个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
28
4
当我调用 java.security.KeyStore 下的函数时:
public final Key getKey(String alias, char[] password)
我收到以下错误:
java.security.UnrecoverableKeyException: Rejected by the jceks.key.serialFilter or jdk.serialFilter property
at com.sun.crypto.provider.KeyProtector.unseal(KeyProtector.java:352)
at com.sun.crypto.provider.JceKeyStore.engineGetKey(JceKeyStore.java:136)
at java.security.KeyStore.getKey(KeyStore.java:1023)
这个错误在任何Java文档中都不存在,只是偶尔出现。此错误的原因是什么以及如何解决?
更新:现在@zeal 透露它与http://www.oracle.com/technetwork/java/javase/8u171-relnotes-4308888.html#JDK-8189997 有关.因此,无需额外配置,仅可使用 Key 实现的几个选项。然而在发行说明中我发现了一个声明:
Customers storing a SecretKey that does not serialize to the above types must modify the filter to make the key extractable.
这似乎是新东西,因为它表明 key 的序列化可以被程序覆盖,这是使其他 key 类型与 JCEKS keystore 兼容的唯一方法吗?
最佳答案
这是由于最新 Java 版本 JDK-8 build 171 中的问题引起的。已经从 jks 切换到 pkcs12,这是 jcrypto 中 java 端(最新的 JDK-8 build 171)的未解决问题:https://github.com/jcryptool/core/issues/120 .
解决方法是将 JRE 8 build 171 build 切换到 JRE 8 build 144/121
关于java - "java.security.UnrecoverableKeyException: Rejected by the jceks.key.serialFilter or jdk.serialFilter property"的原因是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49990904/
28
4
0
我有一个访问 keystore 的代码。当我的密码错误时,我得到一个类型为 UnrecoverableKeyException 的异常.所以我把我的代码写成: try {
我正在使用新的 EncryptedSharedPreferences以谷歌推荐的方式上课: private fun securePrefs(context: Context): SharedPrefe
问题:需要将RSA私钥保存在加密的地方。尝试为此目的使用 KeyStore。 代码 fragment : package com.example.encryptiontest; import java
我在服务器上运行 Apache Tomcat/7.0.68,我正在尝试为其自动更新证书。 证书和私钥是通过 Java 的 keytool 从 PKCS#12 文件(Powershell 脚本摘录)导入
请注意:虽然这个具体问题涉及Ldaptive库,我坚信它本质上纯粹是一个 Java keytool/SSL/Spring 问题。 我在我的 Java (Spring) 应用程序服务器上使用 Ldapt
在我们的应用中,我们遇到了 Android keystore 中的数据突然变得无法访问的问题。我们看到的具体异常如下: java.security.UnrecoverableKeyException:
我正在尝试用签名证书替换自签名码头证书。我替换了 2 个文件 jetty.crt 和 jetty.key.Run 2 个命令: openssl pkcs12 -inkey jetty.key -in
我已经更改了我的 keystore 的密码,其中有一堆 key ,使用以下命令: keytool -storepasswd -storetype jceks -keystore my.keystore
我有以下代码尝试使用 SHA-256 哈希作为密码来初始化 KeyManagerFactory。 public static KeyManager[] getKeystoreManagers()
我有以下几行从 Android 上的 keystore 中获取私钥 KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore"); keySt
我得到了一个名为 ABCC_client.store 的 jks keystore 。当我将此 keystore 导入 cacerts 并尝试连接时,它说没有这样的算法错误。 PFA 堆栈跟踪
我无法使用现有的 keystore 签署我的 apk。它在签名时给我这个错误:com.android.ide.common.signing.KeytoolException: 读取 key 失败无法恢
我正尝试在 Tomcat 中为我的 REST Api 配置对 SSL(HTTPS) 的支持。我在我的 Mac OS X Yosemite 上使用 Eclipse Mars。我编辑了 Tomcat 的
大家好,我使用 AES 进行加密,我所做的是在文本文件中加密数据并存储给定位置,如果在同一个类文件中给出,解密工作正常,我创建了一个不同的 java类来解密文件,我使用带有用户名和密码的 Javake
当我调用 java.security.KeyStore 下的函数时: public final Key getKey(String alias, char[] password) 我收到以下错误: j
我正在尝试从从 Google 服务帐户控制台下载的 .p12 文件中提取私钥。 我正在从文件夹位置读取此 .p12 并创建 KeyStore 对象。 KeyStore myStore = null;
我是一名优秀的程序员,十分优秀!