更新java版本後一定要做的事情 @外行中的外行

[無邊框]

1125

更新java版本後一定要做的事情

“

how to deal with PKIX path building failed issue after upgrade java sdk version in IDE

„

分享此文連結 //n.sfs.tw/14820

分享連結更新java版本後一定要做的事情@外行中的外行

(文章歡迎轉載，務必尊重版權註明連結來源)

2020-11-23 21:58:55 最後編修

2020-11-20 23:34:34 By jung

每次編譯器更新java sdk版本後，例如這次我從openjdk11.0.5升級到11.0.8

就會出現：javax.net.ssl.SSLHandshakeException: PKIX path building failed

編譯或執行時出錯

找到解法如下：

1.先下載該網站公開憑證

例如我想連到 google.com 透過 HTTPS執行程式或下載

使用openssl先產生該網站的crt憑證檔案

openssl s_client -connect google.com:443 -servername google.com:443 < /dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > public.crt

2.再匯到jvm的cacert 中，這邊一定要找到jdk版本中keytool的絕對路徑

例如：/Library/Java/JavaVirtualMachines/adoptopenjdk-11-openj9.jdk/Contents/Home/bin/keytool

<JAVA_HOME>/bin/keytool -import -alias <server_name> -keystore <JAVA_HOME>/jre/lib/security/cacerts -file public.crt

這樣就可以解決了

參考文件

https://confluence.atlassian.com/kb/how-to-import-a-public-ssl-certificate-into-a-jvm-867025849.html

END

你可能感興趣的文章

在IDEA從JDK8升級到JDK11遇到的奇怪問題在IDEA遇到的JAVA11函式庫引入問題

安裝netbeans9遇到的小狀況 how to show netbeans9 program onto ubuntu desktop

how to make wicket web application runs under docker enviorment with correct encoding 在docker環境下，wicket web application 編碼錯誤的問題

如何用git log功能產生有固定格式的commit紀錄 how to create a git commit history log file with custom format

使用letsEncrypt替換docker容器內的nginx https憑證 using cerbot for nginx on oracle linux 9

unknown issue after downgrade to intellij idea community version 使用社群版遇到的奇怪問題

隨機好文

[NetBeans]如何從git下載專案改建為自己的專案修改git專案

設定win10開機自動執行openvpn連接vpn server how to make win10 connecting to a vpn server automactically after booting up

centos7 apache ssl.conf設定狀況在apache更新或重啟後可能遇到ssl.conf衝突問題

使用virtualbox每次都忘記的事情 share folder from win host to linux guest vm

IIS10設定url rewrite to https if you setup url rewrite function in IIS10, might cause api callback failed

到最底端