最近在用 gradle 编译安卓代码,gradle 下载依赖库报错 “Exception in thread "main" javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty”,原因是高版本 java (1.8.0_4)下载 https 的时候去校验证书了,默认java里没有证书所以报错。
一、临时方案(在java中导入对应站点的公钥)
1、copy出要下载的依赖库地址,改pom后缀为xml并在chrome中访问
由于改成xml后缀会报404,不过没关系咱们只要这个域名的共钥即可
2、点击上图三角,再点击下图红框处
3、鼠标安卓证书拖动到桌面,导出此域名的证书
4、把证书上传到linux服务器上,如下图
5、执行如下命令,在java中导入此域名的证书
[root@VM-12-15-centos security]# pwd /cn/java-se-8u41-ri/jre/lib/security [root@VM-12-15-centos security]# keytool -alias repo.maven.apache.org -import -keystore cacerts -file /root/repo.maven.apache.org.cer
如果你没有初始化 /cn/java-se-8u41-ri/jre/lib/security/cacerts,那输入java默认密码 changeit 即可
其中:
-alias repo.maven.apache.org :是别名,随便起或者写成导入的域名即可
-file /root/repo.maven.apache.org.cer :是证书文件地址,就是刚才传上来的证书文件
6、查看已经安装的证书
keytool -list -keystore cacerts
运行命令后可以看到安装了两个证书
7、重新编译后即可成功下载依赖资源
目前的解决方法有点费劲,需要针对每一个域名安装证书,大致的方法:
1、访问对应的网站,从浏览器中导入对应域名的公钥,将公钥文件传到linux
2、通过命令给java导入对应域名的公钥 keytool -import -keystore cacerts -file /root/a1.cer
重新编译ok了