jdk11 报错 javax.net.ssl.SSLException: Unexpected error: java.security.InvalidAlgorithmParameterExcept

最新推荐文章于 2024-05-27 14:37:15 发布
置顶 最新推荐文章于 2024-05-27 14:37:15 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andy_april/article/details/113752012
版权

报错截图:

操作步骤:

1. 使用keytool工具生成jks,并导出自签名证书,导入到jdk11的lib/security/cacerts库中。操作步骤见:https://blog.csdn.net/andy_april/article/details/105140654

2. 将证书导入到jdk的cacerts库中时,不是追加导入方式,而是重置方式,即将jdk自带的cacerts文件删除(内置证书链不需要,所以可以直接删除),用keytool -import重新生成一个。

3. 上述步骤在n个测试环境以及生产环境验证过,不过都是jdk8的环境,最近升级到jdk11后,发现上述步骤出现了问题,访问不成功,客户端会报错,证书校验失败。

 

问题分析:

1. jdk8与jdk11在keytool -import时行为发生了变化。从jdk9开始,keytool生成的cacerts库默认格式变为PKCS12国际标准格式,不再使用jdk的专用格式JKS:

这是用jdk8生成的cacerts库文件:

这是用jdk11生成的cacerts库文件:

解决办法:

1. 将jdk11生成的pkcs12格式的cacerts库,转换为jks格式即可:

keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore keystore.jks

 

 

 

 

 

别扒拉我。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法总结
08-25
然而,当你遇到“javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair”的错误时,这意味着在建立SSL/TLS连接时,Diffie-Hellman(DH)密钥交换算法遇到了问题。DH是一种非对称...
javax.net.ssl.SSLHandshakeException: sun.security.validator 问题解决,与环境有关
04-03
Java编程中,`javax.net.ssl.SSLHandshakeException` 是一个常见的错误,通常发生在进行安全套接层(SSL)或传输层安全(TLS)协议握手时出现问题。这个异常通常是由于客户端和服务器之间的证书不匹配、信任锚点...
java.security.spec.InvalidKeySpecException: 无效密钥规范异常的正确解决方法
wbajsjhhhhh的博客
04-27 3449
java.security.spec.InvalidKeySpecException: 无效密钥规范异常的正确解决方法
解决:javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAl
marcotsui的博客
07-14 3172
问题: javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty 截图: 分析: 安全证书问题。可能是证书过期。可能是证书缺失 解决: 最简单的方法,复制别人的安全证书。 安全证书的路径一般在这里。java jdk1.8\jre\l
java.security.spec.InvalidKeySpecException:无效密钥规范异常的正确解决方法
最新发布
w708955424的博客
05-27 366
Java的加密与解密世界中,`java.security.spec.InvalidKeySpecException`是一个常见的异常,它通常表示提供的密钥规范(KeySpec)与预期的格式或要求不匹配。1. 熟悉KeySpec的使用:深入了解Java安全框架中KeySpec的使用方法和规范,确保在生成、加载和转换密钥时能够正确使用KeySpec。2. 验证密钥数据的完整性和准确性:在传输或存储密钥数据时,使用哈希函数等工具对密钥数据进行完整性校验,确保数据的准确性和完整性。
Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must
a2321123的博客
03-25 5817
今天在学习springcloud时,学习到gateway访问外网,出现错误,报错内容为 [13c3884d] There was an unexpected error (type=Internal Server Error, status=500). Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty java.lang.Run
出现javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlg
蓝海风的博客
01-08 8570
此次在liunx上安装ksql的一个插件就是以下命令 ./confluent-hub install --no-prompt confluentinc/kafka-connect-datagen:0.1.0 结果出现javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.In...
javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgor
龙遥的世界
03-05 8070
Cause The JVM cannot find the javax.net.ssl.trustStore required for SSL, or it does not contain the required certificates. For standard installations, we do not recommend this JVM argument is used,
java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
小龙舟的工具书
03-16 8374
Caused by: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
tomcat启动报错java.util.zip.ZipException的解决方法
08-27
在使用Apache Tomcat服务器时,有时会遇到启动异常的情况,其中一种常见的错误是`java.util.zip.ZipException`。这个异常通常表明在处理ZIP或JAR文件时遇到了问题,可能是因为文件损坏、格式不正确或者无法打开。在...
java.lang.runtimeexception unexpected subelement
07-18
java.lang.runtimeexception unexpected subelement
javax.net.ssl.SSLException 两种解决方法 链接https接口
热门推荐
zdreamLife的博客
08-25 3万+
1.第一种就是报错咱绕开验证这个环节 先创建一个类 MyX509TrustManager import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; public class MyX50...
SM2算法
MINGDE_SKILL的博客
11-21 3718
SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。 随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法。 依赖 <dependency> <groupId>org.bouncycast...
httpclient请求https报错问题
陈维的博客
03-29 647
关于使用java httpclient客户端请求https报错问题解决 错误描述 javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error:java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty 解决方案 如果在本地jdk环境https请求没有问题 但是在linux环境https请求有问
springcloud config配置中心 访问报错java.security.InvalidAlgorithmParameterException: the trustAnchors param
qq_43987149的博客
03-13 979
org.eclipse.jgit.api.errors.TransportException: https://github.com/fenggbinn/springcloud-config.git: cannot open git-upload-pack Caused by: javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterEx
javax.net.ssl.SSLException: Received fatal alert: internal_error
12-02
javax.net.ssl.SSLException: Received fatal alert: internal_error是一个常见的SSL异常,通常是由于SSL握手失败引起的。这个错误可能是由于多种原因引起的,例如SSL协议版本不匹配、证书问题、密钥库问题等等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值