0

我在这个问题上停留了几个星期,真的不确定如何绕过 SSL 错误以连接到 Upsource Jetbrains 工具。我正在关注以下文档

https://upsource-support.jetbrains.com/hc/en-us/articles/206545609-Using-self-signed-certificates-to-connect-to-a-Git-repo

并添加

sudo Library/java/JavaVirtualMachines/adopt-openjdk-11.0.7/Contents/Home/bin/keytool -import -alias brinternal1 -keystore /Users/camposf/Documents/upsource-2020.1.1802/bin/upsource.sh -file Library/Java/JavaVirtualMachines/adopt-openjdk-11.0.7/Contents/Home/lib/security/cacerts

到我的终端(我在 Mac 上),但此消息不断出现:

This keystore does not support probing and must be loaded with a specified type

我们之前在 SSL 和 Java 方面遇到了一些问题,它们已由另一位开发人员修复,但我想知道这是否可能是当时和现在所做的事情之间的一些冲突?

这就是我认为以前可能使用过的,但它也适用于不同的 JDK 版本。

sudo keytool -import -alias brinternal1  -file bedrock-ca.pem -trustcacerts /Users/camposf/Documents/upsource-2020.1.1802/Library/Java/JavaVirtualMachines/jdk1.8.0_191.jdk/Contents/Home/jre/lib/security/cacerts -storepass changeit

我对这种类型的证书工作非常陌生,非常感谢任何帮助。

非常感谢。

更新

根据戴夫的回答,路径混淆时使用的命令似乎是错误的。将其更新为以下内容并收到一条确认消息,说明证书已添加到密钥库中。但是,即使在重新启动计算机后仍然会出现 PKIX SSL 问题。在本地和docker上都试过了。

sudo Library/java/JavaVirtualMachines/adopt-openjdk-11.0.7/Contents/Home/bin/keytool -import -alias brinternal2 -keystore Library/Java/JavaVirtualMachines/adopt-openjdk-11.0.7/Contents/Home/lib/security/cacerts -file bedrock.cer

在此处输入图像描述

在此处输入图像描述

4

1 回答 1

0

看来Upsource 使用他们自己的 JDK。通过键入了解它

/Users/myUser/Documents/upsource-2020.1.1802/bin/upsource.sh java print

因此,通过在证书文件所在的终端上键入以下命令来解决此问题(在我们的例子中为 bedrock.cert):

sudo /Users/myUser/Documents/upsource-2020.1.1802/internal/java/mac-x64/bin/keytool -import -alias brinternal2 -keystore  /Users/camposf/Documents/upsource-2020.1.1802/internal/java/mac-x64/jre/lib/security/cacerts -file bedrock.cer

似乎也可以通过键入让 Upsource 指向您自己的本地 jdk

/Users/myUser/Documents/upsource-2020.1.1802/bin/upsource.sh java set <home path for your preferred jdk>

echo $JAVA_HOME使用命令可以找到哪里。

不过,不确定改变这一点有多么可取。

于 2020-10-05T13:24:52.623 回答