Upsource - PKIX路径SSL证书问题

Question

我在这个问题上被困了几个星期了，我真的不知道如何绕过SSL错误来连接到工具。我遵循下面的文档

https://upsource-support.jetbrains.com/hc/en-us/articles/206545609-Using-self-signed-certificates-to-connect-to-a-Git-repo

再加上

sudo Library/java/JavaVirtualMachines/adopt-openjdk-11.0.7/Contents/Home/bin/keytool -import -alias brinternal1 -keystore /Users/camposf/Documents/upsource-2020.1.1802/bin/upsource.sh -file Library/Java/JavaVirtualMachines/adopt-openjdk-11.0.7/Contents/Home/lib/security/cacerts

到我的终端(我在Mac上)，但这条消息不断出现：

This keystore does not support probing and must be loaded with a specified type

我们以前对SSL和Java有过一些问题，它们是由另一个开发人员修复的，但我想知道这是否是过去和现在所做的事情之间的一些冲突？

我认为这可能是以前使用过的，但也适用于不同的JDK版本。

sudo keytool -import -alias brinternal1  -file bedrock-ca.pem -trustcacerts /Users/camposf/Documents/upsource-2020.1.1802/Library/Java/JavaVirtualMachines/jdk1.8.0_191.jdk/Contents/Home/jre/lib/security/cacerts -storepass changeit

我对这种类型的证书工作非常陌生，任何帮助都是非常感谢的。

非常感谢。

更新

根据Dave的回答，使用的命令似乎是错误的，混淆了路径。将其更新到下面，并收到一条确认消息，表示证书已添加到密钥存储库中。但是，即使在重新启动计算机之后，仍会出现PKIX SSL问题。在本地和码头都试过了。

sudo Library/java/JavaVirtualMachines/adopt-openjdk-11.0.7/Contents/Home/bin/keytool -import -alias brinternal2 -keystore Library/Java/JavaVirtualMachines/adopt-openjdk-11.0.7/Contents/Home/lib/security/cacerts -file bedrock.cer

​

​

​

​

Answer 1

Upsource似乎使用了自己的JDK。通过打字就知道了

/Users/myUser/Documents/upsource-2020.1.1802/bin/upsource.sh java print

因此，通过在我的终端上输入以下命令来解决这个问题(在我们的例子中是bedrock.cert)：

sudo /Users/myUser/Documents/upsource-2020.1.1802/internal/java/mac-x64/bin/keytool -import -alias brinternal2 -keystore  /Users/camposf/Documents/upsource-2020.1.1802/internal/java/mac-x64/jre/lib/security/cacerts -file bedrock.cer

似乎还可以让Upsource通过键入

/Users/myUser/Documents/upsource-2020.1.1802/bin/upsource.sh java set <home path for your preferred jdk>

使用echo $JAVA_HOME命令可以找到哪里。

不过，不确定改变这种状况有多明智。