67,516
社区成员
发帖
与我相关
我的任务
分享java使用数字证书的错误
在电脑中生成一个自己的数字证书,要在java系统中使用,但是总是报告以下错误:
java.io.IOException: Invalid keystore format
at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:632)
at java.security.KeyStore.load(KeyStore.java:1150)
at localApp.MySocketServer.<init>(MySocketServer.java:53)
可是我看了下keystore的格式是要求的哪几种格式,请高手指教!!
相关代码如下:
package localApp;
import java.io.FileInputStream;
import java.io.IOException;
import java.net.ServerSocket;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.SSLServerSocketFactory;
import javax.net.ssl.SSLSocket;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
/**
* 监听通讯端口
* @author:WangN
* @company:DFSoft
* @date: Feb 23, 2008
*/
public class MySocketServer extends ServerSocket {
protected Log logger = LogFactory.getLog(this.getClass());
public MySocketServer(int port) throws IOException {
String key="mysslsocket.cer"; //要使用的证书名
char keyStorePass[]="mysslforsocket".toCharArray(); //证书密码
char keyPassword[]="sslalias".toCharArray(); //证书别称所使用的主要密码
try {
//初始化密钥库,访问Java密钥库,JKS是keytool创建的Java密钥库,保存密钥。
KeyStore ks = KeyStore.getInstance("JKS");
ks.load(new FileInputStream(key),keyStorePass);
//创建用于管理JKS密钥库的X.509密钥管理器。
KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
//构造SSL环境,指定SSL版本为3.0,也可以使用TLSv1,但是SSLv3更加常用。
SSLContext sslContext = SSLContext.getInstance("SSLv3");
//初始化SSL环境。第二个参数是告诉JSSE使用的可信任证书的来源,设置为null是从javax.net.ssl.trustStore中获得证书。第三个参数是JSSE生成的随机数,
//这个参数将影响系统的安全性,设置为null是个好选择,可以保证JSSE的安全性
sslContext.init(kmf.getKeyManagers(),null,null);
SSLServerSocketFactory factory = sslContext.getServerSocketFactory();
SSLServerSocket serverSocket = (SSLServerSocket) factory.createServerSocket(port);
while (true) {
SSLSocket socket = (SSLSocket)serverSocket.accept();
new HandleDatasThread(socket);
}
} catch (KeyStoreException e1) {
e1.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (KeyManagementException e) {
e.printStackTrace();
} catch (CertificateException e) {
e.printStackTrace();
}
}
}
java.io.IOException: Invalid keystore format
at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:632)
at java.security.KeyStore.load(KeyStore.java:1150)
at localApp.MySocketServer.<init>(MySocketServer.java:53)
可是我看了下keystore的格式是要求的哪几种格式,请高手指教!!
相关代码如下:
package localApp;
import java.io.FileInputStream;
import java.io.IOException;
import java.net.ServerSocket;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.SSLServerSocketFactory;
import javax.net.ssl.SSLSocket;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
/**
* 监听通讯端口
* @author:WangN
* @company:DFSoft
* @date: Feb 23, 2008
*/
public class MySocketServer extends ServerSocket {
protected Log logger = LogFactory.getLog(this.getClass());
public MySocketServer(int port) throws IOException {
String key="mysslsocket.cer"; //要使用的证书名
char keyStorePass[]="mysslforsocket".toCharArray(); //证书密码
char keyPassword[]="sslalias".toCharArray(); //证书别称所使用的主要密码
try {
//初始化密钥库,访问Java密钥库,JKS是keytool创建的Java密钥库,保存密钥。
KeyStore ks = KeyStore.getInstance("JKS");
ks.load(new FileInputStream(key),keyStorePass);
//创建用于管理JKS密钥库的X.509密钥管理器。
KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
//构造SSL环境,指定SSL版本为3.0,也可以使用TLSv1,但是SSLv3更加常用。
SSLContext sslContext = SSLContext.getInstance("SSLv3");
//初始化SSL环境。第二个参数是告诉JSSE使用的可信任证书的来源,设置为null是从javax.net.ssl.trustStore中获得证书。第三个参数是JSSE生成的随机数,
//这个参数将影响系统的安全性,设置为null是个好选择,可以保证JSSE的安全性
sslContext.init(kmf.getKeyManagers(),null,null);
SSLServerSocketFactory factory = sslContext.getServerSocketFactory();
SSLServerSocket serverSocket = (SSLServerSocket) factory.createServerSocket(port);
while (true) {
SSLSocket socket = (SSLSocket)serverSocket.accept();
new HandleDatasThread(socket);
}
} catch (KeyStoreException e1) {
e1.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (KeyManagementException e) {
e.printStackTrace();
} catch (CertificateException e) {
e.printStackTrace();
}
}
}
...全文
请发表友善的回复…
发表回复
rockdale 2008-11-22
- 打赏
- 举报
我也碰到同样问题. 看到有人说是因为keytool 版本与程序所用jre版本不同引起.但我试过无效.
無名VF 2008-10-10
- 打赏
- 举报
晕 什么LJ CSDN 一次咋提交这么多
無名VF 2008-10-10
- 打赏
- 举报
晕 什么LJ CSDN 一次咋提交这么多
無名VF 2008-10-10
- 打赏
- 举报
没做过 帮顶!
[Quote=引用 2 楼 passionning 的回复:]
lihan6415151528您说的无效应该用什么方法解决那?
[/Quote]
估计他知道的话就直接告诉你了 呵 Invalid keystore format
[Quote=引用 2 楼 passionning 的回复:]
lihan6415151528您说的无效应该用什么方法解决那?
[/Quote]
估计他知道的话就直接告诉你了 呵 Invalid keystore format
無名VF 2008-10-10
- 打赏
- 举报
没做过 帮顶!
[Quote=引用 2 楼 passionning 的回复:]
lihan6415151528您说的无效应该用什么方法解决那?
[/Quote]
估计他知道的话就直接告诉你了 呵 Invalid keystore format
[Quote=引用 2 楼 passionning 的回复:]
lihan6415151528您说的无效应该用什么方法解决那?
[/Quote]
估计他知道的话就直接告诉你了 呵 Invalid keystore format
無名VF 2008-10-10
- 打赏
- 举报
没做过 帮顶!
[Quote=引用 2 楼 passionning 的回复:]
lihan6415151528您说的无效应该用什么方法解决那?
[/Quote]
估计他知道的话就直接告诉你了 呵 Invalid keystore format
[Quote=引用 2 楼 passionning 的回复:]
lihan6415151528您说的无效应该用什么方法解决那?
[/Quote]
估计他知道的话就直接告诉你了 呵 Invalid keystore format
無名VF 2008-10-10
- 打赏
- 举报
没做过 帮顶!
[Quote=引用 2 楼 passionning 的回复:]
lihan6415151528您说的无效应该用什么方法解决那?
[/Quote]
估计他知道的话就直接告诉你了 呵 Invalid keystore format
[Quote=引用 2 楼 passionning 的回复:]
lihan6415151528您说的无效应该用什么方法解决那?
[/Quote]
估计他知道的话就直接告诉你了 呵 Invalid keystore format
Passion2014 2008-10-08
- 打赏
- 举报
lihan6415151528您说的无效应该用什么方法解决那?
lihan6415151528 2008-10-08
- 打赏
- 举报
keystore格式无效
