java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty

最新推荐文章于 2022-06-17 11:21:57 发布

starriesWEB

最新推荐文章于 2022-06-17 11:21:57 发布

阅读量1.7k

点赞数 1

CC 4.0 BY-SA版权

分类专栏： Java 文章标签： java

本文链接：https://blog.youkuaiyun.com/qq_45722508/article/details/120712573

Java 专栏收录该内容

7 篇文章

订阅专栏

在服务器上使用OpenJDK8的RestTemplate发送HTTPS请求时遇到错误，由于OpenJDK8的默认信任证书集较小，导致InvalidAlgorithmParameterException。此问题在切换从OracleJDK8到OpenJDK8时出现。解决方案是将OracleJDK的cacerts文件替换到OpenJDK的相应目录，以解决信任存储缺失的问题。这一方法也适用于OpenJDK11。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

服务器安装的是OpenJDK8 ，使用RestTemplate发送https请求时报错，但是自己电脑本地却成功运行

Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; nested exception is org.springframework.web.client.ResourceAccessException: I/O error on GET request for "https://oapi.dingtalk.com/gettoken": java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty; nested exception is javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty] with root cause

java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty

因为OpenJDK8的认证证书小一些只有32k，可能证书不完全，本地证书109k，这时替换证书就行了
本地电脑上的jdk是OracleJDK8，直接把本地 jdk1.8.0_291\jre\lib\security\cacerts 替换服务器的 cacerts 即可

顺便说一句，这会发生在例如从 OracleJDK8 切换到 OpenJDK8 时，因为 OpenJDK 带有一个空的信任存储。从 OpenJDK11 复制一个修复了问题
——
light_303
2018 年 11 月 13 日 9:38
相关 stackoverflow ,stackoverflow