Alterna de openjdk-8-jre para openjdk-11-jre - âncora de confiança não encontrada

1

Hoje eu tentei atualizar meu servidor executando um gateway DAVmail. Na minha instalação anterior eu usei openjdk-8-jre-headless sem nenhum problema. Agora que atualizei para o 18.04 e instalei o openjdk-11-jre-headless, recebo o seguinte erro:

davmail.exception.DavMailException: Exchange login exception: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty

Se eu fizer downgrade para openjdk-8-jre-headless novamente (e limpar a versão 11), o erro desapareceu.

Eu uso "Vamos criptografar" para criar o certificado necessário - isso poderia ser um problema? Por exemplo. que o novo certificado ISRG está incluído, mas o DST não está mais presente? Eu verifiquei / usr / share / ca-certificates e encontrei os dois certificados de CA, mas não sei se o conteúdo do armazenamento de chaves Java é o mesmo e se esse keystore é usado, porque eu forneço um arquivo PKCS12 via davmail.ssl.keystoreType=PKCS12 e %código%. By the way, este pacote contém o certificado davmail.ssl.keystoreFile=/etc/davmail/certs.p12 , bem como o meu próprio certificado e chave privada.

Alguma idéia?

    
por Apollo13 28.04.2018 / 23:31

1 resposta

0

Parece que você foi afetado pelo BUG 1739631

A solução alternativa do BUG que funcionou para mim foi:

  1. edite o arquivo /etc/java-9-openjdk/security/java.security. Encontre a linha que diz keystore.type = pkcs12 e mude isso para jks

  2. remova o arquivo / etc / ssl / certs / java / cacerts: rm /etc/ssl/certs/java/cacerts

  3. execute update-ca-certificates -f

por angelcervera 29.05.2018 / 15:23