之前项目中用httpclient调用第三方接口,走的是https,之前正常运行。后来测试把测试环境的jdk换成了openjdk,后运行报错
报错信息如下
java.lang.RuntimeException: javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
后来排查发现之前jdk的jre/lib/sercurity目录下有cer证书,而新安装的openjdk目录下没有证书,后来把jdk目录下证书拷贝到openjdk目录下,就好了。
想确认下这个证书的作用是什么。是不是可以认为就好比浏览器访问https需要导入证书。
因为不同的 jdk 工具实现的加密工具的程度不同,可能提供的加密工具包也不一样。
比如 windows 和 Linux 相同版本的 jdk 的 https 加密算法包和策略也是不一样的。
楼主所说的证书中包含了 https 通信过程中需要的认证配置信息,可能这个第三方接口有自己的加密要求,且有自己发布的证书,所以需要导入。
有些 https 访问其实使用了默认的 https 证书,所以不需要再导入的吧。
HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份
具体怎么解决这个问题?Q 在线等待