java.security.ProviderException: java.security.KeyException

最新推荐文章于 2025-07-27 12:53:08 发布
原创 最新推荐文章于 2025-07-27 12:53:08 发布 · 8.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openjdk #centos

问题描述

在centos系统上用openjdk1.7, 用https请求微信api,报错如下

Caused by: java.security.ProviderException: java.security.KeyException
    at sun.security.ec.ECKeyPairGenerator.generateKeyPair(ECKeyPairGenerator.java:146)
    at java.security.KeyPairGenerator$Delegate.generateKeyPair(KeyPairGenerator.java:704)
    at sun.security.ssl.ECDHCrypt.<init>(ECDHCrypt.java:78)
    at sun.security.ssl.ClientHandshaker.serverKeyExchange(ClientHandshaker.java:717)
    at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:278)
    at sun.security.ssl.Handshaker.processLoop(Handshaker.java:913)
    at sun.security.ssl.Handshaker.process_record(Handshaker.java:849)
    at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1035)
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1344)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1371)
    ... 52 more
Caused by: java.security.KeyException
    at sun.security.ec.ECKeyPairGenerator.generateECKeyPair(Native Method)
    at sun.security.ec.ECKeyPairGenerator.generateKeyPair(ECKeyPairGenerator.java:126)
    ... 61 more

解决方案

升级nss

sudo yum upgrade nss
Java安全异常:找不到算法异常
ScriptCharm的博客
09-07 2677
在处理这个异常时,我们需要确认安全提供程序的可用性,确保使用的算法名称正确,并检查Java版本的兼容性。"java.security.NoSuchAlgorithmException"异常通常在尝试使用Java加密体系结构中不存在的算法时引发。加密/解密操作:当尝试对数据进行加密或解密时,如果指定的算法不可用或不受支持,就会抛出该异常。签名/验证操作:在进行数字签名或验证操作时,如果指定的算法不可用,就会引发该异常。安全随机数生成:在生成安全随机数时,如果所请求的算法不可用,就会抛出该异常。
SQL Server 建立安全连接。错误:java.lang.RuntimeException: Could not generate DH keypair
09-20
1、修改jdk/jre/lib/security/java.security,加粗部分放到最前面,其它依次修改编号放到后面 security.provider.1=org.bouncycastle.jce.provider.BouncyCastleProvider security.provider.2=sun.security.provider.Sun security.provider.3=sun.security.rsa.SunRsaSign security.provider.4=com.sun.net.ssl.internal.ssl.Provider security.provider.5=com.sun.crypto.provider.SunJCE security.provider.6=sun.security.jgss.SunProvider security.provider.7=com.sun.security.sasl.Provider security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI security.provider.9=sun.security.smartcardio.SunPCSC security.provider.10=sun.security.mscapi.SunMSCAPI 2、bcprov-jdk16-1.46.jar放到jdk\jre\lib\ext下
java.security.ProviderException: nextBytes() failed
Michael
09-09 396
[color=red]blog迁移至[/color]:[url=http://www.micmiu.com]http://www.micmiu.com[/url] 在Solaris系统下调用webservices时报如题的异常,之前程序运行一直是好的没有任何异常发生 :cry: ,只是修改了部分逻辑代码从新执行就发生了这样的悲剧。 [color=red]PS:详细的错误代码贴在了文...
javax.net.ssl.SSLException: java.security.ProviderException: java.security.KeyException
隐0士的博客
04-09 1255
最近使用httpclient调用https链接的地址时,出现了在本机可以,但部署到服务器上就报这个错误的问题,查了一下相关资料,发现云服务器上装的是openjdk,应该换成sun的jdk版本,在这里记录一下删除,安装的语句。 (1)用 java -version 命令查看当前jdk版本信息 java -version 1 (2)用rpm -qa | grep java 命令查询操作系统自身安装的j...
java报错已解决】“java.security.ProviderException
2401_86544677的博客
12-24 940
在本文中,我们深入探讨了“java.security.ProviderException”这个在Java开发过程中可能出现的报错问题。首先通过一个具体的报错示例代码展示了可能引发该报错的场景,然后详细分析了导致该报错的原因,主要包括安全提供程序相关问题(如不存在指定提供程序、配置错误)以及算法相关问题(如不存在指定算法、算法与提供程序不匹配)。接着,我们提出了一系列的解决方法,包括检查并更新安全提供程序列表、修正安全提供程序配置、验证并更换算法、使用默认安全提供程序等。
Caused by: java.security.NoSuchAlgorithmException: PBEWithSHAAndTwofish-CBC SecretKeyFactory not ava
Roc的博客
06-26 1015
摘要:Linux系统对接中信银行时出现PBEWithSHAAndTwofish-CBC算法不支持问题,主要原因是Bouncy Castle加密提供者验证失败。解决方案包括:1)安装官方签名的Bouncy Castle JAR并配置Java安全策略(推荐);2)动态注册提供者;3)验证JAR签名;4)调整安全策略。系统级修复需检查Java版本、更新CA证书及系统时间。验证步骤包括测试加密操作和检查提供者注册状态,同时需排查多版本冲突、类加载器问题和SELinux限制等常见问题。
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair
Koala1102的博客
05-04 1340
1)下载 bcprov-jdk15on-154.jar 2)将这些罐子 ###$JAVA_HOME/jre/lib/ext 放在指定的目录下之后,接下来就需要对一个文件进行编辑 这个文件的位置在 ###$JAVA_HOME/jre/lib/security/ 对这个路径下的java.security文件进行修改 找到security.provider.9,然后在这句话下面加上: security.provider.10=org.bouncycastle.jce.provider.Bou
78、Java Security 包及其子包详解
最新发布
vscode6remote的博客
07-27 67
本文详细解析了 Java Security 包及其子包的核心功能和类库,涵盖访问控制、认证、加密参数生成等安全机制。文章介绍了 java.security 包中的关键类如 AccessController、AlgorithmParameters 和 Permission,并提供了权限检查和异常处理的示例代码。此外,还探讨了安全提供者的动态安装和实际应用场景,帮助开发者更好地理解和使用 Java 的安全架构。
Failed to generate secure key pair(解决方案).md
08-29
Failed to generate secure key pair(解决方案).md
java http java.security.ProviderException: java.security.KeyException
lvjun106
07-12 508
Google Bait This post isn't about the solution, but rather about the methodology. Anyway, to help people experiencing the same issue find this post: CentOS 6.6 (fresh from chef/centos-6.6 Vagrant ...
java 爬取ssl加密页面_关于webmagic爬取Https网站报错的解决办法
weixin_28938171的博客
02-16 472
目前webmagic最新版是0.7.3版本,在爬取只支持TLS1.2的https站点会报错javax.net.ssl.SSLException: Received fatal alert: protocol_versionat sun.security.ssl.Alerts.getSSLException(Alerts.java:208)at sun.security.ssl.Alerts.get...
java报错已解决】java.security.ProviderException
鸽芷咕的博客
11-18 960
Java开发的过程中,报错信息就像是一个个隐藏在代码世界里的“小怪兽”,时不时地跳出来阻碍我们前进的步伐。而其中,像“java.security.ProviderException”这样的报错,更是让许多开发者和环境配置者头疼不已。它究竟因何而起?又该如何快速有效地将其解决呢?今天,我们就来深入探讨一下这个令人困扰的报错问题,帮助大家拨开迷雾,让代码之路更加顺畅。
Java】已解决:java.security.ProviderException
屿小夏.的知识博客
09-10 1091
该异常表示安全提供程序在执行某些操作时出现了问题,可能是由于不支持某种算法或在操作过程中出现了意外错误。,我们可以选择受支持的算法和模式,或在代码中进行检查,确保平台支持所需的操作。的发生,从而提升代码的健壮性和安全性。的背景、原因,提供错误与正确的代码示例,并列出相关的注意事项,帮助读者解决这一问题。类进行加密操作时,选择了一个不受支持的加密算法或模式,这可能会导致。,表示所选择的加密模式或填充方式不被当前的安全提供程序支持。在编写涉及安全操作的代码时,以下几点应引起注意,以避免。
java 生成证书 android_java – Android KeyStore:无法生成自签名证书...
weixin_39849054的博客
02-25 594
我正在尝试使用Android Keystore按照我的代码创建keyPair:Calendar start = Calendar.getInstance();Calendar end = Calendar.getInstance();end.add(Calendar.YEAR, 10);KeyPairGeneratorSpec spec = new KeyPairGeneratorSpec.Bui...
java.security.key_java.security.KeyException异常解决
weixin_39638647的博客
03-07 763
Caused by: java.security.ProviderException: java.security.KeyException at sun.security.ec.ECKeyPairGenerator.generateKeyPair(ECKeyPairGenerator.java:146) at java.security.KeyPairGenerator$Delega...
Security.addProvider(KonaCryptoProvider.instance()); Security.addProvider(KonaCryptoNativeProvider.instance()); Security.addProvider(KonaCryptoNativeOneShotProvider.instance()); Security.addProvider(new AmazonCorrettoCryptoProvider());
07-08
Java 安全编程中,`Security.addProvider()` 是用于向 JVM 添加加密服务提供者(如 Bouncy Castle、Kona-Crypto、Amazon Corretto Crypto Provider 等)的核心方法。通过该方法,开发者可以扩展 Java 原生安全 API 的功能,支持更多算法和更强的安全性保障。 ### 使用 `Security.addProvider()` 添加 KonaCryptoProvider 腾讯 Kona-Crypto 提供了对国密算法(如 SM2/SM3/SM4)的完整支持,并可通过 `Security.addProvider(new KonaCryptoProvider())` 显式注册到安全提供者列表中[^1]。其典型使用方式如下: ```java import com.tencent.konacrypto.KonaCryptoProvider; import java.security.Security; public class ProviderExample { static { Security.addProvider(new KonaCryptoProvider()); } public static void main(String[] args) { System.out.println("KonaCryptoProvider added."); } } ``` 上述代码将 KonaCryptoProvider 注册为系统级别的安全提供者,使得后续调用如 `KeyPairGenerator.getInstance("EC", "KonaCrypto")` 能够成功获取基于 SM2 的密钥生成器实例。 ### 使用 `Security.addProvider()` 添加 AmazonCorrettoCryptoProvider Amazon Corretto 提供的 AmazonCorrettoCryptoProvider(ACCP)是专为增强 TLS 和加密性能而设计的高性能安全提供者。它通常用于 AWS 环境下的高安全性要求场景。添加方式如下: ```java import software.amazon.cryptography.provider.AmazonCorrettoCryptoProvider; import java.security.Security; public class ACCPExample { static { Security.addProvider(new AmazonCorrettoCryptoProvider()); } public static void main(String[] args) { System.out.println("AmazonCorrettoCryptoProvider added."); } } ``` 添加后,可以通过指定 `"AmazonCorretto"` 作为提供者名称来使用其优化后的算法实现,例如: ```java KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", "AmazonCorretto"); kpg.initialize(256); ``` 这种方式适用于需要与 AWS 服务集成并利用硬件加速加密能力的应用场景[^2]。 ### 上下文与注意事项 - **顺序影响优先级**:`Security.addProvider()` 添加的提供者会插入到系统提供者列表中,位置越靠前优先级越高。某些算法可能有多个实现,因此需注意添加顺序。 - **线程安全**:建议在静态初始化块中调用 `addProvider()`,以确保线程安全且仅执行一次。 - **依赖管理**:使用第三方提供者时,必须确保其 JAR 包已正确引入项目构建路径中,否则会导致 `NoClassDefFoundError` 或 `ProviderException`。 ### 示例:结合国密算法使用 以下示例展示了如何结合 KonaCryptoProvider 实现 SM2 密钥对生成: ```java import com.tencent.konacrypto.KonaCryptoProvider; import java.security.KeyPairGenerator; import java.security.Security; public class SM2KeyPairExample { static { Security.addProvider(new KonaCryptoProvider()); } public static void main(String[] args) throws Exception { KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", "KonaCrypto"); kpg.initialize(256); System.out.println("Generated SM2 key pair: " + kpg.generateKeyPair()); } } ``` 此代码片段首先注册了 KonaCryptoProvider,随后获取 EC 类型的密钥生成器并初始化为 256 位椭圆曲线参数,从而生成符合 SM2 标准的密钥对。 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值