Certificates does not conform to algorithm

原创于 2014-12-04 15:29:06 发布 · 252 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#java

本文解决了一个在工行B2C支付中遇到的问题：使用HttpURLConnection进行订单查询时，从pfx文件转换成jks文件后出现的安全验证错误。文中提供了解决方案，包括更新JDK版本及修改java.security文件配置。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1，问题背景

工行B2C支付，订单查询请求使用HttpURLConnection，需要将pfx文件转换成jks文件，转换后请求报错：

javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 
Certificates does not conform to algorithm constraints

2，相关文档

http://bugs.java.com/bugdatabase/view_bug.do?bug_id=7113275

3，解决方案

（1）更新jdk版本

（2）

In attempt to tighten security the Java team intentionally is disabling MD2 and RSA algorithms in latest Java releases which breaks the TiVo RPC authentication scheme. To re-enable you can edit:c:\Program Files (x86)\Java\jre7\lib\security\java.security

Then look for this line:
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024

comment it out like this:
#jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024

最终解决方案：

按照上述方法转换的jks文件，无法通过安全验证。需要导入两个文件。