Bug 25026

Summary: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
Product: Sisyphus Reporter: timonbl4 <timonbl4>
Component: java-1.6.0-openjdkAssignee: viy <viy>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P3 CC: jackie.rosen, mithraen, qa_viy, rider, viy
Version: unstable   
Hardware: all   
OS: Linux   
Bug Depends on: 25027    
Bug Blocks:    

Description timonbl4@altlinux.org 2011-02-04 16:21:32 MSK 
когда я пытаюсь залогиниться на e-bay с помощью jbidwatcher, которая запущена через java-1.6.0-openjdk, сыпятся ошибки такого типа:

javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
	at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
	at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:57)
	at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
	at java.lang.reflect.Constructor.newInstance(Constructor.java:532)
	at sun.net.www.protocol.http.HttpURLConnection$6.run(HttpURLConnection.java:1458)
	at java.security.AccessController.doPrivileged(Native Method)
	at sun.net.www.protocol.http.HttpURLConnection.getChainedException(HttpURLConnection.java:1452)
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1106)
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254)
	at com.jbidwatcher.util.http.Http.receiveData(Http.java:168)
...
Caused by: javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
	at sun.security.ssl.Alerts.getSSLException(Alerts.java:208)
	at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1665)
...

но если запустить через java-1.6.0-sun - всё работает нормально...
Comment 1 viy 2011-02-04 16:25:27 MSK 
спасибо, буду смотреть.
Comment 2 Anton Farygin 2011-02-04 16:29:48 MSK 
Добавлю, что это вылезает не только на jbidwatcher. Везде, где используется https (например, при попытке управления через Java консоль сервером с Intel RMM3).

jbidwatcher, который Тимур сегодня отправил в сизиф, это просто наиболее простой пример для воспроизведения.
Comment 3 viy 2011-02-04 17:04:35 MSK 
не удивительно, caserts, как оказалось, пустые.
в общем, этот баг надо починить правильно, т.е.
все-таки разобраться с нашими ca-sertificates.
Comment 4 Anton Farygin 2011-02-04 17:09:02 MSK 
А разве с ним какая-то проблема ? Насколько я знаю, уже давно все используют один пакет с сертификатами:
apt-cache whatdepends ca-certificates
Comment 5 viy 2011-02-04 17:13:42 MSK 
(В ответ на комментарий №4)
> А разве с ним какая-то проблема ? Насколько я знаю, уже давно все используют
> один пакет с сертификатами:
> apt-cache whatdepends ca-certificates
см.
https://bugzilla.altlinux.org/show_bug.cgi?id=25027
Comment 6 viy 2011-02-04 17:15:18 MSK 
(В ответ на комментарий №5)
> > А разве с ним какая-то проблема ? Насколько я знаю, уже давно все используют
> > один пакет с сертификатами:
> > apt-cache whatdepends ca-certificates
> см.
> https://bugzilla.altlinux.org/show_bug.cgi?id=25027

я какое-то время с бубном вокруг плясал, но лучше уже сделать по-честному,
заодно закроется #17934 
(Нет сертификата ALT Linux в списке корневых сертификатов)
Comment 7 viy 2011-02-15 17:53:39 MSK 
> я какое-то время с бубном вокруг плясал, но лучше уже сделать по-честному,

пока вопрос с https://bugzilla.altlinux.org/show_bug.cgi?id=25027
тянется, выложил java-1.6.0-openjdk-1.6.0.0-alt15_50.1.9.4jpp6.src.rpm
с хаком (подложил сертификаты из федоры).
Comment 8 viy 2017-11-04 16:09:10 MSK 
устарел