有关aix环境下使用PKCS12服务端证书签名报错问题解决

最新推荐文章于 2021-11-23 18:09:07 发布
最新推荐文章于 2021-11-23 18:09:07 发布
阅读量1k 收藏
点赞数
分类专栏: 企业应用 文章标签: java security 算法 签名 pkcs12
本文详细记录了解决AIX系统下使用IBM JDK1.5进行PKCS12服务端证书签名时遇到的“InvalidKeyException: Illegal key size”错误的过程。通过分析,确认问题由JDK兼容性引起,最终通过引入BouncyCastle提供者和替换无限制加密包成功解决问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

声明:本文为作者原创,请勿随意转载,制造网络垃圾


客户使用pfx格式CA证书做服务端签名认证,在测试环境下(windows2003 weblogic9)一切正常,可以正常做服务端签名、签名校验操作,但是在正式环境下(aix weblogic9)下做服务端签名时却不能正常,证书加载的时候就报错了,报错信息如下:
Caused by: com.itrus.cryptorole.CryptoException: java.io.IOException: Private key decryption error: (java.security.InvalidKeyException: Illegal key size)
at com.itrus.cryptorole.bc.SenderBcImpl.initCertWithKey(SenderBcImpl.java:173)
at com.xxsoft.security.pki.adapter.ITrusChinaCertSigner.signMsgData(ITrusChinaCertSigner.java:76)
... 84 more
Caused by: java.io.IOException: Private key decryption error: (java.security.InvalidKeyException: Illegal key size)
at com.ibm.crypto.provider.PKCS12KeyStore.engineLoad(Unknown Source)
at java.security.KeyStore.load(KeyStore.java:1173)
at com.itrus.cryptorole.bc.SenderBcImpl.initCertWithKey(SenderBcImpl.java:150)
... 85 more

1、初步怀疑为正式环境下证书弄错,经过多次检查,及将正式环境证书替换到测试环境验证,均一切正常,排除证书问题,也排除了证书路径设置错误问题已经秘密设置错误问题。

2、通过报错中的at com.ibm.crypto.

最低0.47元/天 解锁文章

200万优质内容无限畅学
java keystore pkcs12,加载KeyStore(PKCS12)时出错
weixin_35999303的博客
02-16 4390
I want to load a KeyStore with the load method but when I use it I got an error. I don't understant what ECParameter is.try {FileInputStream is =new FileInputStream(new File("D:\\UZ\\key_privateUZ.p12...
使用OpenSSL生成PKCS#12格式的证书和私钥
最新发布
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
12-17 7528
我们可以根据需要进行更多的配置和调整。此外,如果您具有可用的CA证书和私钥,可以使用类似的命令生成PKCS12文件。确保妥善保管和保护您的私钥和证书
Cocos2dx 3.17.x CMake编译不通过 error: undefined reference to 'PKCS12_parse‘解决办法
卟噜卟噜
03-13 889
报错信息: 关键词: ’BIO_f_ssl','OpenSSL_ver‘,'RAND_load_file','RAND_file_name','RAND_load_file','OpenSSL_version_num','OCSP_response_status_str','OCSP_basic_verify','OCSP_cert_status_str','OCSP_crl_reason...
OpenSSL命令---pkcs12
心飞路漫的博客
08-19 1566
用途: pkcs12文件工具,能生成和分析pkcs12文件。PKCS#12文件可以被用于多个项目,例如包含Netscape、 MSIE 和 MS Outlook。 用法: openssl pkcs12 [-export] [-chain] [-inkey filename] [-certfile filename] [-CApath arg] [-CAfile arg] [-name n...
踩坑日记-PKCS12
许春的博客
11-23 2213
1、问题描述 RA在合成PFX证书时,证书的MAC算法1.2.840.113549.1.5.13 和1.2.840.113549.1.12.1.6会交替出现。 2、问题分析 在经过本人绞尽脑汁的分析后,发现与JDK的版本存在关系。1.2.840.113549.1.5.13出现的JDK版本为JDK1.8_301,1.2.840.113549.1.12.1.6出现的JDK版本相比于此版本较低。参见:https://bugs.openjdk.java.net/browse/JDK-8231581,Oracle官网
RSA加密解密遇到的问题
望月思灵
02-27 4429
RSA产生密钥对的方式: 在线生成:http://tool.chacuo.net/cryptrsakeyvalid 本地生成命令行生成,需安装openssl: 1)生成RSA私钥: genrsa -out rsa_private_key.pem 1024 2)把RSA私钥转换成PKCS8格式 输入命令,回车 pkcs8 -topk8 -inform PEM -in rsa_private_key...
创建pkcs12格式数字签名证书Java代码
12-13
本文将深入探讨如何使用BouncyCastle库在Java中创建PKCS12格式的数字签名证书。 首先,理解BouncyCastle库。BouncyCastle是一个开放源代码的Java密码学API,提供了大量的加密算法、协议和实用工具类。对于处理PKCS#...
PFX 证书制作工具(PKCS#12
01-29
带有私钥的证书,由Public Key Cryptography Standards #12PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 只有pfx格式的数字证书是包含有私钥的
使用数字证书进行PKCS#7数字签名
08-02
越来越多的应用需要我们使用USB接口数字证书进行PKCS#7数字签名。本文分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别地,提出了OpenSSL Engine简化方式,这种方式更为灵活方便易行。
java 非ascii_java - 使用具有非ASCII密码的PCKS#12证书 - SO中文参考 - www.soinside.com...
weixin_42519488的博客
03-05 775
RFC 7292仅建议密码支持ASCII和UTF-8编码。[Java API仅支持ASCII密码。因此,解决方法是更改​​密钥库密码。示例生成私钥和证书openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes -subj "/CN=test/C=CH/ST=Zurich/L=Zurich/O=...
Android RSA加密算法,解密乱码问题解决DEMO
11-17
Android RSA加密解密算法DEMO,可以帮助需要RSA算法的同学很快上手。同时完美解决了和后台加密密文解密的问题。可以做到解密后台算法,已经加密后,后台可以解密。不会出现解密乱码问题
HTTP/SSL/TSL 服务器客户端双向验证
u010448471的专栏
03-23 3970
以下命令需要在在windos dos命令窗口中执行 1、服务器生成密钥库 keytool -genkey -alias jason -keyalg RSA -keystore jason.keystore -validity 365 **alias jason 服务器密钥库别名  keyalg RSA 使用RSA算法  -keystore jason.keystore 生成的
RSA解密报 Decryption error
q840202933的博客
05-11 5万+
RSA解密报 Decryption error解决办法
PKCS12 not found 的一种解决方案
xyt750021的博客
12-14 2091
在对报文进行证书签名时,报错信息如下 com.ly.asgw.job.allinpay.util.AIPGException: 加签失败 keyfile=E:/certs/Allinpay/20058400002509504.p12 pass=111111 CAUSE: PKCS12 not found at com.ly.asgw.job.allinpay.util.AIPGSignature.signMsg(AIPGSignature.java:88) at com.ly.asgw.job..
java rsa 解密报:javax.crypto.BadPaddingException: Decryption error
热门推荐
kzcming的博客
04-27 9万+
Exception in thread "main" javax.crypto.BadPaddingException: Decryption error    at sun.security.rsa.RSAPadding.unpadV15(RSAPadding.java:380)    at sun.security.rsa.RSAPadding.unpad(RSAPadding.java:29...
RSA加密/解密 Decryption error异常解决
kodmoqn的博客
06-23 5073
RSA加密/解密 Decryption error异常解决
生成PKCS12证书,以及解析PKCS12证书
Joe's Blog
12-19 3万+
生成证书请查看: http://blog.youkuaiyun.com/u010129119/article/details/53419581生成PKCS12证书:openssl pkcs12 -export -chain -CAfile RootCA.pem -in server.pem -inkey serverkey.pem -out server.p12 -passout pass:123 解析PKC
NSS 错误码详细信息
xunying6967的博客
09-12 1万+
Table 8.1 Error codes defined in sslerr.h SSL_ERROR_EXPORT_ONLY_SERVER -12288 “Unable to communicate securely. Peer does not support high-grade encryption.” The local system was configured to su...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值