GoltikRee
commented
8 years ago Грубое решение проблемы для гиков: экспортировать сертификат в браузере (или скачать с помощью openssl), импортировать его в хранилище сертификатов Java с помощью keytool.
Closed JWo1F closed 8 years ago
GoltikRee
commented
8 years ago Грубое решение проблемы для гиков: экспортировать сертификат в браузере (или скачать с помощью openssl), импортировать его в хранилище сертификатов Java с помощью keytool.
new-sashok724
commented
8 years ago Я надеюсь в каком-нибудь из обновлений Java SE таки добавят в хранилище сертификат LetsEncrypt
delprofile
commented
8 years ago Решение для debian/ubuntu
echo -n | openssl s_client -connect launcher.sashok724.net:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/sashok724.crt
keytool -import -trustcacerts -keystore /usr/lib/jvm/java-8-oracle/jre/lib/security/cacerts -storepass changeit -noprompt -alias mycert -file /tmp/sashok724.crt
Livan-pro
commented
8 years ago Java 1.8.0_72, проблема отсутствует.
new-sashok724
commented
8 years ago Java 1.8.0_74, проблема присутствует.
Livan-pro
commented
8 years ago Странно. Если что, у меня Ubuntu 14.04 LTS. Скажите, если нужна ещё какая-нибудь информация.
UdoChudo
commented
8 years ago Java 1.8.0_73, Проблема присутствует, OC Win Server 2008
new-sashok724
commented
8 years ago В R4 клиенты будут скачиваться без SSL, потому что видимо добавления сертификатов LetsEncrypt в JKS я не дождусь
$ downlaodClient 1.7.10 "abc" 2016.01.05 00:05:58 [ERROR] javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target