ios集成支付宝 报错 rsa_private read error : private key is NULL解决方法

最新推荐文章于 2019-02-19 20:35:27 发布
原创 最新推荐文章于 2019-02-19 20:35:27 发布 · 4.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在iOS应用中集成支付宝时遇到 rsa_private read error : private key is NULL 的问题。确保RSA私钥已正确配置,但在运行时rsa_private仍然返回空。解决方案是将私钥转换为PKCS8格式,替换原有的私钥即可解决该问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原因: 

真机调试IOS支付宝功能GDB出现 rsa_private read error : private key is NULL提示

调试iOS 支付宝SDK的时候,运行demo,把
Partner(合作商户 ID)
Seller(账户 ID)
RSA public key(支付宝公钥)
RSA private key(商户私钥)

都放到plist文件了,运行的时候,报错 rsa_private read error : private key isNULL

我确定的是RSA private key肯定是有的,调试了下

    bio_private= BIO_new(BIO_s_file());
    BIO_read_filename(bio_private,private_key_file_path);
    rsa_private= PEM_read_bio_RSAPrivateKey(bio_private, NULL, NULL,"");    
    if(rsa_private != nil) {
这里,rsa_private 返回空, private_key_file_path 这些值都是有的

解决方法: 

将私钥转成PKCS8替换一下原私钥即可

1、生成私钥pem,  执行命令openssl genrsa -out rsa_private_key.pem 1024
2、生成公钥,执行命令openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
3、将RSA私钥转换成PKCS8格式,命令执行openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt PHP服务端语言读取私钥不需要PKCS8转换。



李乾坤lqk
关注
iOS10.0 后RSA加密解密失败
Mocha
11-17 2968
RSAEncryptor
IOS集成支付宝RSA签名
riding的专栏
02-19 3946
解决ios不用openssl连接支付宝。只用ios自己带的类库。
支付宝 报错 rsa_private read error : private key is NULL解决方法
热门推荐
Software Architect
09-13 2万+
原因: 真机调试IOS支付宝功能GDB出现 rsa_private read error : private key is NULL提示 调试iOS 支付宝SDK的时候,运行demo,把 Partner(合作商户 ID) Seller(账户 ID) RSA public key(支付宝公钥) RSA private key(商户私钥) 都放到plist文件了,运行的时候
PEM_read_bio_RSAPrivateKey()读取私钥返回值为NULL
ghevinn欢迎您光临
10-18 1万+
搞了大半天,终于解决 但是为什么是什么原因造成的我也还是不知道。 我很笨,为了解决这个问题,我把所有的失败的可能都做了亲子测试,最终得出正确的情况。 原因分析:创建工程类型的问题 解决方法:创建正确的win32程序项目就可以了。
集成支付宝 报错rsa_private read error : private key is NULL
BearsG
05-27 1621
集成支付宝 报错rsa_private read error : private key is NULL 两中解决方法 1解决方法:1)在RSADataSigner.m文件中 搜索代码[result appendString:@"-----BEGIN PRIVATE KEY-----\n"];将其改成[result appendString:@"-----BEGIN RSA PRIVATE K
iphone开发 支付宝 报错 rsa_private read error : private key is NULL解决方法
郝旭亮iOS开发
12-10 3885
原因:  真机调试IOS支付宝功能GDB出现 rsa_private read error : private key is NULL提示 调试iOS 支付宝SDK的时候,运行demo,把 Partner(合作商户 ID) Seller(账户 ID) RSA public key(支付宝公钥) RSA private key(商户私钥) 都放到plist文件了,运行的
SSL_TLS加密通信:数据传输安全的金钥匙详解
!... # 摘要 SSL/TLS协议为互联网通信提供加密保护,是网络安全的关键技术。...重点分析了如何诊断和解决SSL/TLS相关的问题,并对其未来发展趋势进行了预测,包括量子计算对加密通信的潜在影响和TLS 1.3协
iOS RSA加密解密
W_Duxin的博客
11-07 1662
首先,打开Terminal, 生成必要的公钥、私钥、证书:
iOS中使用RSA加密
WolfHong的专栏
11-23 3057
iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其中.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于解密. 首先需要先生成这些文件,然后再将文件导入工程使用,不多说,开始做! 一、使用openssl生成所需秘钥文件  生成环境是在mac系统下,使用openssl进行生成,首先打开终端,按下面这些步骤
iOS支付宝报错 rsa_private read error : private key is NULL
weixin_34064653的博客
12-18 221
该错误的引起因素有好几点:1、传递的参数有空值。在支付宝的支付请求url中,某个参数是空值。这样空值在经过md5签名以后,比对会报错,所以请注意您传递过来的url中无空值。建议检查您购物车的支付宝代码,例如:subject="shop"而非subject= ""2、程序中安全校验码填写错误(请务必保存好该码,泄漏出去有可能被人伪造消息)。在您拿到不同测试中都有一个key的参数...
支付宝private key is NULL
weixin_30588827的博客
04-25 713
闲来无事,把以前做的支付遇到的小问题给满满贴出来 支付宝老提示,检查了好几遍,也设置了但是总是提示:private key is NULL解决方法(终端) 1:openssl genrsa -out rsa_private_key.pem 1024 2:openssl rsa -in rsa_private_key.pem -pubout -out rsa_public...
openssl库实现rsa加解密之PEM_read_bio_RSAPublicKey和PEM_read_bio_RSA_PUBKEY
王小黑的博客
02-19 1万+
  项目需要,对c++代码中的几个用poenssl库实现的rsa加解密函数进行了整合。   rsa加密的public key格式有多种,常见的有两种,一种密钥头为‘-----BEGIN RSA PUBLIC KEY-----’,一种开头为‘-----BEGIN PUBLIC KEY-----’,二者分别对应rsa的PKCS#1和PKCS#8格式。   使用openssl库加载rsa的公钥时,使用的...
报错 OpenSSL error: error:0608B096:digital envelope routines:EVP_PKEY_encrypt_init:operation not supported for this keytype
最新发布
08-07
<think>首先,用户的问题是关于OpenSSL的错误:"error:0608B096:digital envelope routines:EVP_PKEY_encrypt_init:operation not supported for this keytype"。用户想知道这个错误的原因和解决方案。 错误信息表明:在尝试使用EVP_PKEY_encrypt_init函数时,操作不支持该密钥类型。这意味着用户正在尝试使用一种不支持的密钥类型进行加密操作。 关键点: - 错误代码:0608B096 - 函数:EVP_PKEY_encrypt_init - 原因:操作不支持该密钥类型 常见原因: 1. **密钥类型不匹配**:用户可能在使用错误类型的密钥进行加密。例如,尝试使用RSA密钥进行对称加密操作,或者使用了不支持加密的密钥类型(如DSA密钥)。 2. **OpenSSL版本问题**:某些密钥类型或操作可能只在特定版本的OpenSSL中支持。 3. **算法不支持**:用户指定的算法或操作可能不被该密钥类型支持。 解决方案: 1. **检查密钥类型**:确认密钥的类型。使用OpenSSL命令检查密钥: - 对于私钥:`openssl pkey -in private_key.pem -text` - 对于公钥:`openssl pkey -pubin -in public_key.pem -text` 这将显示密钥的详细信息,包括类型(如RSA、EC、DSA等)。 2. **确保密钥支持加密**: - RSA密钥通常支持加密和解密。 - EC密钥(椭圆曲线)可能用于加密,但需要特定算法(如ECIES),在OpenSSL中支持可能有限。 - DSA密钥通常用于签名,不支持加密。 - 如果密钥是DSA或类似类型,用户需要生成支持加密的密钥类型,如RSA。 3. **使用正确的函数**:错误发生在EVP_PKEY_encrypt_init,这通常用于公钥加密。确保密钥是公钥(如果是私钥,用户可能误用)。 4. **更新OpenSSL**:确保使用最新版本的OpenSSL,因为旧版本可能不支持某些密钥类型或算法。 5. **代码或命令检查**:如果用户在使用代码,检查代码中是否正确初始化了上下文和密钥。如果使用命令行,确保命令语法正确。 参考用户提供的引用: - 引用[1]:关于错误06065064,是解密错误,不直接相关。 - 引用[2]:关于校验公钥和私钥匹配性的方法,使用`openssl pkey`命令。这可以用于验证密钥类型。 因此,建议步骤: - 首先,验证密钥类型。 - 如果密钥不支持加密,生成新密钥(如RSA)。 - 确保在代码或命令中使用正确的算法。 回答结构: 1. **解释错误原因**:清晰说明错误是由于密钥类型不支持加密操作。 2. **提供解决方案步骤**: a. 检查密钥类型。 b. 生成支持加密的密钥(如需要)。 c. 确保正确使用OpenSSL函数或命令。 3. **示例命令**:给出如何检查密钥和生成新密钥的命令。 4. **相关问题**:生成相关问题以扩展讨论。 最后,添加引用标识:[^1] 和 [^2],但用户提供的引用不直接相关,我可以基于常见知识回答,并在末尾添加引用。 相关问题: 1. 如何生成支持加密的RSA密钥? 2. OpenSSL中不同密钥类型的支持操作有哪些? 3. 如何解决其他常见的OpenSSL数字信封错误?</think>### OpenSSL错误:error:0608B096:digital envelope routines:EVP_PKEY_encrypt_init:operation not supported for this keytype 解决方法 此错误发生在尝试使用OpenSSL进行公钥加密操作时,表示当前密钥类型不支持`EVP_PKEY_encrypt_init`函数。常见原因包括密钥类型不兼容(如DSA或EC密钥用于加密)、OpenSSL版本限制或代码/命令参数错误。以下是逐步解决方案: #### 错误原因分析 - **密钥类型不匹配**:公钥加密通常需要RSA密钥,但您可能使用了DSA、ECC(椭圆曲线)或Ed25519等密钥类型,这些密钥设计用于签名而非加密[^1]。 - **算法不支持**:某些密钥类型仅支持特定操作(如DSA密钥仅用于签名)。 - **版本兼容性**:旧版OpenSSL(如1.0.x)对新型密钥支持有限。 - **代码/命令误用**:在调用`EVP_PKEY_encrypt_init`时传递了错误密钥或上下文。 #### 解决步骤 1. **验证密钥类型** 使用OpenSSL命令行检查密钥类型: ```bash # 检查私钥类型 openssl pkey -in private_key.pem -text -noout # 检查公钥类型(如果是公钥文件) openssl pkey -pubin -in public_key.pem -text -noout ``` - 输出中查找`key: type`字段: - 支持加密的密钥类型:`RSA` - 不支持加密的密钥类型:`DSA`, `EC`, `ED25519` - 如果密钥类型为`DSA`或`EC`,需生成新密钥。 2. **生成支持加密的RSA密钥** 如果密钥类型不支持加密,生成新RSA密钥对: ```bash # 生成RSA私钥(2048位) openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048 # 从私钥提取公钥 openssl pkey -in private_key.pem -pubout -out public_key.pem ``` 3. **检查代码/命令正确性** - **命令行示例**:确保使用RSA公钥加密文件: ```bash openssl pkeyutl -encrypt -in plaintext.txt -out encrypted.bin -pubin -inkey public_key.pem ``` - **代码示例**(C语言): ```c #include <openssl/evp.h> EVP_PKEY *pkey = load_public_key("public_key.pem"); // 加载RSA公钥 EVP_PKEY_CTX *ctx = EVP_PKEY_CTX_new(pkey, NULL); if (EVP_PKEY_encrypt_init(ctx) <= 0) { // 仅RSA密钥支持此操作 // 处理错误 } // ... 后续加密操作 ``` 4. **更新OpenSSL版本** 如果使用旧版(如OpenSSL 1.0.x),升级到最新版(如OpenSSL 3.0+)以支持更多密钥类型: ```bash # Ubuntu/Debian示例 sudo apt update && sudo apt upgrade openssl ``` #### 注意事项 - **密钥兼容性**:始终使用`openssl pkey`命令验证密钥对匹配性(参考引用[^2])。 - **错误场景**:此错误常见于尝试用非RSA密钥执行加密,如DSA密钥的`EVP_PKEY_encrypt_init`调用。 - **替代方案**:若需非RSA加密,考虑对称加密(如AES)或专用算法(如ECC的ECIES)。 如果问题仍未解决,提供密钥生成命令和OpenSSL版本(`openssl version`)可进一步诊断[^1][^2]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值