java.security.ProviderException: java.security.KeyException

最新推荐文章于 2025-07-27 12:53:08 发布
原创 最新推荐文章于 2025-07-27 12:53:08 发布 · 5.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文解决了一个在CentOS 6.5环境中使用OpenJDK 8发起HTTPS请求到微信API时出现的SSL异常问题。异常源于OpenJDK依赖的libsunec.so与libnss不兼容。解决方案包括更新libnss组件并重启服务器。

问题:

在centos6.5上使用openjdk8 用https请求微信api 

javax.net.ssl.SSLException: java.security.ProviderException: java.security.KeyException
    at sun.security.ssl.Alerts.getSSLException(Alerts.java:208)
    at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1949)
    at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1906)
    at sun.security.ssl.SSLSocketImpl.handleException(SSLSocketImpl.java:1889)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1410)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387)
    at org.apache.http.conn.ssl.SSLSocketFactory.connectSocket(SSLSocketFactory.java:553)
    at org.apache.http.conn.ssl.SSLSocketFactory.connectSocket(SSLSocketFactory.java:412)
    at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:179)
    at org.apache.http.impl.conn.ManagedClientConnectionImpl.open(ManagedClientConnectionImpl.java:328)
    at org.apache.http.impl.client.DefaultRequestDirector.tryConnect(DefaultRequestDirector.java:612)
    at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:447)
    at org.apache.http.impl.client.AbstractHttpClient.doExecute(AbstractHttpClient.java:884)
    at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:82)
    at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:107)
    at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:55)
    ....
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:192)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:165)
    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:198)
    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:108)
    at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:472)
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:140)
    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:79)
    at org.apache.catalina.valves.AbstractAccessLogValve.invoke(AbstractAccessLogValve.java:620)
    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:87)
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:349)
    at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:784)
    at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66)
    at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:802)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1410)
    at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
    at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
    at java.lang.Thread.run(Thread.java:745)
Caused by: java.security.ProviderException: java.security.KeyException
    at sun.security.ec.ECKeyPairGenerator.generateKeyPair(ECKeyPairGenerator.java:147)
    at java.security.KeyPairGenerator$Delegate.generateKeyPair(KeyPairGenerator.java:703)
    at sun.security.ssl.ECDHCrypt.<init>(ECDHCrypt.java:77)
    at sun.security.ssl.ClientHandshaker.serverKeyExchange(ClientHandshaker.java:721)
    at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:281)
    at sun.security.ssl.Handshaker.processLoop(Handshaker.java:979)
    at sun.security.ssl.Handshaker.process_record(Handshaker.java:914)
    at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1062)
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375)
    at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403)
    ... 57 more
Caused by: java.security.KeyException
    at sun.security.ec.ECKeyPairGenerator.generateECKeyPair(Native Method)
    at sun.security.ec.ECKeyPairGenerator.generateKeyPair(ECKeyPairGenerator.java:128)
    ... 66 more

原因

dd /usr/lib/jvm/lib/amd64/libsunec.so 依赖的是libnss,所以更新libnss即可

解决:

1.更新nss

sudo yum upgrade nss

2.重启服务器

Java安全异常:找不到算法异常
ScriptCharm的博客
09-07 2703
在处理这个异常时,我们需要确认安全提供程序的可用性,确保使用的算法名称正确,并检查Java版本的兼容性。"java.security.NoSuchAlgorithmException"异常通常在尝试使用Java加密体系结构中不存在的算法时引发。加密/解密操作:当尝试对数据进行加密或解密时,如果指定的算法不可用或不受支持,就会抛出该异常。签名/验证操作:在进行数字签名或验证操作时,如果指定的算法不可用,就会引发该异常。安全随机数生成:在生成安全随机数时,如果所请求的算法不可用,就会抛出该异常。
Java.security包中的KeyStore类详解
一起coding,一起嗨。
01-31 2707
KeyStore是一个抽象概念上的密钥存储库,允许应用程序以安全的方式存储和管理各种形式的密钥与证书对。: 返回提供此KeyStore实例的提供者的名称。: 根据指定类型和提供者获取KeyStore实例。: 根据指定类型(默认使用系统默认的安全服务提供者)获取KeyStore实例。: 获取默认的密钥库类型。: 返回此KeyStore的安全服务提供者对象。getType(): 返回此KeyStore的类型。: 根据别名获取密钥。: 获取给定别名的证书链。: 获取给定别名的证书。
java http java.security.ProviderException: java.security.KeyException
lvjun106
07-12 514
Google Bait This post isn't about the solution, but rather about the methodology. Anyway, to help people experiencing the same issue find this post: CentOS 6.6 (fresh from chef/centos-6.6 Vagrant ...
SQL Server 建立安全连接。错误:java.lang.RuntimeException: Could not generate DH keypair”
09-20
1、修改jdk/jre/lib/security/java.security,加粗部分放到最前面,其它依次修改编号放到后面 security.provider.1=org.bouncycastle.jce.provider.BouncyCastleProvider security.provider.2=sun.security.provider.Sun security.provider.3=sun.security.rsa.SunRsaSign security.provider.4=com.sun.net.ssl.internal.ssl.Provider security.provider.5=com.sun.crypto.provider.SunJCE security.provider.6=sun.security.jgss.SunProvider security.provider.7=com.sun.security.sasl.Provider security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI security.provider.9=sun.security.smartcardio.SunPCSC security.provider.10=sun.security.mscapi.SunMSCAPI 2、bcprov-jdk16-1.46.jar放到jdk\jre\lib\ext下
java报错已解决】“java.security.ProviderException
2401_86544677的博客
12-24 953
在本文中,我们深入探讨了“java.security.ProviderException”这个在Java开发过程中可能出现的报错问题。首先通过一个具体的报错示例代码展示了可能引发该报错的场景,然后详细分析了导致该报错的原因,主要包括安全提供程序相关问题(如不存在指定提供程序、配置错误)以及算法相关问题(如不存在指定算法、算法与提供程序不匹配)。接着,我们提出了一系列的解决方法,包括检查并更新安全提供程序列表、修正安全提供程序配置、验证并更换算法、使用默认安全提供程序等。
javax.net.ssl.SSLException: java.security.ProviderException: java.security.KeyException
隐0士的博客
04-09 1255
最近使用httpclient调用https链接的地址时,出现了在本机可以,但部署到服务器上就报这个错误的问题,查了一下相关资料,发现云服务器上装的是openjdk,应该换成sun的jdk版本,在这里记录一下删除,安装的语句。 (1)用 java -version 命令查看当前jdk版本信息 java -version 1 (2)用rpm -qa | grep java 命令查询操作系统自身安装的j...
Caused by: java.security.NoSuchAlgorithmException: PBEWithSHAAndTwofish-CBC SecretKeyFactory not ava
Roc的博客
06-26 1042
摘要:Linux系统对接中信银行时出现PBEWithSHAAndTwofish-CBC算法不支持问题,主要原因是Bouncy Castle加密提供者验证失败。解决方案包括:1)安装官方签名的Bouncy Castle JAR并配置Java安全策略(推荐);2)动态注册提供者;3)验证JAR签名;4)调整安全策略。系统级修复需检查Java版本、更新CA证书及系统时间。验证步骤包括测试加密操作和检查提供者注册状态,同时需排查多版本冲突、类加载器问题和SELinux限制等常见问题。
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair
Koala1102的博客
05-04 1343
1)下载 bcprov-jdk15on-154.jar 2)将这些罐子 ###$JAVA_HOME/jre/lib/ext 放在指定的目录下之后,接下来就需要对一个文件进行编辑 这个文件的位置在 ###$JAVA_HOME/jre/lib/security/ 对这个路径下的java.security文件进行修改 找到security.provider.9,然后在这句话下面加上: security.provider.10=org.bouncycastle.jce.provider.Bou
78、Java Security 包及其子包详解
最新发布
vscode6remote的博客
07-27 86
本文详细解析了 Java Security 包及其子包的核心功能和类库,涵盖访问控制、认证、加密参数生成等安全机制。文章介绍了 java.security 包中的关键类如 AccessController、AlgorithmParameters 和 Permission,并提供了权限检查和异常处理的示例代码。此外,还探讨了安全提供者的动态安装和实际应用场景,帮助开发者更好地理解和使用 Java 的安全架构。
java.security.key_java.security.KeyException异常解决
weixin_39638647的博客
03-07 765
Caused by: java.security.ProviderException: java.security.KeyException at sun.security.ec.ECKeyPairGenerator.generateKeyPair(ECKeyPairGenerator.java:146) at java.security.KeyPairGenerator$Delega...
java报错已解决】java.security.ProviderException
鸽芷咕的博客
11-18 987
Java开发的过程中,报错信息就像是一个个隐藏在代码世界里的“小怪兽”,时不时地跳出来阻碍我们前进的步伐。而其中,像“java.security.ProviderException”这样的报错,更是让许多开发者和环境配置者头疼不已。它究竟因何而起?又该如何快速有效地将其解决呢?今天,我们就来深入探讨一下这个令人困扰的报错问题,帮助大家拨开迷雾,让代码之路更加顺畅。
java 爬取ssl加密页面_关于webmagic爬取Https网站报错的解决办法
weixin_28938171的博客
02-16 473
目前webmagic最新版是0.7.3版本,在爬取只支持TLS1.2的https站点会报错javax.net.ssl.SSLException: Received fatal alert: protocol_versionat sun.security.ssl.Alerts.getSSLException(Alerts.java:208)at sun.security.ssl.Alerts.get...
Java】已解决:java.security.ProviderException
屿小夏.的知识博客
09-10 1110
该异常表示安全提供程序在执行某些操作时出现了问题,可能是由于不支持某种算法或在操作过程中出现了意外错误。,我们可以选择受支持的算法和模式,或在代码中进行检查,确保平台支持所需的操作。的发生,从而提升代码的健壮性和安全性。的背景、原因,提供错误与正确的代码示例,并列出相关的注意事项,帮助读者解决这一问题。类进行加密操作时,选择了一个不受支持的加密算法或模式,这可能会导致。,表示所选择的加密模式或填充方式不被当前的安全提供程序支持。在编写涉及安全操作的代码时,以下几点应引起注意,以避免。
Security.addProvider(KonaCryptoProvider.instance()); Security.addProvider(KonaCryptoNativeProvider.instance()); Security.addProvider(KonaCryptoNativeOneShotProvider.instance()); Security.addProvider(new AmazonCorrettoCryptoProvider());
07-08
Java 安全编程中,`Security.addProvider()` 是用于向 JVM 添加加密服务提供者(如 Bouncy Castle、Kona-Crypto、Amazon Corretto Crypto Provider 等)的核心方法。通过该方法,开发者可以扩展 Java 原生安全 API 的功能,支持更多算法和更强的安全性保障。 ### 使用 `Security.addProvider()` 添加 KonaCryptoProvider 腾讯 Kona-Crypto 提供了对国密算法(如 SM2/SM3/SM4)的完整支持,并可通过 `Security.addProvider(new KonaCryptoProvider())` 显式注册到安全提供者列表中[^1]。其典型使用方式如下: ```java import com.tencent.konacrypto.KonaCryptoProvider; import java.security.Security; public class ProviderExample { static { Security.addProvider(new KonaCryptoProvider()); } public static void main(String[] args) { System.out.println("KonaCryptoProvider added."); } } ``` 上述代码将 KonaCryptoProvider 注册为系统级别的安全提供者,使得后续调用如 `KeyPairGenerator.getInstance("EC", "KonaCrypto")` 能够成功获取基于 SM2 的密钥生成器实例。 ### 使用 `Security.addProvider()` 添加 AmazonCorrettoCryptoProvider Amazon Corretto 提供的 AmazonCorrettoCryptoProvider(ACCP)是专为增强 TLS 和加密性能而设计的高性能安全提供者。它通常用于 AWS 环境下的高安全性要求场景。添加方式如下: ```java import software.amazon.cryptography.provider.AmazonCorrettoCryptoProvider; import java.security.Security; public class ACCPExample { static { Security.addProvider(new AmazonCorrettoCryptoProvider()); } public static void main(String[] args) { System.out.println("AmazonCorrettoCryptoProvider added."); } } ``` 添加后,可以通过指定 `"AmazonCorretto"` 作为提供者名称来使用其优化后的算法实现,例如: ```java KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", "AmazonCorretto"); kpg.initialize(256); ``` 这种方式适用于需要与 AWS 服务集成并利用硬件加速加密能力的应用场景[^2]。 ### 上下文与注意事项 - **顺序影响优先级**:`Security.addProvider()` 添加的提供者会插入到系统提供者列表中,位置越靠前优先级越高。某些算法可能有多个实现,因此需注意添加顺序。 - **线程安全**:建议在静态初始化块中调用 `addProvider()`,以确保线程安全且仅执行一次。 - **依赖管理**:使用第三方提供者时,必须确保其 JAR 包已正确引入项目构建路径中,否则会导致 `NoClassDefFoundError` 或 `ProviderException`。 ### 示例:结合国密算法使用 以下示例展示了如何结合 KonaCryptoProvider 实现 SM2 密钥对生成: ```java import com.tencent.konacrypto.KonaCryptoProvider; import java.security.KeyPairGenerator; import java.security.Security; public class SM2KeyPairExample { static { Security.addProvider(new KonaCryptoProvider()); } public static void main(String[] args) throws Exception { KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", "KonaCrypto"); kpg.initialize(256); System.out.println("Generated SM2 key pair: " + kpg.generateKeyPair()); } } ``` 此代码片段首先注册了 KonaCryptoProvider,随后获取 EC 类型的密钥生成器并初始化为 256 位椭圆曲线参数,从而生成符合 SM2 标准的密钥对。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值