[英]Signature Algorithm SHA256withRSA failed in Java
我在 Raspberry Pi 和 Ubuntu Linux 中生成並簽署了相同的證書。
SSL 連接在 Raspberry 上工作正常,而在 Ubuntu 上失敗並出現錯誤Received fatal alert: unknown_ca
在證書驗證過程中,我發現了不同之處:
失敗(AWS 上的 Ubuntu)
*** CertificateVerify
Signature Algorithm SHA256withRSA
好(樹莓派)
*** CertificateVerify
Signature Algorithm SHA512withRSA
為什么我有不同的簽名算法? 在這兩種情況下,都使用了相同的命令來創建和簽署證書。
與Java通信時可能會出現問題嗎?
UPD
嘗試啟用 Unlimited Strength Jurisdiction Policy
我的 Java 安裝中有兩個文件夾,其中包含local_policy.jar和US_export_policy.jar :
C:\java\jdk1.8.0_241\jre\lib\security\policy\limited
C:\java\jdk1.8.0_241\jre\lib\security\policy\unlimited
我想unlimited文件夾包含所需的庫,但可以肯定的是我已經從Oracle下載並覆蓋了它們。
我在C:\\java\\jdk1.8.0_241\\jre\\lib\\security\\java.security文件中取消注釋行crypto.policy=unlimited
但問題還是一樣。 直到有錯誤:
MQTT Con: 2, RECV TLSv1.2 ALERT: fatal, unknown_ca
%% Invalidated: [Session-1, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384]
我會嘗試檢查您的客戶是否啟用了Unlimited Strength Jurisdiction Policy 。
$JAVA_HOME/jre/lib/security (對於 JDK)$JAVA_HOME/lib/security (對於 JRE) 該文件必須具有以下行: crypto.policy=unlimited
如果它不存在,您將必須從Oracle下載一個可分發的,然后將上面的行添加到security文件中。
無法在 .Net c# 上匹配來自 Java 的 SHA256withRSA 簽名
[英]Fail to match SHA256withRSA signature from Java on .Net c#
WAS 6.1 IBMJCE提供程序生成錯誤的sha256withrsa簽名
[英]WAS 6.1 IBMJCE provider generating wrong sha256withrsa signature
如何使c openssl生成與JAVA SHA256withRSA / PSS簽名相同的簽名文本?
[英]how to make c openssl generate the same signed text as JAVA SHA256withRSA/PSS Signature?
Azure AD 令牌簽名的驗證無效。 使用算法驗證時,令牌的簽名無效:SHA256withRSA
[英]Validation of Azure AD token signature is invalid. The Token's Signature resulted invalid when verified using the Algorithm: SHA256withRSA
是否可以使用原始數據的 SHA256 hash 驗證 SHA256withRSA 簽名?
[英]Is it possible to verify a SHA256withRSA signature with a SHA256 hash of the original data?
keytool錯誤 - NoSuchAlgorithmException - SHA256withRSA
[英]keytool error - NoSuchAlgorithmException - SHA256withRSA
因為簽名的jar文件的時間戳支持哪個java版本SHA-256和SHA256withRSA
[英]Since which java version SHA-256 and SHA256withRSA are supported for timestamp at signed jar files
如何使“MessageDigest SHA-256 and Signature RSASSA-PSS”等同於“Signature SHA256withRSA/PSS”
[英]How to make “MessageDigest SHA-256 and Signature RSASSA-PSS” equivalent to “Signature SHA256withRSA/PSS ”
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.