Certificates does not conform to algorithm

最新推荐文章于 2024-10-14 15:37:05 发布
原创 最新推荐文章于 2024-10-14 15:37:05 发布 · 270 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文解决了一个在工行B2C支付中遇到的问题:使用HttpURLConnection进行订单查询时,从pfx文件转换成jks文件后出现的安全验证错误。文中提供了解决方案,包括更新JDK版本及修改java.security文件配置。
部署运行你感兴趣的模型镜像

  1,问题背景

  工行B2C支付,订单查询请求使用HttpURLConnection,需要将pfx文件转换成jks文件,转换后请求报错:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 
Certificates does not conform to algorithm constraints

 

  2,相关文档

  http://bugs.java.com/bugdatabase/view_bug.do?bug_id=7113275

 

  3,解决方案

  (1)更新jdk版本

  (2)

In attempt to tighten security the Java team intentionally is disabling MD2 and RSA algorithms in latest Java releases which breaks the TiVo RPC authentication scheme. To re-enable you can edit:c:\Program Files (x86)\Java\jre7\lib\security\java.security

Then look for this line:
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024

 

comment it out like this:
#jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024

 

 最终解决方案:

按照上述方法转换的jks文件,无法通过安全验证。需要导入两个文件。

 

 

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

iteye_4234
关注
java中http调用组件深入详解
congge
04-27 8878
java中http调用组件深入详解
Certificates do not conform to algorithm constraints
xfy18317776108的博客
01-14 788
使用java程序调用HTTPS,在服务器升级后:java版本(1.8.432),openssl(3.2.2),报错Certificates do not conform to algorithm constraints;如上在做服务器升级的时候,升级了java小版本和openssl的版本,但是升级之后,测试发现证书的算法报错,初步怀疑是由升级造成的,但是程序日志中只有这样一个报错,判断不出来具体的算法报错细节。
记一次线上异常:Certificates does not conform to algorithm constraints
weixin_42330402的博客
05-30 3053
在老系统突然发现了一个异常,在https的请求过程中抛出的,因为该业务使用的比较少,加上一直是在老系统中,监控做的并不到位,导致这个异常在现在跑了好久才被发现。异常信息 如下:javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to a...
javax.net.ssl.SSLHandshakeException: 解决方式
被生活耽误的旅行者
07-04 4910
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Certificates does not conform to algorithm constraints
u013009809的专栏
06-23 4927
跟分公司调试https接口时,发现java报错. Exception in thread "main" javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to algorithm constraints at sun.sec
Apache JMeter录制HTTPS的方法及测试中常见问题解决
一个测试工程师的代码世界
11-17 2万+
HTTPS工作原理介绍,Apache JMeter录制HTTPS的方法,测试时,Certificates does not conform to algorithm constraints问题的修复
httpclient ssl证书
最新发布
09-06
例如X509TrustManagerImpl类没有对服务端做证书算法校验的方法,若用法不对,会导致“Certificates does not conform to algorithm constraints”问题复现 [^2]。 若要让httpclient越过ssl证书访问https协议接口,...
HTTPS解决异常Certificates does not conform to algorithm constraints
chenyuewen1987的博客
07-08 1587
原因 在进行SSL握手时,所采用的证书算法不符合约束条件。 方案一 $JAVA_HOME/jre/lib/security/java.security 把其中的配置项: #jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize...
matlab证书错误,HTTPS解决异常Certificates does not conform to algorithm constraints
weixin_39898150的博客
03-17 889
原因在进行SSL握手时,所采用的证书算法不符合约束条件。方案一$JAVA_HOME/jre/lib/security/java.security把其中的配置项:#jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024, \ DSA keySize < 1024, EC keySize < 224改成:jdk.cer...
Java_Certificates does not conform to algorithm constraints
weixin_33877092的博客
04-01 428
java.security.cert.CertificateException: Certificates does not conform to algorithm constraints SSL证书问题 出现此错误信息时解决办法: 找到jre路径:JDK_HOME/jre/lib/security/java.security 或JDK目录下的JRE 找到内容:jdk.certpath....
解決 java.security.cert.CertificateException: Certificates does not conform to algorithm constraints...
weixin_30527551的博客
12-12 882
背景:迁移服务器,每次使用20小时后报此错,重启服务器后又能用了查网,网上的解决方案都是:找到 jre/lib/security/java.security 将 jdk.certpath.disabledAlgorithms=MD2, DSA, RSA keySize < 2048 改为 jdk.certpath.disabledAlgorithm...
JDK17下,使用SHA1算法报Certificates do not conform to algorithm constraints错误
weixin_42173947的博客
10-14 1120
JDK17下,使用SHA1算法报Certificates do not conform to algorithm constraints错误
java.security.cert.CertificateException: Certificates does not conform to algorithm constraints
applehepeach的博客
01-13 3691
如果你在用mvn打包时遇到这个问题java.security.cert.CertificateException: Certificates does not conform to algorithm constraints 那么请修改java.security的配置文件 位置在: vim JAVA_HOME/jre/lib/security/java.security 在java1.6
Certificates does not conform to algorithm constraints 解决方案
InterestAndFun的博客
09-19 2721
中关于MD5的算法都去掉就成功了。由于我的系统接入别人的系统,证书编码格式不清除,所以只能一个个摸索。如果是自己的系统,知道域名证书的具体编码格式,那就好办多了,将编码格式移除即可。我的配置在修改之后,清除缓存生效了,但是我明白之前为什么会出现这个问题,我将配置修改回来原本的配置,清除浏览器缓存,结果又能正常访问了。然后过了一个多小时之后,问题再一次出现。证书不符合算法约束,那就是我们的jdk算法约束出现了点问题。原本好好的项目突然运行出现这个错误。
终极解决方案:java.security.cert.CertificateException: Certificates does not conform to algorithm constrain...
weixin_34062469的博客
09-06 1995
报错信息 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to algorithm constraints 原因:   JDK7/8后添加了安全机制,导致这个问题出现 解决方案: 方案一:  把$JAVA_HOME/jr...
Certificates does not conform to algorithm constraints 异常的解决方法
To simple, to wonderful
10-10 1万+
在运行项目,在网站上执行 HTTPS 请求时,会报如下异常:  javax.net.ssl.SSLHandshakeException:java.security.cert.CertificateException: Certificates does not conform to algorithm constraints 原因是 Java 7/8 版本增加了安全性,解决方法是 把 JAVA
android 访问https 证书问题 报错javax.net.ssl.SSLHandshakeException
热门推荐
u010788143的博客
08-18 2万+
服务器url 切换为https后所有接口调用报错javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 解决办法: Android项目中使用 retrofit + rxjava +mvv
Caused by: java.security.cert.CertificateException: Certificates do not conform to algorithm constraints at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1568) at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAdditionalTrust(SSLContextImpl.java:1493) at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:1437) at java.base/sun.security.ssl.CertificateMessage$T12CertificateConsumer.checkServerCerts(CertificateMessage.java:638) ... 19 common frames omitted Caused by: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on keysize limits: RSA 1024 bit key used with certificate: CN=SSL_Self_Signed_Fallback at java.base/sun.security.util.DisabledAlgorithmConstraints$KeySizeConstraint.permits(DisabledAlgorithmConstraints.java:899) at java.base/sun.security.util.DisabledAlgorithmConstraints$Constraints.permits(DisabledAlgorithmConstraints.java:531) at java.base/sun.security.util.DisabledAlgorithmConstraints.permits(DisabledAlgorithmConstraints.java:262) at java.base/sun.security.util.DisabledAlgorithmConstraints.permits(DisabledAlgorithmConstraints.java:206) at java.base/sun.security.provider.certpath.AlgorithmChecker.check(AlgorithmChecker.java:292) at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1564) ... 22 common frames omitted 8升级到17后
06-13
我们正在处理Java从8升级到17后出现的证书问题,具体是RSA1024位密钥被安全策略阻止。根本原因:Java17加强了安全策略,默认禁止使用弱加密算法,包括RSA密钥小于2048位。解决方案有几种,但推荐升级证书或调整安全...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值