Intellij IDEA 许可证激活 (SSLHandshakeException)

Posted

技术标签:

【中文标题】Intellij IDEA 许可证激活 (SSLHandshakeException)【英文标题】:Intellij IDEA License Activation (SSLHandshakeException) 【发布时间】:2015-10-05 14:15:42 【问题描述】:

我正在尝试使用我的教育许可证在 Ubuntu-gnome (15.4) 下激活 Intellij IDEA (14),得到 SSLHandshakeException:

JetProfile 连接错误:SSLHandshakeException:java.security.cert.CertificateException:java.security.SignatureException:签名长度不正确:得到 256 但预期为 512

然后它说“Intellij 无法检测到您的代理配置”,尽管我没有代理并且我的网络设置被配置为没有代理。那里的支持告诉我检查我与 https://lservice-auth.jetbrains.com/(https://account.jetbrains.com/lservice/) 的直接连接。 Chrome 表示此连接不安全(我已切换发行版并成功激活 Intellij,Chrome 仍然存在该链接的信任问题):

NET::ERR_CERT_AUTHORITY_INVALID

Intellij-错误截图:

更新: 我已设法将 Jetbrain 的密钥库导入到我的密钥库中,它现在有 2 个条目但仍然无法工作:

Keystore enthält 2 Einträge

jetbrains,20.07.2015,trustedCertEntry,Zertifikat-Fingerprint (SHA1): C3:83:F6:0A:6A:99:86:F3:B6:B3:38:44:8C:42:66:64:0F:07:DB:5A plugins.jetbrains.com,2015 年 7 月 20 日,trustedCertEntry, Zertifikat-指纹 (SHA1): DF:47:A0:22:81:4B:79:F0:E5:C2:E1:4E:B4:CA:8A:0D:B9:1D:32:CC

【问题讨论】:

您介意介绍一下如何导入 Jetbrain 的密钥吗? 【参考方案1】:

我有同样的问题这么久。终于解决了,是FLS Server前面的反向代理配置问题:

我们有一个用于许可证的 FLS 服务器,前面有一个 nginx SSL 反向代理。 客户端可以在直接与 FLS 服务器对话时获得许可证,但不能通过反向代理。反向代理通过浏览器正确响应。

SSL 反向代理必须包含要由 Jetbrains 工具验证的完整证书链。 即ssl_certificate 应该是一个带有证书的文件,后跟 CA

【讨论】:

【参考方案2】:

好的,我已联系支持人员,他们说这是代理问题和/或替换证书的东西:

它不起作用,因为我们的站点之间的正确证书替换了这些证书。 IDE 不相信他们得到的东西: 您和我们的服务器 (https://account.jetbrains.com/) 之间的代理服务器,它拦截 SSL 流量并将我们的证书替换为自己的证书,这是不同的,不会被 IDE 接受。请注意,此代理服务器可能对您完全透明,并且无需在您的系统中进行任何明确的代理配置即可工作。请联系您的组织 IT 帮助台或 ISP 支持以解决问题。

如果不是公司网络并且您无法控制这些连接,则面临问题的最终用户可以使用其 account.jetbrains.com 配置文件中的离线激活码。

但是,对于组织中的一些人来说,它可以工作,而其他一些人(使用相同的操作系统并排坐在一起)却失败了,他们得到了这个错误。

您可以在网站上看到“最后一次看到”日期显示使用情况和受影响的人。

JetBrains 的代理建议有点令人困惑,因为对我们来说,解决方案不是代理,没有任何东西阻止或替代任何东西。我们有一个需要安装的内部根证书。

苹果机

    打开钥匙串(在系统中查看)

    右键单击您的公司证书

    导出

    打开您的 JetBrains IDE

    偏好

    扩展工具

    服务器证书

    点击+按钮

    导入您从 KeyChain 导出的证书

    在 IDE 中单击帮助菜单 > 使用您的电子邮件和 JetBrains 密码注册和验证。

Windows

您将需要您的公司 InternalIssuingCA.cer 文件,请向您的 IT 服务台索取。

    点击开始 > 运行

    键入 mmc

    按回车

    点击文件菜单

    选择添加/删除管理单元

    在左侧选择证书

    点击“添加>”

    点击确定

    现在展开证书 > 可信证书 > 证书

    右击证书

    选择所有任务 > 导入 > 下一个 > 下一个...

    在 IDE 中单击帮助菜单 > 使用您的电子邮件和 JetBrains 密码注册和验证

更新:

如果您位于公司防火墙后面,您可能需要运行 CNTLM 并在 IDE 提示时指定代理。

注意:您可以使用电子邮件和 JetBrains.com 网站重置密码。

【讨论】:

只用了一年半的时间,你今天却帮助了一个人!谢谢。【参考方案3】:

按照以下步骤操作:

    转到:文件 -> 设置 -> 外观和行为 -> 系统设置 -> HTTP 代理

    选择自动检测代理设置

    点击清除密码

    点击检查连接并提供网址:https://account.jetbrains.com/login

    转到帮助 -> 注册并登录

【讨论】:

谢谢,在我的情况下,第四步是我缺少的:它会创建一个弹出窗口来接受来自 Jetbrains 的特定证书,但在尝试注册时不会出现。跨度> 【参考方案4】:

下载激活码的选项不再适用于教育许可证。

我得到了它的解决方法。如果您因为使用公司代理而陷入困境:

断开私人连接到访客 wifi 或移动连接

激活您的帐户

然后回到私有连接

这应该可以解决您的问题!

【讨论】:

【参考方案5】:

我是这样解决的:

转到https://account.jetbrains.com 选择下载激活码以供离线使用 输入它作为激活密钥

【讨论】:

他们似乎更新了他们的许可计划。几个月前,使用教育许可证无法通过网站或支持检索离线代码。我将在本周晚些时候对其进行测试,并在验证后将您的答案视为“已接受”。 我也在使用教育许可证并且它有效。你是在 ubuntu 上使用 openJDK,我认为这只发生在 openJDK 上,而不是在 linux 上的 oracle JDK 上。 这不是解决方案,它是一种解决方法。请参阅我的解决方法。【参考方案6】:

我知道已经有一段时间了,所以我猜你已经通过了这个。如果没有,请确保将 CA 的证书导入到受信任的根证书颁发机构存储中。我不知道为什么 JetBrains 没有让公共 CA 签署他们的证书,但是这里有一些开发人员遇到了同样的问题。

【讨论】:

以上是关于Intellij IDEA 许可证激活 (SSLHandshakeException)的主要内容,如果未能解决你的问题,请参考以下文章

IntelliJ IDEA 和JRebel 激活

IntelliJ IDEA 激活码怎么获取?

IntelliJ IDEA 15激活

2020.1 IDEA 正版激活,IntelliJ IDEA 注册码,2020.1 IDEA 激活码

IntelliJ IDEA的激活

2020.1.2 IDEA 正版激活,IntelliJ IDEA 注册码,激活码 2018 2019idea