Spring 打包 jar 运行P12证书读取时,报错java.io.IOException: keystore password was incorrect

最近碰到很恶心的玩意,就是用 Spring 打包 jar 时,用如下代码进行读取ssl证书

 public RestTemplate getRestTemplateWithCert() {
        RestTemplate restTemplate = null;
        try {
            KeyStore keyStore = KeyStore.getInstance("PKCS12");//eg. PKCS12
//            这个之前尝试放在resources目录下来读取,结果这个居然是证书错误的源头,使用下面的直接从路径读取就能成功了,证书读取有问题spring没有报错,大坑 --来自 黎胜锬同志的吐槽
//            InputStream cp = this.getClass().getResourceAsStream("test.p12");
            //读取本地路径
//            FileInputStream instream = new FileInputStream(new File("D:\\ssl\\test.p12"));
            InputStream instream = certificate.getInputStream();

            keyStore.load(instream, certificatePassword.toCharArray());

            SSLContext sslcontext = SSLContextBuilder.create()
                    .loadKeyMaterial(keyStore, certificatePassword.toCharArray())
                    .build();

            SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext, new String[]{"TLSv1.2"}, null, NoopHostnameVerifier.INSTANCE);
            CloseableHttpClient httpClient = HttpClients.custom().setSSLSocketFactory(sslsf).build();
            HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory(httpClient);
            restTemplate = new RestTemplate(factory);
            //将转换器的编码换成utf-8
            restTemplate.getMessageConverters().set(1, new StringHttpMessageConverter(Charset.forName("utf-8")));
            //System.out.println("restTemplate.hashCode():" + restTemplate.hashCode());
        } catch (Exception e) {
            e.printStackTrace();
        }
        return restTemplate;
    }

使用 spring 打包成 jar 包后 在 linux上面运行,正常,但是在windows 中使用 java -jar you.jar 运行后报错 java.io.IOException: keystore password was incorrect,

百度 ,google了半天,说是打包 jar 会导致证书被修改,然后在pom中添加了如下代码

 <resources>
            <resource>
                <directory>src/main/resources</directory>
                <filtering>true</filtering>
                <excludes>
                    <exclude>*.p12</exclude>
                </excludes>
            </resource>
            <resource>
                <directory>src/main/resources</directory>
                <filtering>fals
### 解决 Java 中遇到的 Keystore 被篡改或密码不正确的 IOException 问题 当遇到 `java.io.IOException` 错误提示 “Keystore was tampered with, or password was incorrect”,这通常意味着密钥库文件可能已被修改,或者提供的密码有误。以下是几种常见的解决方案: #### 验证并重试输入密码 确保所提供的密码完全正确无误。如果不确定当前使用的密码是否正确,则可以尝试重新创建一个新的 keystore 文件,并设置一个容易记住的新密码。 ```bash keytool -genkeypair -alias mydomain -keyalg RSA \ -keystore example.keystore.jks -validity 3650 ``` #### 检查密钥库文件完整性 确认所访问的是预期中的那个未损坏过的 .jks/.p12 等格式的密钥存储文件副本;如果有备份的话,请恢复到之前正常工作的版本[^1]。 #### 使用命令行工具测试连接 通过命令行来加载指定路径下的密钥库以及对应的密码来进行初步排查工作,例如: ```bash keytool -list -v -keystore path/to/your/file.jks ``` 此操作可以帮助判断是否存在权限不足或其他潜在因素影响到了程序读取该资源的能力。 #### 修改应用程序配置 对于像 Tomcat 这样的服务器环境,在 server.xml 或其他相关配置文件里指定了 SSL/TLS 设置部分要特别小心对待其中涉及敏感数据项(如 keyPass 和 storeFile 属性),确保它们指向了合法有效的值而不是默认占位符[^3]。 #### 处理代码逻辑层面的问题 在某些情况下,异常可能是由于编程错误引起的。比如下面这段 Android 应用开发过程中的 HTTPS 请求处理片段就展示了如何正确地初始化 SSLSocketFactory 对象而不会触发上述提到的安全性异常情况发生[^4]: ```java // 初始化keystore KeyStore clientKeyStore = KeyStore.getInstance("BKS"); clientKeyStore.load(getAssets().open("zhxu_client.bks"), "correct_password".toCharArray()); // 创建KeyManagerFactory实例 KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm()); keyManagerFactory.init(clientKeyStore, "correct_password".toCharArray()); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(keyManagerFactory.getKeyManagers(), null, new SecureRandom()); return sslContext.getSocketFactory(); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值