«Ошибка построения пути PKIK» при попытке клонировать репозиторий из github в Eclipse 3.6 с плагином WAS 8

Question

Я установил Eclipse Java EE Developers Helios SR2 IDE.Единственными дополнительными плагинами, установленными на торговой площадке Eclipse, являются WebSphere Application Server 8.0 Developer Tools (8.0.4) и JGit / EGit.

Я мог бы присоединиться к github fine, пока не выполню шаги на сайте IBM, чтобыобновите файл eclipse.ini, чтобы использовать предоставляемую IBM JRE, поставляемую с WAS8.

После того, как я изменил Eclipse для использования IBM JRE, я не смог подключиться к github.Например, когда я пытался клонировать репозиторий, я получал ошибку здесь:

my/url/to.git: cannot open git-upload-pack
java.lang.ClassNotFoundException: Cannot find the specified class com.ibm.websphere.ssl.protocol.SSLSocketFactory

Я обновил файл конфигурации, как описано здесь: http://publib.boulder.ibm.com/infocenter/radhelp/v7r5/index.jsp?topic=%2Fcom.ibm.ws.ast.st.v6.ui.doc%2Ftopics%2Frssl_isUseIBMSSLSocketFactory.html

После внесения изменений,это все еще не работает.Я получаю эту ошибку:

my/url/to.git: cannot open git-upload-pack
com.ibm.jsse2.util.g: PKIX path building failed: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.; internal cause is: 
    java.security.cert.CertPathValidatorException: The certificate issued by CN=DigiCert High Assurance EV Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US is not trusted; internal cause is: 
    java.security.cert.CertPathValidatorException: Certificate chaining error

Answer 1

(Во-первых, я не уверен, почему вы хотите запустить Eclipse на IBM JRE. Если вам нужна IBM JRE для конкретных проектов (или даже по умолчанию) в качестве рабочей среды, вы можете добавить ее и установить всвойства рабочей области (или проекта).)

Эта ошибка возникает из-за того, что IBM JRE не доверяет этому сертификату (CN=DigiCert High Assurance EV Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US) из коробки.

И Oracle, иIBM JRE поставляется с набором доверенных сертификатов CA по умолчанию.

В Oracle Java они расположены в "jssecacerts, если он существует. В противном случае, cacerts".В документации также сказано:

ВАЖНОЕ ПРИМЕЧАНИЕ: JDK поставляется с ограниченным количеством доверенных корневых сертификатов в файле / lib / security / cacerts.Как описано в keytool, вы несете ответственность за поддержание (то есть добавление / удаление) сертификатов, содержащихся в этом файле, если вы используете этот файл в качестве хранилища доверенных сертификатов.

В зависимости от конфигурации сертификатов серверов, к которым вы обращаетесьВам может потребоваться добавить дополнительные корневые сертификаты.Получите необходимые конкретные корневые сертификаты от соответствующего поставщика.

Это может быть другое место для IBM JRE, но, в конечном счете, этот совет также применим: в конечном счете, это зависит от вас.чтобы убедиться, что у вас есть сертификаты CA, которым вы хотите доверять.Вы можете экспортировать их из вашего браузера, например.