Intellij IDEA 许可证激活 (SSLHandshakeException)

Posted 2023-02-22

【中文标题】Intellij IDEA 许可证激活 (SSLHandshakeException)

【英文标题】：Intellij IDEA License Activation (SSLHandshakeException)

【发布时间】：2015-10-05 14:15:42

【问题描述】：

我正在尝试使用我的教育许可证在 Ubuntu-gnome (15.4) 下激活 Intellij IDEA (14)，得到 SSLHandshakeException：

JetProfile 连接错误：SSLHandshakeException：java.security.cert.CertificateException：java.security.SignatureException：签名长度不正确：得到 256 但预期为 512

然后它说“Intellij 无法检测到您的代理配置”，尽管我没有代理并且我的网络设置被配置为没有代理。那里的支持告诉我检查我与 https://lservice-auth.jetbrains.com/(https://account.jetbrains.com/lservice/) 的直接连接。 Chrome 表示此连接不安全（我已切换发行版并成功激活 Intellij，Chrome 仍然存在该链接的信任问题）：

NET::ERR_CERT_AUTHORITY_INVALID

Intellij-错误截图：

更新： 我已设法将 Jetbrain 的密钥库导入到我的密钥库中，它现在有 2 个条目但仍然无法工作：

Keystore enthält 2 Einträge

jetbrains，20.07.2015，trustedCertEntry，Zertifikat-Fingerprint (SHA1): C3:83:F6:0A:6A:99:86:F3:B6:B3:38:44:8C:42:66:64:0F:07:DB:5A plugins.jetbrains.com，2015 年 7 月 20 日，trustedCertEntry， Zertifikat-指纹 (SHA1)： DF:47:A0:22:81:4B:79:F0:E5:C2:E1:4E:B4:CA:8A:0D:B9:1D:32:CC

【问题讨论】：

您介意介绍一下如何导入 Jetbrain 的密钥吗？

【参考方案1】：

我有同样的问题这么久。终于解决了，是FLS Server前面的反向代理配置问题：

我们有一个用于许可证的 FLS 服务器，前面有一个 nginx SSL 反向代理。 客户端可以在直接与 FLS 服务器对话时获得许可证，但不能通过反向代理。反向代理通过浏览器正确响应。

SSL 反向代理必须包含要由 Jetbrains 工具验证的完整证书链。 即ssl_certificate 应该是一个带有证书的文件，后跟 CA

【参考方案2】：

好的，我已联系支持人员，他们说这是代理问题和/或替换证书的东西：

它不起作用，因为我们的站点之间的正确证书替换了这些证书。 IDE 不相信他们得到的东西： 您和我们的服务器 (https://account.jetbrains.com/) 之间的代理服务器，它拦截 SSL 流量并将我们的证书替换为自己的证书，这是不同的，不会被 IDE 接受。请注意，此代理服务器可能对您完全透明，并且无需在您的系统中进行任何明确的代理配置即可工作。请联系您的组织 IT 帮助台或 ISP 支持以解决问题。

如果不是公司网络并且您无法控制这些连接，则面临问题的最终用户可以使用其 account.jetbrains.com 配置文件中的离线激活码。

但是，对于组织中的一些人来说，它可以工作，而其他一些人（使用相同的操作系统并排坐在一起）却失败了，他们得到了这个错误。

您可以在网站上看到“最后一次看到”日期显示使用情况和受影响的人。

JetBrains 的代理建议有点令人困惑，因为对我们来说，解决方案不是代理，没有任何东西阻止或替代任何东西。我们有一个需要安装的内部根证书。

苹果机

打开钥匙串（在系统中查看）

右键单击您的公司证书

导出

打开您的 JetBrains IDE

偏好

扩展工具

服务器证书

点击+按钮

导入您从 KeyChain 导出的证书

在 IDE 中单击帮助菜单 > 使用您的电子邮件和 JetBrains 密码注册和验证。

Windows

您将需要您的公司 InternalIssuingCA.cer 文件，请向您的 IT 服务台索取。

点击开始 > 运行

键入 mmc

按回车

点击文件菜单

选择添加/删除管理单元

在左侧选择证书

点击“添加>”

点击确定

现在展开证书 > 可信证书 > 证书

右击证书

选择所有任务 > 导入 > 下一个 > 下一个...

在 IDE 中单击帮助菜单 > 使用您的电子邮件和 JetBrains 密码注册和验证

更新：

如果您位于公司防火墙后面，您可能需要运行 CNTLM 并在 IDE 提示时指定代理。

注意：您可以使用电子邮件和 JetBrains.com 网站重置密码。

【讨论】：

只用了一年半的时间，你今天却帮助了一个人！谢谢。

【参考方案3】：

按照以下步骤操作：

转到：文件 -> 设置 -> 外观和行为 -> 系统设置 -> HTTP 代理

选择自动检测代理设置

点击清除密码

点击检查连接并提供网址：https://account.jetbrains.com/login

转到帮助 -> 注册并登录

【讨论】：

谢谢，在我的情况下，第四步是我缺少的：它会创建一个弹出窗口来接受来自 Jetbrains 的特定证书，但在尝试注册时不会出现。跨度>

【参考方案4】：

下载激活码的选项不再适用于教育许可证。

我得到了它的解决方法。如果您因为使用公司代理而陷入困境：

断开私人连接到访客 wifi 或移动连接

激活您的帐户

然后回到私有连接

这应该可以解决您的问题！

【参考方案5】：

我是这样解决的：

转到https://account.jetbrains.com 选择下载激活码以供离线使用 输入它作为激活密钥

【讨论】：

他们似乎更新了他们的许可计划。几个月前，使用教育许可证无法通过网站或支持检索离线代码。我将在本周晚些时候对其进行测试，并在验证后将您的答案视为“已接受”。

我也在使用教育许可证并且它有效。你是在 ubuntu 上使用 openJDK，我认为这只发生在 openJDK 上，而不是在 linux 上的 oracle JDK 上。

这不是解决方案，它是一种解决方法。请参阅我的解决方法。

【参考方案6】：

我知道已经有一段时间了，所以我猜你已经通过了这个。如果没有，请确保将 CA 的证书导入到受信任的根证书颁发机构存储中。我不知道为什么 JetBrains 没有让公共 CA 签署他们的证书，但是这里有一些开发人员遇到了同样的问题。