Upsource - PKIX 路径 SSL 证书问题
Upsource - PKIX path SSL certs issue
我已经被这个问题困了几个星期了,真的不确定如何绕过 SSL 错误来连接到 Upsource Jetbrains 工具。我正在关注以下文档
并添加
sudo Library/java/JavaVirtualMachines/adopt-openjdk-11.0.7/Contents/Home/bin/keytool -import -alias brinternal1 -keystore /Users/camposf/Documents/upsource-2020.1.1802/bin/upsource.sh -file Library/Java/JavaVirtualMachines/adopt-openjdk-11.0.7/Contents/Home/lib/security/cacerts
到我的终端(我在 Mac 上)但这条消息不断出现:
This keystore does not support probing and must be loaded with a specified type
我们之前在 SSL 和 Java 方面遇到过一些问题,它们已被另一位开发人员修复,但我想知道这是否可能是当时和现在所做的事情之间的一些冲突?
这就是我认为它以前可能使用过的,但它也用于不同的 JDK 版本。
sudo keytool -import -alias brinternal1 -file bedrock-ca.pem -trustcacerts /Users/camposf/Documents/upsource-2020.1.1802/Library/Java/JavaVirtualMachines/jdk1.8.0_191.jdk/Contents/Home/jre/lib/security/cacerts -storepass changeit
我对这种类型的证书工作很陌生,非常感谢任何帮助。
非常感谢。
更新
根据 Dave 的回答,使用的命令似乎是错误的,因为路径混淆了。将其更新为以下内容并收到一条确认消息,说明证书已添加到密钥库。但是,即使在重新启动计算机后仍然出现 PKIX SSL 问题。在本地和 docker.
上都试过了
sudo Library/java/JavaVirtualMachines/adopt-openjdk-11.0.7/Contents/Home/bin/keytool -import -alias brinternal2 -keystore Library/Java/JavaVirtualMachines/adopt-openjdk-11.0.7/Contents/Home/lib/security/cacerts -file bedrock.cer
似乎 Upsource 使用他们自己的 JDK。通过键入
了解它
/Users/myUser/Documents/upsource-2020.1.1802/bin/upsource.sh java print
因此,通过在证书文件所在的终端上键入以下命令(在我们的例子中为 bedrock.cert)来解决问题:
sudo /Users/myUser/Documents/upsource-2020.1.1802/internal/java/mac-x64/bin/keytool -import -alias brinternal2 -keystore /Users/camposf/Documents/upsource-2020.1.1802/internal/java/mac-x64/jre/lib/security/cacerts -file bedrock.cer
似乎也可以通过键入
让 Upsource 指向您自己的本地 jdk
/Users/myUser/Documents/upsource-2020.1.1802/bin/upsource.sh java set <home path for your preferred jdk>
可以使用 echo $JAVA_HOME 命令找到。
虽然不确定改变它有多明智。
我已经被这个问题困了几个星期了,真的不确定如何绕过 SSL 错误来连接到 Upsource Jetbrains 工具。我正在关注以下文档
并添加
sudo Library/java/JavaVirtualMachines/adopt-openjdk-11.0.7/Contents/Home/bin/keytool -import -alias brinternal1 -keystore /Users/camposf/Documents/upsource-2020.1.1802/bin/upsource.sh -file Library/Java/JavaVirtualMachines/adopt-openjdk-11.0.7/Contents/Home/lib/security/cacerts
到我的终端(我在 Mac 上)但这条消息不断出现:
This keystore does not support probing and must be loaded with a specified type
我们之前在 SSL 和 Java 方面遇到过一些问题,它们已被另一位开发人员修复,但我想知道这是否可能是当时和现在所做的事情之间的一些冲突?
这就是我认为它以前可能使用过的,但它也用于不同的 JDK 版本。
sudo keytool -import -alias brinternal1 -file bedrock-ca.pem -trustcacerts /Users/camposf/Documents/upsource-2020.1.1802/Library/Java/JavaVirtualMachines/jdk1.8.0_191.jdk/Contents/Home/jre/lib/security/cacerts -storepass changeit
我对这种类型的证书工作很陌生,非常感谢任何帮助。
非常感谢。
更新
根据 Dave 的回答,使用的命令似乎是错误的,因为路径混淆了。将其更新为以下内容并收到一条确认消息,说明证书已添加到密钥库。但是,即使在重新启动计算机后仍然出现 PKIX SSL 问题。在本地和 docker.
上都试过了sudo Library/java/JavaVirtualMachines/adopt-openjdk-11.0.7/Contents/Home/bin/keytool -import -alias brinternal2 -keystore Library/Java/JavaVirtualMachines/adopt-openjdk-11.0.7/Contents/Home/lib/security/cacerts -file bedrock.cer
似乎 Upsource 使用他们自己的 JDK。通过键入
了解它/Users/myUser/Documents/upsource-2020.1.1802/bin/upsource.sh java print
因此,通过在证书文件所在的终端上键入以下命令(在我们的例子中为 bedrock.cert)来解决问题:
sudo /Users/myUser/Documents/upsource-2020.1.1802/internal/java/mac-x64/bin/keytool -import -alias brinternal2 -keystore /Users/camposf/Documents/upsource-2020.1.1802/internal/java/mac-x64/jre/lib/security/cacerts -file bedrock.cer
似乎也可以通过键入
让 Upsource 指向您自己的本地 jdk/Users/myUser/Documents/upsource-2020.1.1802/bin/upsource.sh java set <home path for your preferred jdk>
可以使用 echo $JAVA_HOME 命令找到。
虽然不确定改变它有多明智。