25026 2011-02-04 16:21:32 +0300 java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty 2017-11-04 16:09:19 +0300 1 1 4 Development Sisyphus java-1.6.0-openjdk unstable all Linux CLOSED FIXED P3 normal --- 25027 1 timonbl4 viy jackie.rosen mithraen qa_viy rider viy qa-sisyphus oldest_to_newest 117958 0 timonbl4 2011-02-04 16:21:32 +0300 когда я пытаюсь залогиниться на e-bay с помощью jbidwatcher, которая запущена через java-1.6.0-openjdk, сыпятся ошибки такого типа: javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method) at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:57) at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) at java.lang.reflect.Constructor.newInstance(Constructor.java:532) at sun.net.www.protocol.http.HttpURLConnection$6.run(HttpURLConnection.java:1458) at java.security.AccessController.doPrivileged(Native Method) at sun.net.www.protocol.http.HttpURLConnection.getChainedException(HttpURLConnection.java:1452) at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1106) at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254) at com.jbidwatcher.util.http.Http.receiveData(Http.java:168) ... Caused by: javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty at sun.security.ssl.Alerts.getSSLException(Alerts.java:208) at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1665) ... но если запустить через java-1.6.0-sun - всё работает нормально... 117959 1 viy 2011-02-04 16:25:27 +0300 спасибо, буду смотреть. 117960 2 rider 2011-02-04 16:29:48 +0300 Добавлю, что это вылезает не только на jbidwatcher. Везде, где используется https (например, при попытке управления через Java консоль сервером с Intel RMM3). jbidwatcher, который Тимур сегодня отправил в сизиф, это просто наиболее простой пример для воспроизведения. 117961 3 viy 2011-02-04 17:04:35 +0300 не удивительно, caserts, как оказалось, пустые. в общем, этот баг надо починить правильно, т.е. все-таки разобраться с нашими ca-sertificates. 117963 4 rider 2011-02-04 17:09:02 +0300 А разве с ним какая-то проблема ? Насколько я знаю, уже давно все используют один пакет с сертификатами: apt-cache whatdepends ca-certificates 117965 5 viy 2011-02-04 17:13:42 +0300 (В ответ на комментарий №4) > А разве с ним какая-то проблема ? Насколько я знаю, уже давно все используют > один пакет с сертификатами: > apt-cache whatdepends ca-certificates см. https://bugzilla.altlinux.org/show_bug.cgi?id=25027 117966 6 viy 2011-02-04 17:15:18 +0300 (В ответ на комментарий №5) > > А разве с ним какая-то проблема ? Насколько я знаю, уже давно все используют > > один пакет с сертификатами: > > apt-cache whatdepends ca-certificates > см. > https://bugzilla.altlinux.org/show_bug.cgi?id=25027 я какое-то время с бубном вокруг плясал, но лучше уже сделать по-честному, заодно закроется #17934 (Нет сертификата ALT Linux в списке корневых сертификатов) 118419 7 viy 2011-02-15 17:53:39 +0300 > я какое-то время с бубном вокруг плясал, но лучше уже сделать по-честному, пока вопрос с https://bugzilla.altlinux.org/show_bug.cgi?id=25027 тянется, выложил java-1.6.0-openjdk-1.6.0.0-alt15_50.1.9.4jpp6.src.rpm с хаком (подложил сертификаты из федоры). 166952 8 viy 2017-11-04 16:09:10 +0300 устарел