在最近的1.8.0_151 Java更新中,当我使用一个允许您将文档推送到Google Drive的库时,我开始遇到异常
error.sun.security.validator.validatorexception:禁用证书签名算法
无论用于生成它的代码如何,此异常意味着什么?有没有人面对它并知道它的工作?它从未发生在任何以前的Java版本中
谢谢
它有助于拥有堆栈跟踪,但可能你跳过了14x而且代码正在使用HTTPS或其他TLS到某个谷歌(或者其他?)服务器,其链中有一个带有SHA1签名的证书,因为如果默认值为141,则禁用此类证书谷歌是谁;见http://www.oracle.com/technetwork/java/javase/8u141-relnotes-3720385.html#NewFeature。顺便提一下151是3个月前和141个月前 - 并且公共TLS的SHA1证书已被正式禁止近3年和SHA1 was actually broken for collision almost a year ago。
如果这确实是问题,你可以通过编辑jdk.certpath.disabledAlgorithms中的JRE/lib/security/java.security来解决这个问题,但是它可能是寻找使用最新证书链的服务器的更好解决方案。如果图书馆没有暴露它正在与之交谈的服务器,你可以turn on tracing per JSSERefGuide(尽管这会产生大量的搜索结果)或者根据平台和环境(你没有识别)你可能有其他网络监控或跟踪工具可供使用。