java.security.InvalidAlgorithmParameterException原因及其处理方式

最新推荐文章于 2026-02-04 08:54:12 发布
原创 最新推荐文章于 2026-02-04 08:54:12 发布 · 4.2w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一、异常如下 
javax.net .ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
at sun.security.ssl.Alerts.getSSLException(Alerts.java:208) ~[na:1.7.0_75]
at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1904) ~[na:1.7.0_75]
at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1862) ~[na:1.7.0_75]
at sun.security.ssl.SSLSocketImpl.handleException(SSLSocketImpl.java:1845) ~[na:1.7.0_75] 

Caused by: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
二、问题原因
1、本人的java服务是以jar包的形式运行在linux环境中
2、当程序中使用HTPPS调用第三方接口时候报这个错误
3、原因是因为安装的jdk中jre的以来有问题、没有ssl支持的相关证书包

有问题的jdk/lib目录(缺少其他依赖)


正确的的jdk/lib目录


三、重新解压一个正确jdk的tar包,再次检查目录

四、重启java项目服务
Java 11 新安全选项错误:处理和避免方法
CdiBug的博客
09-19 429
在使用 Java 11 进行开发时,可能会遇到一些新的安全选项错误。本文介绍了两个常见错误的解决方法,并提供了相应的源代码示例。第二个错误是无法设置自定义信任存储,可以通过自定义 TrustManager 来解决。在使用 Java 11 进行开发时,有时候会遇到新的安全选项错误。在 Java 11 中,由于一些安全限制,无法直接设置自定义的信任存储。解决方法是通过更新 Java 安全库的信任存储来解决。通过使用自定义的信任管理器,可以解决该错误并实现自定义的证书验证逻辑。来设置自定义的信任管理器。
调用外部接口报java.security.InvalidAlgorithmParameterException:the trustAnchors parameter must be non-empty
fuleigang的专栏
11-30 1666
本地通过httpclient调用微信接口,报错 java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException:the trustAnchors parameter must be non-empty 提示信息中有关于SSLException,于是给http请求设置ssl 调用又报了 sslSocketFactory(SSLSocketFactory) not s..
java.security.InvalidAlgorithmParameterException
jerome_jun的专栏
09-08 1624
错误信息: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive) at com.sun.crypto.provider.DHKeyPairGenerator.initialize(DHKeyPairGenerator.java:120) at java.securi...
【Ranger】Ranger Admin 配置 Knox 策略时出现,the trustAnchors parameter must be non-empty
最新发布
TTBIGDATA的博客
02-04 1005
Ranger Admin服务在调用Knox API时出现SSL证书验证失败错误。当Ranger尝试通过HTTPS访问Knox的拓扑列表API(https://dev1:6543/gateway/admin/api/v1/topologies)时,报错"InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty",表明Java信任库中缺少必要的证书锚点。该问题主要影响Ranger与Knox
JAVA AES加密/解密
之艾翕
06-15 9876
JAVA AES-CBC-128 加密解密
java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
小龙舟的工具书
03-16 1万+
Caused by: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
java.security.InvalidAlgorithmParameterException--记录异常及解决办法
Wang_0202的博客
03-09 7036
一、出现原因 使用HttpClient通过代理服务器发送https请求时发生 异常信息: Caused by: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty at sun.security.validator.PKIXValidator.<init&
maven java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
01-22
### 解决方案 当遇到 `java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty` 异常时,通常意味着Java的安全配置存在问题,特别是信任库为空。这可能影响到Maven项目的正常运行以及依赖项的下载。 #### 1. 检查JDK安装及其安全性文件夹 确认当前使用的JDK版本是否正确,并且其安全目录下的cacerts文件存在并含有必要的证书条目[^1]。如果发现该文件丢失或损坏,则考虑重新安装相应的JDK环境来恢复默认的信任库。 #### 2. 更新CA根证书 有时操作系统自带的CA根证书过期或者缺失也会引发此类错误。可以通过更新操作系统的CA存储或是手动向JVM添加所需的CA根证书来修复这个问题[^3]。 ```bash keytool -importcert -file /path/to/cert.pem -alias myCertAlias -keystore $JAVA_HOME/jre/lib/security/cacerts ``` 上述命令用于将指定路径中的PEM编码格式的X.509 v3证书导入至JRE的安全证书仓库中;执行过程中会提示输入密码,默认情况下为`changeit`。 #### 3. 配置IDEA代理设置 对于使用IntelliJ IDEA开发工具的情况,确保网络连接设置无误也很重要。进入File -> Settings (Windows/Linux) 或者 IntelliJ IDEA -> Preferences (macOS),找到HTTP Proxy选项卡,取消勾选“Auto-detect proxy settings”,改为手动配置代理服务器地址和端口号,或者是选择不使用任何代理[^2]。 #### 4. 清理本地Maven缓存 尝试清理`.m2/repository`下所有的内容后再让Maven重新解析所需资源,这样可以避免因旧版构件残留而导致的问题: ```shell rm -rf ~/.m2/repository/* mvn clean install ``` 以上措施有助于解决由不同原因引起的`InvalidAlgorithmParameterException`异常情况,在实际应用中可根据具体情况采取相应的方法进行排查处理。
78、Java Security及其子包详解
vscode6remote的博客
07-27 121
本文详细解析了 Java Security及其子包的核心功能和类库,涵盖访问控制、认证、加密参数生成等安全机制。文章介绍了 java.security 包中的关键类如 AccessController、AlgorithmParameters 和 Permission,并提供了权限检查和异常处理的示例代码。此外,还探讨了安全提供者的动态安装和实际应用场景,帮助开发者更好地理解和使用 Java 的安全架构。
[FATAL] Non-resolvable parent POM for com.iflyrec:iflyrec-office:1.0-SNAPSHOT: The following artifacts could not be resolved: org.springframework.boot:spring-boot-starter-parent:pom:2.2.11.RELEASE (absent): Could not transfer artifact org.springframework.boot:spring-boot-starter-parent:pom:2.2.11.RELEASE from/to mvn-mirror (https://depend.iflytek.com/artifactory/mvn-repo/): java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty and 'parent.relativePath' points at wrong local POM @ line 22, column 13
04-24
### Maven 构建时无法解析 Parent POM 的原因分析 当遇到 `Non-resolvable parent POM` 错误时,通常是因为 Maven 未能找到指定的父级 POM 文件。对于 Spring Boot 项目而言,如果指定了 `spring-boot-starter-parent` 版本为 `2.2.11.RELEASE` 并且该版本在配置的远程仓库中不可用,则会触发此错误[^1]。 以下是可能的原因以及解决方案: #### 可能原因 1. **本地存储库未缓存目标依赖项** 如果本地 `.m2/repository/` 中不存在对应的父级 POM 或其元数据文件(如 `_remote.repositories`),则 Maven 将尝试从远程仓库下载它。然而,如果远程仓库不包含所需版本,则会出现解析失败的情况[^1]。 2. **远程仓库配置缺失或错误** 默认情况下,Maven 使用中央仓库作为主要资源位置。但如果项目的 `pom.xml` 配置了自定义镜像或其他私有仓库,并且这些仓库缺少所需的 `spring-boot-starter-parent` 版本,则可能导致问题发生。 3. **网络连接问题** 下载过程中可能出现中断或者代理设置不当等问题,从而阻止 Maven 成功获取到必要的构件及其关联信息。 4. **信任锚参数为空 (trustAnchors parameter must be non-empty)** 此类异常通常是由于 JDK 安全策略更新引起,在某些环境中 SSL/TLS 握手验证失败也会间接影响依赖管理操作正常执行。 --- ### 解决方案 #### 方法一:调整仓库地址 确认当前使用的远程仓库列表是否包含了官方发布的 Spring Boot 存储库链接。可以通过修改全局或项目级别的 settings.xml 来添加额外的支持源: ```xml <mirrors> <mirror> <id>central</id> <name>Maven Central Repository Mirror</name> <url>https://repo.maven.apache.org/maven2/</url> <mirrorOf>*</mirrorOf> </mirror> </mirrors> ``` 同时确保 `<repositories>` 节点下存在如下声明以便支持最新版组件检索: ```xml <repository> <id>spring-milestones</id> <name>Spring Milestone Repository</name> <url>https://repo.spring.io/libs-release</url> </repository> ``` 以上更改可以帮助覆盖掉潜在失效路径并重新定向至可靠站点完成同步过程。 #### 方法二:手动安装依赖包 假如仍然面临访问障碍可以考虑采用离线模式预先准备好所有必需品再导入系统内部供后续调用。具体做法是从可信渠道取得对应压缩包形式的目标产物然后利用命令行工具将其注册进入个人环境之中: ```bash mvn install:install-file \ -Dfile=/path/to/spring-boot-starter-parent-2.2.11.RELEASE.pom \ -DgroupId=org.springframework.boot \ -DartifactId=spring-boot-starter-parent \ -Dversion=2.2.11.RELEASE \ -Dpackaging=pom ``` 注意替换实际物理磁盘上的绝对定位符以匹配实际情况需求[^1]。 #### 方法三:修正安全协议冲突 针对 “invalid algorithm parameter exception”,需核查运行 JVM 实例所加载的安全提供者清单是否存在兼容性隐患。一种常见处理方式是在启动脚本里显式指定允许使用的加密算法套件集合样例如下所示: ```properties -Djdk.tls.disabledAlgorithms= -Djavax.net.ssl.trustStore=/etc/pki/java/cacerts -Djavax.net.ssl.trustStorePassword=changeit ``` 另外也可以升级基础软件栈直至满足现代标准要求来彻底消除此类干扰因素的影响[^1]。 --- ### 总结 通过合理规划可用仓储体系结构、妥善处置特殊场景下的例外状况以及持续优化底层设施架构能够有效缓解乃至杜绝上述提及的各种棘手难题的发生概率。最终达成稳定可靠的自动化流水生产线建设目的。
79、Java安全包(java.security及其子包详解
vscode6remote的博客
07-28 70
本文详细解析了Java中的`java.security`包及其子包的核心类和接口,涵盖代码签名、消息摘要、密钥管理等安全功能。重点介绍了如CodeSigner、CodeSource、Digest相关类、DomainCombiner、Key相关类及KeyPairGenerator的使用方法和场景。同时,提供了代码示例和最佳实践,帮助开发者构建安全可靠的Java应用程序。
Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must
a2321123的博客
03-25 6372
今天在学习springcloud时,学习到gateway访问外网,出现错误,报错内容为 [13c3884d] There was an unexpected error (type=Internal Server Error, status=500). Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty java.lang.Run
java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty解决方法
热门推荐
渴望飞的鱼的博客
12-18 3万+
报错显示: javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty     at org.apache.axis.A...
Unexpected error: java.security.InvalidAlgorithmParameterException
xu990128638的专栏
10-20 1514
这个错误提示说明在执行 HTTPS 请求时,Java 虚拟机无法找到任何可信任的根证书来验证服务器的 SSL 证书。这通常发生在 SSL 握手阶段,当客户端尝试建立与服务器的安全连接时。错误发生在执行 POST 请求到,这很可能是一个调用服务(如果这是正确的服务地址)的API。/*** feign 日志基本配置*/@Bean@Override@Override@Override/*** feign 日志基本配置} } };
Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must ...
weixin_30345577的博客
02-20 2566
项目中遇到的获取https的数据接口数据时,Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty 报错,网上搜索后说是证书问题,解决办法大多都是说的往Java中添加相关证书; 然后这个问题,让我想起了以前遇到的一个类似报错,都...
使用Openjdk8和maven时出错:java.security.InvalidAlgorithmParameterException
观自在的博客
12-16 9490
错误类型 Maven: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty mvn clean package 报了以下的错误 java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmP
Java实现非对称加密
I_LV_XJ的博客
05-04 4796
公开密钥密码学(英语:Public-key cryptography)也称非对称式密码学(英语:Asymmetric cryptography)是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥;公钥用作加密,私钥则用作解密。使用公钥把明文加密后所得的密文,只能用相对应的私钥才能解密并得到原本的明文,最初用来加密的公钥不能用作解密。由于加密和解密需要两个不同的密钥,故被称为非对称加密;不同于加密和解密都使用同一个密钥的对称加密。公钥可以公开,可任意向外发布;私钥不可以公开,必须由用户自行严
83、Java安全包中的证书处理与验证
vscode6remote的博客
08-01 77
本文详细介绍了Java安全包中与证书处理和验证相关的类和接口,包括CertificateException异常体系、CertificateFactory解析证书、CertPath表示证书链、CertPathBuilder构建认证路径以及CertPathValidator验证证书链等内容。通过这些功能,开发者可以实现安全可靠的证书管理机制。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值