<div dir="ltr">FWIW - we backported these in the AdoptOpenJDK 8 builds and could provide a patch to upstream that change.<div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Cheers,<br>Martijn</div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, 22 Mar 2019 at 19:35, Sean Mullan <<a href="mailto:sean.mullan@oracle.com">sean.mullan@oracle.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Christoph,<br>
<br>
On 3/21/19 6:20 AM, Langer, Christoph wrote:<br>
> Hi,<br>
> <br>
> I recently came across a scenario where I wanted to use a self-built OpenJDK 8 in a maven build and it could not download artefacts due to missing root certificates. I helped myself by replacing the cacerts with some other version from a later OpenJDK and came over the issue. However, I’ve asked myself whether it was possible/worthwhile to get the root certificates also into an OpenJDK 8 update?<br>
> <br>
> With JEP 319 [0], Oracle has open-sourced the root certificates into OpenJDK. The initial check-in was done for jdk10, via bug JDK-8189131 [1]. After that, several commits have been made to update the set of root certificates and improve the tests.<br>
> <br>
> Now my questions are: Is it legally possible to bring these root certificates also into OpenJDK 8? Since it is a JEP, can the “feature” be added to OpenJDK 8 via an update release? And, last but not least, would there be interest in the community for that at all?<br>
<br>
I can answer the first two questions. I talked to one of our Product <br>
Managers who was involved with this JEP and he said that we have <br>
permission to release these certificates as open source at OpenJDK (much <br>
as Mozilla has roots in Firefox).  Therefore there should be no concerns <br>
using with OpenJDK 8 or other versions for that matter.  If you mean the <br>
jdk8u project specifically, you should check with the current <br>
maintainers for interest in this as I think they currently use other <br>
means for their builds.<br>
<br>
--Sean<br>
<br>
> <br>
> Just trying to start a discussion… 😊<br>
> <br>
> Best regards<br>
> Christoph<br>
> <br>
> [0] <a href="http://openjdk.java.net/jeps/319" rel="noreferrer" target="_blank">http://openjdk.java.net/jeps/319</a><br>
> [1] <a href="https://bugs.openjdk.java.net/browse/JDK-8189131" rel="noreferrer" target="_blank">https://bugs.openjdk.java.net/browse/JDK-8189131</a><br>
> <br>
</blockquote></div>