когда я пытаюсь залогиниться на e-bay с помощью jbidwatcher, которая запущена через java-1.6.0-openjdk, сыпятся ошибки такого типа: javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method) at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:57) at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) at java.lang.reflect.Constructor.newInstance(Constructor.java:532) at sun.net.www.protocol.http.HttpURLConnection$6.run(HttpURLConnection.java:1458) at java.security.AccessController.doPrivileged(Native Method) at sun.net.www.protocol.http.HttpURLConnection.getChainedException(HttpURLConnection.java:1452) at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1106) at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254) at com.jbidwatcher.util.http.Http.receiveData(Http.java:168) ... Caused by: javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty at sun.security.ssl.Alerts.getSSLException(Alerts.java:208) at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1665) ... но если запустить через java-1.6.0-sun - всё работает нормально...
спасибо, буду смотреть.
Добавлю, что это вылезает не только на jbidwatcher. Везде, где используется https (например, при попытке управления через Java консоль сервером с Intel RMM3). jbidwatcher, который Тимур сегодня отправил в сизиф, это просто наиболее простой пример для воспроизведения.
не удивительно, caserts, как оказалось, пустые. в общем, этот баг надо починить правильно, т.е. все-таки разобраться с нашими ca-sertificates.
А разве с ним какая-то проблема ? Насколько я знаю, уже давно все используют один пакет с сертификатами: apt-cache whatdepends ca-certificates
(В ответ на комментарий №4) > А разве с ним какая-то проблема ? Насколько я знаю, уже давно все используют > один пакет с сертификатами: > apt-cache whatdepends ca-certificates см. https://bugzilla.altlinux.org/show_bug.cgi?id=25027
(В ответ на комментарий №5) > > А разве с ним какая-то проблема ? Насколько я знаю, уже давно все используют > > один пакет с сертификатами: > > apt-cache whatdepends ca-certificates > см. > https://bugzilla.altlinux.org/show_bug.cgi?id=25027 я какое-то время с бубном вокруг плясал, но лучше уже сделать по-честному, заодно закроется #17934 (Нет сертификата ALT Linux в списке корневых сертификатов)
> я какое-то время с бубном вокруг плясал, но лучше уже сделать по-честному, пока вопрос с https://bugzilla.altlinux.org/show_bug.cgi?id=25027 тянется, выложил java-1.6.0-openjdk-1.6.0.0-alt15_50.1.9.4jpp6.src.rpm с хаком (подложил сертификаты из федоры).
устарел
