Bug 17934 - Нет сертификата ALT Linux в списке корневых сертификатов
Summary: Нет сертификата ALT Linux в списке корневых сертификатов
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: java-1.6.0-openjdk (show other bugs)
Version: unstable
Hardware: all Linux
: P2 normal
Assignee: viy
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on: 25027
Blocks:
  Show dependency tree
 
Reported: 2008-11-18 23:41 MSK by Fr. Br. George
Modified: 2017-11-04 16:10 MSK (History)
6 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Fr. Br. George 2008-11-18 23:41:55 MSK 
Файл /usr/lib/jvm/java-1.6.0-sun-1.6.0.10/jre/lib/security/cacerts не приведён в соответствие /usr/share/ca-certificates/ca-bundle.crt . В частности, в нём отсутствует открытая часть подписывающего сертификата ALT Linux. В результате JAVA-based приложения выдают ошибку "сертификат подписан хрен знает кем" при подключении по SSL к ресурсам ALT Linux.

Ошибка, скорее всего, проявляется во всех версиях Java.

Например, нельзя зайти на https:// с помощью OpenOffice.org+Sun Wiki Publisher. Есть, наверное, и более неприятные примеры.

Вот тут я нашёл программку, которая добавляет в некий файл сертификат сайта (но не корневой). Пользуюсь этим как временной затычкой.

http://humanedj.com/faq#Collection_of_email_from_a_server_fails_with_error_message_java.util.concurrent.ExecutionException:_com.rolemodellers.util.messaging.ConnectionException:_sun.security.validator.ValidatorException:_PKIX_path_building_failed:_sun.security.provider.certpath.SunCertPathBuilderException:_unable_to_find_valid_certification_path_to_requested_target
Comment 1 viy 2008-11-18 23:49:34 MSK 
да, проблема известна, известно и как ее решать --
надо подправить пакет ca-сertificates по образцу Федоры,
чтобы он собирал /etc/pki/java/caserts.

И далее в jvm я буду паковать ссылку на него.
Но у меня руки до нового года не дойдут :(
Comment 2 Michael Shigorin 2011-12-19 18:44:04 MSK 
Насколько понимаю, неактуально вместе с java-*-sun...
Comment 3 viy 2011-12-19 19:22:34 MSK 
актуально, Зависит от: 	#25027
Comment 4 viy 2017-11-04 16:10:04 MSK 
устарело, неактуально