异常:Invalid keystore format,spring boot配置ssl证书格式不合法解决

已于 2023-03-12 17:39:58 修改
阅读量3.1w 收藏 11
点赞数 7
分类专栏: # 异常解决 文章标签: springboot配置ssl ssl证书格式错误 springbootssl异常 keystore https
于 2021-08-24 11:08:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen15369337607/article/details/119883054
版权

文章目录

一、异常:Invalid keystore format

spring boot下配置ssl,使用jks证书,开始的时候启动没有问题,打的第一个包也没有问题,但是后来不断出现证书格式不合法的异常。有的时候就算改了证书名称,还是出如此错误。异常如下:

Caused by: java.lang.IllegalArgumentException: Invalid keystore format
	at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:99) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.tomcat.util.net.AbstractJsseEndpoint.initialiseSsl(AbstractJsseEndpoint.java:71) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:218) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.tomcat.util.net.AbstractEndpoint.bindWithCleanup(AbstractEndpoint.java:1142) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.tomcat.util.net.AbstractEndpoint.start(AbstractEndpoint.java:1228) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.coyote.AbstractProtocol.start(AbstractProtocol.java:586) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.catalina.connector.Connector.startInternal(Connector.java:1005) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
	... 14 common frames omitted
Caused by: java.io.IOException: Invalid keystore format
	at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:650) ~[na:1.8.0_20]
	at sun.security.provider.JavaKeyStore$JKS.engineLoad(JavaKeyStore.java:55) ~[na:1.8.0_20]
	at java.security.KeyStore.load(KeyStore.java:1433) ~[na:1.8.0_20]
	at org.apache.tomcat.util.security.KeyStoreUtil.load(KeyStoreUtil.java:69) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.tomcat.util.net.SSLUtilBase.getStore(SSLUtilBase.java:217) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.tomcat.util.net.SSLHostConfigCertificate.getCertificateKeystore(SSLHostConfigCertificate.java:206) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.tomcat.util.net.SSLUtilBase.getKeyManagers(SSLUtilBase.java:283) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.tomcat.util.net.SSLUtilBase.createSSLContext(SSLUtilBase.java:247) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:97) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
	... 20 common frames omitted

在这里插入图片描述

二、出现问题的原因

1、原因

会出现Invalid keystore format 不合法的证书秘钥库的主要原因是证书的内容发生了变化,我们使用IDEA或者eclipse的时候自动打开证书,保存的时候发生了变化,或者是使用Git从Windos提交文件的时候,读文件以后发生了变化。不过这两个可能原因可能性不是很高,最后的一个重要原因就是使用maven编译或者打包的时候,对文件的内容进行了修改(maven编译的时候使用了占位符,替换的时候使文件发生了变化);

2、鉴别

如何鉴别SSL证书内容是否发生了变化,主要是通过对面源文件的大小与编译后的ssl证书文件的大小。例如我的正常的SSL证书大小为5.4kb,编译后的证书大小为8.6kb。启动程序发现出现异常Invalid keystore format。

三、解决

方法一:不要动

将SSL证书文件放到项目中以后,不要用编程工具等的尝试打开它,证书文件在IDEA中会有一个?符号显示。或者将文件删除,重新拷贝一份新的文件过来;(PS:个人经过实操,没用)

方法二:转换文件格式

将证书文件格式转换为其它的文件格式,可以通过keytool、openssl、或者是其它带有转换SSL证书的工具,将JKS后缀的证书转换为PFX格式的(PS:个人觉得太麻烦,而且也没必要)

方法三:禁用Maven动静态资源

在项目的POM文件中添加如下配置:

<build>
        <resources>
            <resource>
                <directory>src/main/resources</directory>
                <filtering>false</filtering>
            </resource>
        </resources>
    </build>

</project>

方法四:配置MAVEN过滤JKS等格式的文件

在项目的POM文件中添加如下插件配置:

 <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-resources-plugin</artifactId>
                <version>3.2.0</version>
                <configuration>
                    <nonFilteredFileExtensions>
                        <!--<nonFilteredFileExtension>p12</nonFilteredFileExtension>-->
                        <nonFilteredFileExtension>jks</nonFilteredFileExtension>
                    </nonFilteredFileExtensions>
                </configuration>
            </plugin>
        </plugins>

ps: jks使用小写,如果大写的话,package的时候会出现异常。

四、最后

上述问题是使用JKS后缀格式的证书发现了有此问题,使用pfx后缀的证书未发现有上述问题

本文首发于香菜喵,打开微信随时随地读,文章下方 ↓ ↓ ↓

喵喵@香菜
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
Invalid keystore format 报错解决
chenya866的专栏
07-06 1万+
最近下载新版本的Android Studio,并配置使用jdk 11作为Java环境,创建签名证书提供给合作伙伴签名报以下错误:com.android.ide.common.signing.KeytoolException:Failed to read key dscg from store "D:\DirKey\dscg.jks":Invalid keystore format 经过排查问题分析,我方创建证书采用Android studio中配置的jdk版本为jdk 11,合作伙伴Android Stud
java keytool安全证书学习
05-05
JSSE(Java Security Socket Extension) 是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。 为了实现消息认证。 Server需要: 1)KeyStore: 其中保存服务端的私钥 2)Trust KeyStore:其中保存客户端的授权证书 Client需要: 1)KeyStore:其中保存客户端的私钥 2)Trust KeyStore:其中保存服务端的授权证书
Android. Invalid keystore format 报错解决
yqmfly的专栏
06-05 1510
这段时间用Flutter 开发安卓工程,真机都没有问题,但是,打包的时候,就报错Invalid keystore format错误
Failed to read key key0 from store “D:\abc\as.jks“: Invalid keystore format
最新发布
振华OPPO的博客世界
02-28 1120
在生成APK时报错,显示无法读取jks,考虑多方面原因,配置方面没有问题,3、删掉.gradle和.idea文件夹后,重新build,等待构建成功。5、遇到下面的报错,由于Manifest中api版本过低导致,需要声明。重新生成APK,成功!4、重新生成APK。
Springboot加载resources资源文件出现Invalid keystore format错误和踩坑记录
meepomiracle的博客
09-30 1088
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、maven <resource> 标签使用二、maven打包资源文件踩坑记录1.背景2.坑点3.解决办法总结 前言 springboot工程中,会有需要将一些资源文件例如excel,xml等配置文件放到resource目录下,方便代码中进行读取,而使用maven打包时,可通过resource标签来配置资源文件是否需要被打入jar包,以及文件中的占位符是否需要过滤 一、maven <resource&
keytool 错误: java.io.IOException: Invalid keystore format
热门推荐
冷冷清清里风风火火是我
07-07 2万+
生成keystore和访问keystore的JDK版本不一致。(通俗来讲就是 jks是用和当前jdk的不同版本生成的。比如1.8 和 11)就会报错。
Maven使用SpringBoot部署https服务启动时加载KeyStore报错:Invalid keystore format(Maven官方解决办法)
跳小闹成长记
01-04 1万+
最近在本地部署https服务的时候遇到一个问题。在创建好keystore签名文件之后,完成了一切配置工作。接着在启动的过程中却报错:Invalid keystore format。经过再三确认KeyStore签名文件格式本身并没有问题。接下来就和大家分享下该问题的根源,以及如何解决该问题。
Invalid keystore format
jifenglie的博客
03-08 1万+
Invalid keystore format 出现这个错误,我这里是jdk配置出现了问题,修改下就行了
Invalid keystore format报错问题解决
weixin_44099060的博客
07-27 1521
改JDK路径为AS自带的Jre
解决pip install xxx报错SyntaxError: invalid syntax的问题
09-19
今天小编就为大家分享一篇解决pip install xxx报错SyntaxError: invalid syntax的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
解决pytorch报错:AssertionError: Invalid device id的问题
01-21
在服务器上训练的网络放到本地台式机进行infer,结果出现报错: AssertionError: Invalid device id 仔细检查后发现原来服务器有多个GPU,当时开启了两个进行加速运算。 net1 = nn.DataParallel(net1, device_ids=[0, 1]) 而本地台式机只有一个GPU,调用数量超出所以报错。 改为 net1 = nn.DataParallel(net1, device_ids=[0]) 问题解决。 以上这篇解决pytorch报错:AssertionError: Invalid device id的问题就是小编分享给大家的全部内容了,
invalid module format
09-30
1,根据modinfo命令查看vermagic的值 2,根据uname -r查看内核版本 3,对比上边两步的值是否相同 若相同,我就不知道了 d 若不同,采用make -C /lib/modules/此处为你内核版本号对应的文件夾/build M=你模块源码的路徑 modules
详解配置spring-boot-actuator时候遇到的一些小问题
08-28
主要介绍了详解配置spring-boot-actuator时候遇到的一些小问题,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Android 中Failed to read key from keystore解决办法
08-29
主要介绍了Android 中Failed to read key from keystore解决办法的相关资料,希望通过本能帮助到大家,需要的朋友可以参考下
启动异常invalid constant type:15的解决方案
08-26
今天小编就为大家分享一篇关于启动异常invalid constant type:15的解决方案,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
单元测试中出现 Found multiple occurrences of org.json.JSONObject on the class path:
生命的意义在于创造和毁灭
08-13 3731
一、问题描述 在SpringBoot下使用Junit4进行单元测试,出现了Found multiple occurrences of org.json.JSONObject on the class path: jar:file:/D:/apache-maven-3.3.9/maven-repository/org/json/json/20160810/json-20160810.jar!/org...
java.io.IOException:Invalid keystore format
05-25
这个错误通常是由于使用的密钥库格式不正确所导致的。可以检查以下几点: 1. 密钥库文件是否存在,并且路径是否正确。 2. 密钥库密码是否正确。 3. 密钥库格式是否正确。Java支持多种密钥库格式,例如JKS、PKCS12等。如果使用的是PKCS12格式,需要确保使用的是Java 9及以上版本。 如果以上检查都没有问题,可以尝试将密钥库转换成另一种格式。例如,将PKCS12格式的密钥库转换成JKS格式,可以使用以下命令: ``` keytool -importkeystore -srckeystore your-keystore.p12 -srcstoretype pkcs12 -destkeystore your-keystore.jks -deststoretype jks ``` 其中,`your-keystore.p12`为原始密钥库文件名,`your-keystore.jks`为转换后的密钥库文件名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

喵喵@香菜

感谢观众老爷送的一发火箭!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值