java - JCEKS keystore 不再加载 : com. sun.crypto.provider.SealedObjectForKeyProtector-6ren

java - JCEKS keystore 不再加载 : com. sun.crypto.provider.SealedObjectForKeyProtector

转载作者：塔克拉玛干更新时间：2023-11-02 19:59:36

29

4

我有一个 JCEKS keystore 来保存我的 AES key 。这已经在开发环境和 GAE 运行时中工作了一段时间。

昨晚我部署了一个更新(与加密案例无关)，现在加载 keystore 抛出 IOException:com.sun.crypto.provider.SealedObjectForKeyProtector 随后我的加密都不起作用(正如您所期望的，因为我无法拿到 key )。

我用 Google 搜索了异常(exception)情况 - 一条线索看起来很有希望: Convert a key of JCEKS of a provider into another store for another provider...这表明不能用另一个提供者读取由一个提供者创建的 keystore ，但这里似乎不是这种情况，因为它昨天还在工作!还有 https://access.redhat.com/documentation/en-US/JBoss_Enterprise_Application_Platform/6.2/html/Administration_and_Configuration_Guide/sect-Password_Vaults_for_Sensitive_Strings.html建议不兼容的提供者。

我将我的应用程序回滚到以前的(工作)版本，但我遇到了同样的错误。

GAE 是否已更改其默认提供程序？我应该在我的代码中明确声明所需的提供程序吗？

谢谢史蒂夫

2015 年 5 月更新 - 已确定根本原因

问题是下面的 ks.load() 抛出的 IOException:

final KeyStore ks = KeyStore.getInstance(KEYSTORE_TYPE_JCEKS);
try {
    InputStream is = this.getClass().getClassLoader().getResourceAsStream("squirrol.keystore");
    ks.load(is, getKeystorePassword().toCharArray()); // IOException thrown here
    ...
} catch (NoSuchAlgorithmException | CertificateException | IOException e) {
    StringWriter sw = new StringWriter();
    e.printStackTrace(new PrintWriter(sw));
    throw new KeyStoreException("Failed to load KeyStore: " + e.getLocalizedMessage());
}

堆栈跟踪输出开始于:

at com.sun.crypto.provider.JceKeyStore.engineLoad(JceKeyStore.java:844)

谷歌搜索类名找到了来源(可能不是实际来源，但堆栈跟踪中的行号对齐)。第 844 行表明此 IOException 是由于 ClassNotFoundException 引发的，消息是未找到的类的名称 - 在本例中为 com.sun.crypto.provider.SealedObjectForKeyProtector:

http://www.docjar.com/html/api/com/sun/crypto/provider/JceKeyStore.java.html

因此，根本原因是 Google App Engine 运行时 v1.9.21 无法加载 keystore ，因为它无法加载 com.sun.crypto.provider.SealedObjectForKeyProtector 类，Google 承认这是一个白名单问题。

临时解决作为支持票的结果，谷歌已将我的运行时恢复到 1.9.20，它没有这个问题。我正在等待一个修复程序，它可以让我重新使用自动引擎更新。

更新 04/06/15 - 已解决Google 将在 v1.9.22 运行时中进行修复。

更新 11/06/15 - 毕竟没有解决该问题在 v1.9.22 运行时仍然存在:(

2015 年 6 月 30 日更新 - 真正解决并证明Google 在 v1.9.23 运行时修复了它。答案已更新以反射(reflect)。

最佳答案

这已在 GAE 运行时 1.9.23 中得到确认(不是 1.9.22 - 它错过了剪辑)。

问题在于运行时白名单，它省略了加载 JCEKS keystore 所需的一个或多个类。

此问题仅影响 GAE 运行时 1.9.21 和 1.9.22。请注意，这是服务器引擎版本，而不是 SDK 版本。可以在控制台查看服务器版本。

关于java - JCEKS keystore 不再加载 : com. sun.crypto.provider.SealedObjectForKeyProtector，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/30259466/

29

4

0

文章推荐：带有 React Native 的 Android 库项目

文章推荐： ios - 为什么我的 NSFetchedResultsController 加载所有行？

文章推荐： ios - Storyboard未在 xamarin ios 设计器中打开

oidc-provider - How to delete cookies generated at interaction login using oidc-provider(Oidc-Provider-如何使用oidc-Provider删除交互登录时生成的Cookie)
正在复制的问题是，当sew呈现登录页面时，然后我们继续执行身份验证，现在将我们重定向到网站的仪表板，此时我们继续关闭会话，并且在之前的交互中生成的这些cookie没有被删除。这个问题是重复性的，并且一
flutter_bloc/provider RepositoryProvider 与 Provider
我是 Flutter 的新手，目前正在研究 DI。我正在使用 flutter_bloc 和 provider 包。 flutter_bloc 附带一个 RepositoryProvider，我现在问
flutter_bloc/provider RepositoryProvider 与 Provider
我是 Flutter 的新手，目前正在研究 DI。我正在使用 flutter_bloc 和 provider 包。 flutter_bloc 附带一个 RepositoryProvider，我现在问
html - No provider for ControlContainer 和 No provider for ControlContainer
我正在使用 Angular2 开发一个应用程序。我正在尝试在我的应用程序中使用 Reactive Forms，但我遇到了一些错误: 第一个错误是关于 NgControl 的，如下所示: No pro
wmi provider host是什么进程?wmi provider host进程介绍
最近很多用户在使用电脑的时候发现了wmi provider host进程占用内存比较大，不知道这个进程到底是干什么的，能不能禁止，怎么禁止。下面来一起看看想想的介绍吧。 wmi provide
F# Type Provider development : When providing a method, 如何获取变量个数和类型的参数？
我的问题是: 当我在设计时不知道这些表达式的数量和类型时，如何将列表中的表达式拼接成一个引用？在底部，我包含了类型提供程序的完整代码。 (我已经剥离了这个概念来证明这个问题。)我的问题出现在这些行:
flutter - Provider Widget 的放置位置——Flutter Provider Package
我目前正在学习使用 Flutter 进行应用程序开发，并已开始学习 Provider 包。我遇到了一些困难并收到错误: “在此...小部件之上找不到正确的提供者” 我最终移动了 Provider 小部
android - new com.provider.JSSE Provider() 无法解析符号提供程序
我是 android 的新手，我正在学习如何使用 JavaMail API 发送电子邮件的教程，我已经正确添加了必要的 Jar，但我总是遇到无法解析 GmailSender 类上的符号提供程序，我尝试
angular - 单元测试 : No provider for "InterceptableStoreFactory" even if added to "providers"
我正在我的 Angular 应用程序中进行单元测试，我正在使用 TestBed 方法，我正在测试组件，所以每个规范文件看起来像这样 import... describe('AppComponent'
redux - 中的错误 - 检查 `Provider` 的渲染方法。 react 还原
enter image description here 代码:这是我的 index.js 文件 index.js import { Provider } from "react-redux"
asp.net - System.Web.Providers -> Microsoft.AspNet.Providers？
Microsoft ASP.NET Universal Providers 1.1昨天与System.Web.Providers 1.2一起发布.在后面的 nuget 页面上声明:Legacy pac
javascript - 下一个 js : next auth provider + redux provider
在我的 Next js 项目中，我使用了 Next auth，其中 import {Provider} from 'next-auth/client' , 并包裹在 _app.js 中。但是，与此
android - Dagger 柄 : cannot be provided without an @Provides-annotated method
当我在 View 模型中使用如下界面时 class MainViewModel @ViewModelInject constructor( private val trafficImagesR
flutter - 更改一个 Provider 中的属性会将另一个 Provider 中的属性更改为 List Flutter
更新 - 我实际上发现它是 Flutter Issue . 我有两个 Provider，一个是 EntriesProvider，另一个是 EntryProvider。我在创建条目时使用我的 Entry
javascript - 为什么我无法访问使用 $provide.provider 和 $injector.get 创建的服务
function configure($provide, $injector) { $provide.provider("testservice", function () {
android - 无法弄清楚 "cannot be provided without an @provides-annotated method"错误
这真让我抓狂。我似乎无法弄清楚这有什么问题。代码: public interface IMinutesCounter { void startTimer(); void stopTi
android - Dagger 2 问题 : cannot be provided without a @Provides method
我在我的项目中玩 Dagger 2，然后我陷入了这个错误编译。-> Error:(18, 21) error: ....MyManager cannot be provided without an
java - 为什么在使用带@Provider 注解的 Spring 时仍然需要 resteasy.providers？
我有一个 Resteasy 应用程序，它使用 Spring 并包含 ContainerRequestFilter 和 ContainerResponseFilter 实现，并用 @Provider 注
java - Dagger2 "cannot be provided without an @Provides-annotated method."问题
我正在尝试使用 Dagger2 设置一个新项目，我以前使用过 Dagger2，但现在我正在尝试自己从头开始设置它。我正在从我参与的 Kotlin 项目中获取示例，但无法像现在在 Kotlin 中一样为
java - Dagger 2 : Cannot be provided without an @Provides-annotated method
我刚开始学习 dagger2，遇到了一个奇怪的问题，在我看来像是一个错误。这是模块: @Module public class SimpleModule { @Provides Coo

首页

博学

6Ren·AI

商城

java - JCEKS keystore 不再加载 : com. sun.crypto.provider.SealedObjectForKeyProtector