Использование магазина сертификатов Windows в Java Application for Https выходит из строя с Java.security.invalidalgorit

Использование магазина сертификатов Windows в Java Application for Https выходит из строя с Java.security.invalidalgorit ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Использование магазина сертификатов Windows в Java Application for Https выходит из строя с Java.security.invalidalgorit

Цитата

Сообщение Anonymous » 24 июл 2025, 15:54

У меня есть приложение Java, работающее на клиентах Windows 11. Он подключается к серверам через HTTPS. JRE-это среда выполнения OpenJDK (Temurin) (Build 1.8.0_452-B09). При настройке требуемых корневых сертификатов в файле JRES Cacert все работает правильно. Я также могу получить доступ к ресурсу HTTPS через браузер.

Код: Выделить всё

-Djavax.net.ssl.trustStore=NUL
-Djavax.net.ssl.trustStoreType=Windows-ROOT

Это в конечном итоге: javax.net.ssl.sslhandshakeexception: Pkix Path Построение не удалось: sun.security.provider.certpath.suncertpathbuilderexception: невозможно найти действительный путь сертификации к запрошенной цели
, когда я настраиваю это: p> p> p> p> p> p> p>
.

Код: Выделить всё

-Djavax.net.ssl.trustStore=NUL
-Djavax.net.ssl.trustStoreType=Windows-MY

Это в конечном итоге: javax.net.ssl.sslexception: Неожиданная ошибка: java.security.invalidalgorithmparameterexception: параметр Trustanchors должен быть неэптиш
Настройка

Код: Выделить всё

-Djavax.net.debug=ssl
< /code>
показывает: < /p>
javax.net.ssl|FINE|01|main|2025-07-24 12:20:49.964 CEST|SSLCipher.java:438|jdk.tls.keyLimits:  entry = AES/GCM/NoPadding KeyUpdate 2^37. AES/GCM/NOPADDING:KEYUPDATE = 137438953472
javax.net.ssl|FINE|01|main|2025-07-24 12:20:55.083 CEST|Utilities.java:73|the previous server name in SNI (type=host_name (0), value=full.qualified.host.name) was replaced with (type=host_name (0), value=full.qualified.host.name)
javax.net.ssl|FINE|01|main|2025-07-24 12:20:55.136 CEST|SSLCipher.java:1817|KeyLimit read side: algorithm = AES/GCM/NOPADDING:KEYUPDATE
countdown value = 137438953472
javax.net.ssl|FINE|01|main|2025-07-24 12:20:55.141 CEST|SSLCipher.java:1971|KeyLimit write side: algorithm = AES/GCM/NOPADDING:KEYUPDATE
countdown value = 137438953472
javax.net.ssl|WARNING|01|main|2025-07-24 12:20:55.162 CEST|SSLSocketImpl.java:1546|handling exception (
"throwable" : {
java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty`

Таким образом, кажется, что хранилище доверия нельзя по какой -то причине.
Любая помощь в этом высоко ценится.

Подробнее здесь: https://stackoverflow.com/questions/797 ... a-security

1753361685

Anonymous

 У меня есть приложение Java, работающее на клиентах Windows 11. Он подключается к серверам через HTTPS. JRE-это среда выполнения OpenJDK (Temurin) (Build 1.8.0_452-B09). При настройке требуемых корневых сертификатов в файле JRES Cacert все работает правильно. Я также могу получить доступ к ресурсу HTTPS через браузер.[code]-Djavax.net.ssl.trustStore=NUL
-Djavax.net.ssl.trustStoreType=Windows-ROOT
[/code]
Это в конечном итоге: javax.net.ssl.sslhandshakeexception: Pkix Path Построение не удалось: sun.security.provider.certpath.suncertpathbuilderexception: невозможно найти действительный путь сертификации к запрошенной цели  
, когда я настраиваю это:  p> p> p> p>  p> p> p>                       
.[code]-Djavax.net.ssl.trustStore=NUL
-Djavax.net.ssl.trustStoreType=Windows-MY
[/code]
Это в конечном итоге: javax.net.ssl.sslexception: Неожиданная ошибка: java.security.invalidalgorithmparameterexception: параметр Trustanchors должен быть неэптиш  
Настройка 
[code]-Djavax.net.debug=ssl
< /code>
показывает: < /p>
javax.net.ssl|FINE|01|main|2025-07-24 12:20:49.964 CEST|SSLCipher.java:438|jdk.tls.keyLimits:  entry = AES/GCM/NoPadding KeyUpdate 2^37. AES/GCM/NOPADDING:KEYUPDATE = 137438953472
javax.net.ssl|FINE|01|main|2025-07-24 12:20:55.083 CEST|Utilities.java:73|the previous server name in SNI (type=host_name (0), value=full.qualified.host.name) was replaced with (type=host_name (0), value=full.qualified.host.name)
javax.net.ssl|FINE|01|main|2025-07-24 12:20:55.136 CEST|SSLCipher.java:1817|KeyLimit read side: algorithm = AES/GCM/NOPADDING:KEYUPDATE
countdown value = 137438953472
javax.net.ssl|FINE|01|main|2025-07-24 12:20:55.141 CEST|SSLCipher.java:1971|KeyLimit write side: algorithm = AES/GCM/NOPADDING:KEYUPDATE
countdown value = 137438953472
javax.net.ssl|WARNING|01|main|2025-07-24 12:20:55.162 CEST|SSLSocketImpl.java:1546|handling exception (
"throwable" : {
java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty`
[/code]
Таким образом, кажется, что хранилище доверия нельзя по какой -то причине. 
Любая помощь в этом высоко ценится.  

Подробнее здесь: [url]https://stackoverflow.com/questions/79713137/using-windows-cert-store-in-java-application-for-https-fails-with-java-security[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Использование магазина сертификатов Windows в Java Application for Https выходит из строя с Java.security.invalidalgorit

Последнее сообщение Anonymous « 24 июл 2025, 13:11
Добавлено в форуме JAVA

Anonymous » 24 июл 2025, 13:11 » в форуме JAVA

У меня есть приложение Java, работающее на клиентах Windows 11. Он подключается к серверам через HTTPS. JRE-это среда выполнения OpenJDK (Temurin) (Build 1.8.0_452-B09). При настройке требуемых корневых сертификатов в файле JRES Cacert все работает...

0 Ответы

7 Просмотры

Последнее сообщение Anonymous
24 июл 2025, 13:11
Использование магазина сертификатов Windows в Java Application for Https выходит из строя с Java.security.invalidalgorit

Последнее сообщение Anonymous « 24 июл 2025, 13:29
Добавлено в форуме JAVA

Anonymous » 24 июл 2025, 13:29 » в форуме JAVA

У меня есть приложение Java, работающее на клиентах Windows 11. Он подключается к серверам через HTTPS. JRE-это среда выполнения OpenJDK (Temurin) (Build 1.8.0_452-B09). При настройке требуемых корневых сертификатов в файле JRES Cacert все работает...

0 Ответы

6 Просмотры

Последнее сообщение Anonymous
24 июл 2025, 13:29
Использование магазина сертификатов Windows в Java Application for Https выходит из строя с Java.security.invalidalgorit

Последнее сообщение Anonymous « 25 июл 2025, 11:05
Добавлено в форуме JAVA

Anonymous » 25 июл 2025, 11:05 » в форуме JAVA

У меня есть приложение Java, работающее на клиентах Windows 11. Он подключается к приложению Java Server через HTTPS. JRE-это среда выполнения OpenJDK (Temurin) (Build 1.8.0_452-B09). Сервер - Linux Rhel. При настройке требуемых корневых...

0 Ответы

5 Просмотры

Последнее сообщение Anonymous
25 июл 2025, 11:05
Использование магазина сертификатов Windows в Java Application for Https выходит из строя с Java.security.invalidalgorit

Последнее сообщение Anonymous « 25 июл 2025, 17:49
Добавлено в форуме JAVA

Anonymous » 25 июл 2025, 17:49 » в форуме JAVA

У меня есть приложение Java, работающее на клиентах Windows 11. Он подключается к приложению Java Server через HTTPS. JRE-это среда выполнения OpenJDK (Temurin) (Build 1.8.0_452-B09). Сервер - Linux Rhel. При настройке требуемых корневых...

0 Ответы

6 Просмотры

Последнее сообщение Anonymous
25 июл 2025, 17:49
При использовании WINDOWS-ROOT для хранилища доверенных сертификатов не обнаружено доверенных сертификатов.

Последнее сообщение Anonymous « 29 июл 2024, 16:29
Добавлено в форуме JAVA

Anonymous » 29 июл 2024, 16:29 » в форуме JAVA

У меня есть настольное приложение JAVA, настроенное на использование WINDOWS-ROOT в качестве хранилища доверенных сертификатов. Используя флаги -Djavax.net.debug=ssl:handshake:verbose:keymanager:trustmanager -Djava.security.debug=access:stack, я...

0 Ответы

24 Просмотры

Последнее сообщение Anonymous
29 июл 2024, 16:29

Вернуться в «JAVA»