OS X上的java安全异常
我在运行El Capitan的Macbook Pro上遇到Java安全问题:OS X上的java安全异常,java,macos,ssl-certificate,java-security,Java,Macos,Ssl Certificate,Java Security,我在运行El Capitan的Macbook Pro上遇到Java安全问题:sun.security.validator.validator异常:PKIX路径生成失败:sun.security.provider.certpath.SunCertPathBuilderException 这发生在构建我的项目时(ivy阻塞https://repo1.maven.org)以及运行我的代码(无法访问https://s3.amazonaws.com等) 我已经阅读了几个类似的问题和答案,讨论了如何向jav
sun.security.validator.validator异常:PKIX路径生成失败:sun.security.provider.certpath.SunCertPathBuilderException
这发生在构建我的项目时(ivy阻塞https://repo1.maven.org)以及运行我的代码(无法访问https://s3.amazonaws.com
等)
我已经阅读了几个类似的问题和答案,讨论了如何向java密钥库添加证书。例如,我确实使用它成功地将repo1.maven.org
添加到密钥库中。但在我看来,一开始有些事情并不完全正确。为什么这是唯一发生这种情况的主机?我在许多不同的主机上编译、安装和运行Java程序,访问各地的https/SSL层,到目前为止,我从来没有手动添加过证书才能工作
所以问题是,这位主持人有什么特别之处?是否有一些系统设置告诉Java要格外挑剔?我比较了Macbook和其他没有证书问题且证书相同的机器之间的cacerts
文件
我在所有机器上使用Oracle/Sunjdk1.8.0_102
,并使用以下输出来比较Cacert:
keytool -list -v -keystore $JAVA_HOME/jre/lib/security/cacerts > cacerts.txt
在各种机器上。他们都很般配。但是Macbook上的Java却到处抛出这些sun.security.validator.validator异常:PKIX路径构建失败。找到了它。原来Macbook已经安装了BlueCoat统一代理。已知会干扰SSL证书
我暂时禁用了它,并修复了上面报告的所有HTTPS问题。我将与它合作,找出一个更合适的长期解决方案