异常:java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty解决方案
问题描述
当你Java中有远程调用的第三方的https的接口,往生产环境发布后容易引发这个异常,通常你本地运行不会出现问题,只有线上会出现这个问题。
问题出现的根本原因是:你线上的JDK通常都是OpenJDK,JRE的信任库和windows中安装的JDK中的不一样,OpenJDK中的JRE的默认信任库由于某种原因是空的(大小只有32字节,而在Windows上是80多kb)。
解决方案
网上有很多解决方案,比如同过修改java代码绕过ssl证书,但这样总觉得很蹩脚,其实把windows下的JDK安装目录下的jre/lib/security/cacerts
文件复制到Linux服务器的/usr/local/java-se-8u41-ri/jre/lib/security目录下(这个目录是我的默认安装目录,你可以类推你的目录),然后重新运行jar文件即可。
个人猜测为什么Linux下的OpenJdk的JRE有一个空的信任存储?
可能是由于一些亚马逊政策。