Hoje eu tentei atualizar meu servidor executando um gateway DAVmail. Na minha instalação anterior eu usei openjdk-8-jre-headless sem nenhum problema. Agora que atualizei para o 18.04 e instalei o openjdk-11-jre-headless, recebo o seguinte erro:
davmail.exception.DavMailException: Exchange login exception: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
Se eu fizer downgrade para openjdk-8-jre-headless novamente (e limpar a versão 11), o erro desapareceu.
Eu uso "Vamos criptografar" para criar o certificado necessário - isso poderia ser um problema? Por exemplo. que o novo certificado ISRG está incluído, mas o DST não está mais presente? Eu verifiquei / usr / share / ca-certificates e encontrei os dois certificados de CA, mas não sei se o conteúdo do armazenamento de chaves Java é o mesmo e se esse keystore é usado, porque eu forneço um arquivo PKCS12 via davmail.ssl.keystoreType=PKCS12 e %código%. By the way, este pacote contém o certificado davmail.ssl.keystoreFile=/etc/davmail/certs.p12 , bem como o meu próprio certificado e chave privada.
Alguma idéia?
Parece que você foi afetado pelo BUG 1739631
A solução alternativa do BUG que funcionou para mim foi:
edite o arquivo /etc/java-9-openjdk/security/java.security. Encontre a linha que diz keystore.type = pkcs12 e mude isso para jks
remova o arquivo / etc / ssl / certs / java / cacerts: rm /etc/ssl/certs/java/cacerts
execute update-ca-certificates -f