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。