[英]Java keystore failed PKCS12 integrity checking but keytool works
[英]KeyStore with BouncyCastleProvider: KeyStore integrity check failed
我想為ssl連接使用自簽名簽名。 我正在關注這篇文章。
我的問題:創建密鑰庫后,我的完整性檢查失敗。
Keytool-Error: java.io.IOException: KeyStore integrity check failed.
我還在尋找,但也許有人可以節省我一些時間。
確保使用正確的密碼打開密鑰庫。 我有這個錯誤,結果我仍然使用trusted.load()
的示例代碼中的密碼
我遇到了同樣的問題,我試圖打開一個本地保存的KeyStore
文件,有兩個原因:
KeyStore
並使用不同的密碼加載它。 KeyStore
文件已損壞,因此標記完整性檢查。 我建議您嘗試使用相同的密碼保存並加載另一個文件(已修復),看它是否會正常加載。
我找到了另一個可以引發這條消息的角落案例。
我使用openssl
導出了一個PKCS12密鑰庫,然后嘗試將其導入到具有keytool
的現有密鑰庫中。 我在這一步收到了“完整性檢查失敗”錯誤,盡管我列出了PKCS12密鑰庫的內容時密碼正常。
問題原來是因為我使用的密碼長度恰好是50個字符。 雖然這是openssl
接受的,但我知道這是所用緩沖區的最大大小,並且密碼的最后一個字符被“字符串結束”字符覆蓋。
再次使用僅49個字符的密碼導出PKCS12密鑰庫修復了我的問題。
確保使用FileOutputStream.close()
正確關閉密鑰庫文件,否則將標記為已丟失完整性
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.