最近在用 gradle 编译安卓代码，gradle 下载依赖库报错 “Exception in thread \"main\" javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty”，原因是高版本 java （1.8.0_4）下载 https 的时候去校验证书了，默认java里没有证书所以报错。

 一、临时方案（在java中导入对应站点的公钥）

1、copy出要下载的依赖库地址，改pom后缀为xml并在chrome中访问

由于改成xml后缀会报404，不过没关系咱们只要这个域名的共钥即可

 2、点击上图三角，再点击下图红框处

 3、鼠标安卓证书拖动到桌面，导出此域名的证书

4、把证书上传到linux服务器上，如下图

 5、执行如下命令，在java中导入此域名的证书

[root@VM-12-15-centos security]# pwd
/cn/java-se-8u41-ri/jre/lib/security
[root@VM-12-15-centos security]# keytool -alias repo.maven.apache.org -import -keystore cacerts -file /root/repo.maven.apache.org.cer  

如果你没有初始化 /cn/java-se-8u41-ri/jre/lib/security/cacerts，那输入java默认密码 changeit 即可

其中：

-alias repo.maven.apache.org ：是别名，随便起或者写成导入的域名即可

-file /root/repo.maven.apache.org.cer ：是证书文件地址，就是刚才传上来的证书文件

 6、查看已经安装的证书

keytool -list -keystore cacerts

 运行命令后可以看到安装了两个证书

 7、重新编译后即可成功下载依赖资源

目前的解决方法有点费劲，需要针对每一个域名安装证书，大致的方法：
1、访问对应的网站，从浏览器中导入对应域名的公钥，将公钥文件传到linux
2、通过命令给java导入对应域名的公钥 keytool -import -keystore cacerts -file /root/a1.cer
重新编译ok了

来源：https://www.cnblogs.com/rslai/p/15981548.html
本站部分图文来源于网络，如有侵权请联系删除。