
<div dir="ltr">We basically pulled in the JEP 319 certs from 11 and put them into 8. Happy to create a patch if that helps, might be a slightly different set to what you are proposing though?<div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Cheers,<br>Martijn</div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 25 Mar 2019 at 07:22, Langer, Christoph <<a href="mailto:christoph.langer@sap.com">christoph.langer@sap.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">


<div lang="DE">

<div class="gmail-m_2537068315348420513WordSection1">

<p class="MsoNormal"><span>Hi Martijn,<u></u><u></u></span></p>

<p class="MsoNormal"><span><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US">as far as I understand the AdoptOpenJDK infrastructure, you have created a cacerts file from the Mozilla certificates which you are using in the AdoptOpenJDK 8 build via configure option

 [1]. Is that correct or am I missing something?<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US">I was planning to bring the cacerts file from jdk/jdk down to 8 with the associated tests. Your build setup should still work then, I guess.<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US">However, if somebody from AdoptOpenJDK wants to do the work of bringing it into OpenJDK8 updates, feel free. It’s not the very first thing on my todo list

</span><span lang="EN-US" style="font-family:"Segoe UI Emoji",sans-serif">😊</span><span lang="EN-US"><u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US">Thanks & Best regards<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US">Christoph<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US">[1] <a href="https://github.com/AdoptOpenJDK/openjdk-build/tree/master/security" target="_blank">

https://github.com/AdoptOpenJDK/openjdk-build/tree/master/security</a><u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>

<div style="border-top:none;border-right:none;border-bottom:none;border-left:1.5pt solid blue;padding:0cm 0cm 0cm 4pt">

<div>

<div style="border-right:none;border-bottom:none;border-left:none;border-top:1pt solid rgb(225,225,225);padding:3pt 0cm 0cm">

<p class="MsoNormal"><b><span lang="EN-US">From:</span></b><span lang="EN-US"> Martijn Verburg <<a href="mailto:martijnverburg@gmail.com" target="_blank">martijnverburg@gmail.com</a>>

<br>

<b>Sent:</b> Freitag, 22. März 2019 20:38<br>

<b>To:</b> Sean Mullan <<a href="mailto:sean.mullan@oracle.com" target="_blank">sean.mullan@oracle.com</a>><br>

<b>Cc:</b> Langer, Christoph <<a href="mailto:christoph.langer@sap.com" target="_blank">christoph.langer@sap.com</a>>; <a href="mailto:jdk8u-dev@openjdk.java.net" target="_blank">jdk8u-dev@openjdk.java.net</a>; OpenJDK Dev list <<a href="mailto:security-dev@openjdk.java.net" target="_blank">security-dev@openjdk.java.net</a>><br>

<b>Subject:</b> Re: [8u] Is it possible to bring root certificates to OpenJDK 8 [JEP319] ?<u></u><u></u></span></p>

</div>

</div>

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<p class="MsoNormal">FWIW - we backported these in the AdoptOpenJDK 8 builds and could provide a patch to upstream that change.<u></u><u></u></p>

<div>

<p class="MsoNormal"><br clear="all">

<u></u><u></u></p>

<div>

<div>

<p class="MsoNormal">Cheers,<br>

Martijn<u></u><u></u></p>

</div>

</div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

</div>

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<div>

<p class="MsoNormal">On Fri, 22 Mar 2019 at 19:35, Sean Mullan <<a href="mailto:sean.mullan@oracle.com" target="_blank">sean.mullan@oracle.com</a>> wrote:<u></u><u></u></p>

</div>

<blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0cm 0cm 0cm 6pt;margin-left:4.8pt;margin-right:0cm">

<p class="MsoNormal">Hi Christoph,<br>

<br>

On 3/21/19 6:20 AM, Langer, Christoph wrote:<br>

> Hi,<br>

> <br>

> I recently came across a scenario where I wanted to use a self-built OpenJDK 8 in a maven build and it could not download artefacts due to missing root certificates. I helped myself by replacing the cacerts with some other version from a later OpenJDK and

 came over the issue. However, I’ve asked myself whether it was possible/worthwhile to get the root certificates also into an OpenJDK 8 update?<br>

> <br>

> With JEP 319 [0], Oracle has open-sourced the root certificates into OpenJDK. The initial check-in was done for jdk10, via bug JDK-8189131 [1]. After that, several commits have been made to update the set of root certificates and improve the tests.<br>

> <br>

> Now my questions are: Is it legally possible to bring these root certificates also into OpenJDK 8? Since it is a JEP, can the “feature” be added to OpenJDK 8 via an update release? And, last but not least, would there be interest in the community for that

 at all?<br>

<br>

I can answer the first two questions. I talked to one of our Product <br>

Managers who was involved with this JEP and he said that we have <br>

permission to release these certificates as open source at OpenJDK (much <br>

as Mozilla has roots in Firefox).  Therefore there should be no concerns <br>

using with OpenJDK 8 or other versions for that matter.  If you mean the <br>

jdk8u project specifically, you should check with the current <br>

maintainers for interest in this as I think they currently use other <br>

means for their builds.<br>

<br>

--Sean<br>

<br>

> <br>

> Just trying to start a discussion… <span style="font-family:"Segoe UI Emoji",sans-serif">

😊</span><br>

> <br>

> Best regards<br>

> Christoph<br>

> <br>

> [0] <a href="http://openjdk.java.net/jeps/319" target="_blank">http://openjdk.java.net/jeps/319</a><br>

> [1] <a href="https://bugs.openjdk.java.net/browse/JDK-8189131" target="_blank">

https://bugs.openjdk.java.net/browse/JDK-8189131</a><br>

> <u></u><u></u></p>

</blockquote>

</div>

</div>

</div>

</div>


</blockquote></div>