javax.net.ssl.SSLException: java.Sicherheit.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty

Weis ich parse eine XML-Datei, die updates diese Datei täglich - das einzige Problem, das ich habe laufen in ist, dass Sie Ihr eigenes Zertifikat (https://...) und ich kann nicht verwenden, bestimmte URL noch ein http://... - link zur Verfügung.

URL url = new URL("https://...");
...
Document document = db.parse(url.openStream());

Dieser code löst die folgende Ausnahme während der Ausführung meiner tests:

javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.Sicherheit.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty

Ich habe gesehen, eine Vielzahl von Anregungen im Umgang mit dem erstellen von verschiedenen Klassen, die sich mit dieser Art von Verbindung oder mit einem personal server, sowie hinzufügen das Zertifikat in einen Schlüsselspeicher und dann hinzufügen, dass keystore der Java-Projekt, aber ich habe nicht in der Lage, das zu tun, und bin auf der Suche nach einen etwas einfacheren Weg für mich zu gehen, über den Zugriff auf die XML-online.

  • Es sieht aus wie Sie geändert haben Ihren truststore-Einstellungen nicht auf die Standardwerte verwenden. Was haben Sie verändert?
  • Dies hatte den Effekt, das entfernen der Standard trust store, damit hast du eine leere trustAnchors parameter. Es muss immer eine nicht-leere truststore.
  • Finden Sie diese Beantworten[1] kurz, der keystore nicht gefunden werden kann. [1]: stackoverflow.com/a/6788682/207131
  • Mögliche Duplikate von Fehler - trustAnchors parameter darf nicht leer sein
InformationsquelleAutor Acetaminophen | 2011-12-04
  1. 10

    Benötigen Sie einen truststore zum speichern von SSL-Zertifikaten. Können Sie das Zertifikat herunterladen, mit Ihrem bevorzugten web-browser. Laden Sie das Zertifikat in der truststore -, benötigen Sie das "keytool" - Programm, das kommt mit dem JDK.

    Zum Beispiel, wenn Ihre Zertifikat-Datei mit der Bezeichnung "Zertifikat.crt" und Sie möchten, erstellen Sie eine truststore mit dem Namen "sichern.ts", die Sie aufrufen können keytool wie folgt:

    keytool -importcert -keystore secure.ts -storepass S3cuR3pas$! -file certificate.crt

    Nun, Sie müssen sagen, Ihr Programm, mit dem der keystore und das Passwort, um es zu öffnen, definieren die system-Eigenschaften "javax.net.ssl.trustStore" und "javax.net.ssl.trustStorePassword" vor öffnen der Verbindung

    URL url = new URL("https://...");

System.setProperty("javax.net.ssl.trustStore", "secure.ts");
System.setProperty("javax.net.ssl.trustStorePassword", "S3cuR3pas$!");
...
Document document = db.parse(url.openStream());
    InformationsquelleAutor Errepunto
  2. 3

    Diese merkwürdige Meldung bedeutet, dass die truststore wurde nicht gefunden.

    Überhaupt nichts zu tun mit XML BTW.

    • Wie kann ich hinzufügen und verwalten ein truststore?
    • Finden Sie in der Javadoc: Sicherheit/JSSE Reference Guide.
    • Hatte ich umbenannt <java-home>/lib/security/cacerts zu <java-home>/lib/security/cacerts_orig zuvor in einem Versuch, das Zertifikat hinzufügen muss ich, um eine keystore - habe ich behoben und bekomme jetzt die folgende Fehlermeldung: javax.net.ssl.SSLHandshakeException: Sonne.Sicherheit.validator.ValidatorException: PKIX path building failed: sun.Sicherheit.Anbieter.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    • so Ihr truststore Vertrauen nicht das server-Zertifikat. So ist es wahrscheinlich selbst-signiert. Sie müssen zum import in Ihre cacerts, oder wahrscheinlicher eine Kopie Ihrer cacerts zu einem lokalen truststore importieren Sie das server-Zertifikat in, der, und verwenden, als den truststore. Siehe forums.oracle.com/forums/... für eine mögliche import-Lösung. Beste Lösung von allen ist, um den server zur Verwendung eines Zertifikats von einer ZERTIFIZIERUNGSSTELLE signiert.
    • Ich habe das Zertifikat von der Website in die lib/security/ Ordner - ich habe mir InstallCert.java hatte aber einige Probleme mit, die beim kompilieren und bin mit Fehler vor-kompilieren mit InstallCertJFrame.java wie gut. Das Zertifikat ich zu tun habe, ist von der Universität ich gehen, und Sie sind (soweit mein wissen) von einer ZERTIFIZIERUNGSSTELLE signiert.
    • Ich habe auch gesehen, Vorschläge zu deaktivieren, Zertifizierung, Validierung ganz, was bin ich gut mit, obwohl ich lieber nicht, nur erwischen Sie alle Beispiel-code, wenn es nicht notwendig ist, deaktivieren Sie die Validierung.
    • Welche Probleme? Es kompiliert und ausgeführt, gut für mich. (b) ich habe nie verstanden, die Begeisterung für die Deaktivierung Zertifikat-Verifizierung. Wenn Sie nicht möchten, dass Sie sicher, warum die Verwendung von SSL bei allen? (c) setzen Zertifikate in lib/security nicht alles erreichen.
    • a) verschiedene Probleme mit der Formatierung, dass Eclipse nicht mag, b) weil das ist eine Universität führen website, die wir analysieren, Daten zu verwenden, die für eine Android-Anwendung - ich habe keine Präferenz, ob oder nicht, es ist SSL, nur so lange, wie ich analysieren kann Daten aus dem link, sondern speichern Sie es als lokale Datei für eine demo.
    • Habe auch versucht InstallCertJFrame wieder und habe es funktioniert - nur die Frage ist, wirft es einen Fehler (Exception in thread "AWT-EventQueue-0" java.lang.NumberFormatException: || oder UnknownHostException ohne https:// vor dem link), wenn Sie versuchen zu importieren, die von der Website (https://.../file.xml) ich bin Zugang.
    • so weit, Ihr problem hatte nichts zu tun mit XML (@EJP korrekt re-tagged deine Frage). Jetzt UnknownHostException: ich bin mir nicht sicher, warum würden Sie entfernen Sie die https:// vor dem link. NumberFormatException: dies kann zu tun haben mit der Verarbeitung Ihrer XML-Dokument an einem bestimmten Punkt. Das sollte wahrscheinlich behandelt werden, eine andere Frage, da hat es nichts zu tun mit SSL nun.
    • Sie können mich davon überzeugen, dass 'Eclipse Probleme mit der Formatierung' verhindert Sie die Ausführung dieser code.

    InformationsquelleAutor user207421
  3. 1

    Können Sie mit dieser versuchen:

    String javaHomePath = System.getProperty("java.home");
String keystore = javaHomePath + "/lib/security/cacerts";
String storepass= "changeit";
String storetype= "JKS";

String[][] props = {
    { "javax.net.ssl.trustStore", keystore, },
    { "javax.net.ssl.keyStore", keystore, },
    { "javax.net.ssl.keyStorePassword", storepass, },
    { "javax.net.ssl.keyStoreType", storetype, },
};
for (int i = 0; i < props.length; i++) {
    System.getProperties().setProperty(props[i][0], props[i][1]);
}
//Now you can proceed to connect to call the webservice.
//SSL will be used automatically if the service endpoint url 
//starts with <a href="https://." target="_blank"         >https://.</a>
//The server will send its certificate signed by verisign and 
//client will trust and authenticate the server as it recognizes 
//verisign as one trusted root.
    InformationsquelleAutor atiruz
  4. -3

    Lief ich in die gleiche Ausnahme für meinen MAC OSX (Yosemite), während die Entwicklung von Java-6-Anwendungen. Sie benötigen zum herunterladen und installieren von Apple ' s Java für OSX 2014:

    http://support.apple.com/kb/DL1572

    InformationsquelleAutor MasterV
Schreibe einen Kommentar