之前项目中用httpclient调用第三方接口,走的是https,之前正常运行。后来测试把测试环境的jdk换成了openjdk,后运行报错
报错信息如下
java.lang.RuntimeException: javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
后来排查发现之前jdk的jre/lib/sercurity目录下有cer证书,而新安装的openjdk目录下没有证书,后来把jdk目录下证书拷贝到openjdk目录下,就好了。
想确认下这个证书的作用是什么。是不是可以认为就好比浏览器访问https需要导入证书。
分享
关注因为不同的 jdk 工具实现的加密工具的程度不同,可能提供的加密工具包也不一样。
比如 windows 和 Linux 相同版本的 jdk 的 https 加密算法包和策略也是不一样的。
楼主所说的证书中包含了 https 通信过程中需要的认证配置信息,可能这个第三方接口有自己的加密要求,且有自己发布的证书,所以需要导入。
有些 https 访问其实使用了默认的 https 证书,所以不需要再导入的吧。
分享
今天关闭编译器后又打开,再次运行springboot 项目时抛出异常 file:/C:/Program%20Files/Java/jdk1.8.0_291/jre/lib/sunrsasign.jar
jar
java
spring
有问必答
线程报错Exception in thread "main" java.lang.NoClassDefFoundError: mythread (wrong name: MyThread)
idea
jar
java
有问必答
