netty SSL 证书解析失败java.lang.IllegalArgu mentException: File does not contain valid private key:

最新推荐文章于 2024-04-30 17:28:01 发布
最新推荐文章于 2024-04-30 17:28:01 发布
阅读量1.7k 收藏 4
点赞数 3
分类专栏: 异常处理 文章标签: java ssl spring grpc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crazyjavawu/article/details/120692079
版权 
Caused by: java.lang.IllegalArgumentException: File does not contain valid private key: pe/cert-rd/xxx.key
        at io.grpc.netty.shaded.io.netty.handler.ssl.SslContextBuilder.keyManager(SslContextBuilder.java:270)
        at io.grpc.netty.shaded.io.netty.handler.ssl.SslContextBuilder.keyManager(SslContextBuilder.java:225)
        at com.sd.srm.mes.core.config.GrpcConfig.buildSslContext(GrpcConfig.java:78)
        at com.sd.srm.mes.core.config.GrpcConfig.buildManagedChannel(GrpcConfig.java:47)
        at com.sd.srm.mes.core.config.GrpcConfig.buildStu(GrpcConfig.java:65)
        at com.sd.srm.mes.core.config.GrpcConfig$$EnhancerBySpringCGLIB$$48d85394.CGLIB$buildStu$1(<generated>)
        at com.sd.srm.mes.core.config.GrpcConfig$$EnhancerBySpringCGLIB$$48d85394$$FastClassBySpringCGLIB$$a7429e0a.invoke(<generated>)
        at org.springframework.cglib.proxy.MethodProxy.invokeSuper(MethodProxy.java:244)
        at org.springframework.context.annotation.ConfigurationClassEnhancer$BeanMethodInterceptor.intercept(ConfigurationClassEnhancer.java:331)
        at com.sd.srm.mes.core.config.GrpcConfig$$EnhancerBySpringCGLIB$$48d85394.buildStu(<generated>)
        at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
        at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
        at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
        at java.lang.reflect.Method.invoke(Method.java:498)
        at org.springframework.beans.factory.support.SimpleInstantiationStrategy.instantiate(SimpleInstantiationStrategy.java:154)
        ... 29 common frames omitted
Caused by: java.security.spec.InvalidKeySpecException: Neither RSA, DSA nor EC worked
        at io.grpc.netty.shaded.io.netty.handler.ssl.SslContext.va.lang.IllegalArgu
mentException: File does not contain valid private key:ZZgetPrivateKeyFromByteBuffer(SslContext.java:1082)
        at io.grpc.netty.shaded.io.netty.handler.ssl.SslContext.toPrivateKey(SslContext.java:1051)
        at io.grpc.netty.shaded.io.netty.handler.ssl.SslContextBuilder.keyManager(SslContextBuilder.java:268)
        ... 43 common frames omitted
Caused by: java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : algid parse error, not a sequence
        at sun.security.ec.ECKeyFactory.engineGeneratePrivate(ECKeyFactory.java:169)
        at java.security.KeyFactory.generatePrivate(KeyFactory.java:372)
        at io.grpc.netty.shaded.io.netty.handler.ssl.SslContext.getPrivateKeyFromByteBuffer(SslContext.java:1080)
        ... 45 common frames omitted
Caused by: java.security.InvalidKeyException: IOException : algid parse error, not a sequence
        at sun.security.pkcs.PKCS8Key.decode(PKCS8Key.java:351)
        at sun.security.pkcs.PKCS8Key.decode(PKCS8Key.java:356)
        at sun.security.ec.ECPrivateKeyImpl.<init>(ECPrivateKeyImpl.java:74)
        at sun.security.ec.ECKeyFactory.implGeneratePrivate(ECKeyFactory.java:237)
        at sun.security.ec.ECKeyFactory.engineGeneratePrivate(ECKeyFactory.java:165)
        ... 47 common frames omitted

背景

与同事联调接口需要加入证书,在开发、测试环境一切正常,当切换证书,发到预发布环境时却出现的上述的错误:File does not contain valid private key,当时一脸懵逼。去跟同事沟通,同事说他给的证书没有问题,我这边也没有动过代码,唯一的变化点就是证书所以问题肯定还是出现在证书上面。

问题定位

既然都说自己没问题,没办法只能去查阅相关资料,得到异常确实跟证书有关,而且错误日志也很明确的打印了:at sun.security.pkcs.PKCS8Key.decode(PKCS8Key.java:351),采用PKCS8无法解析证书。这是因为我们的客户端使用的是netty,netty默认使用PKCS8格式对证书进行解析,然而服务端给我们的证书是PKCS1格式的,所以客户端采用PKCS8无法对证书进行解析。

问题处理

对证书进行格式转行,将PKCS1格式转换成PKCS8即可。
执行如下命令,即可完成证书格式转换。

openssl pkcs8 -topk8 -inform PEM -in xxx.key -outform pem -nocrypt -out xxx8.key

证书格式区别:

  1. PKCS1的文件头格式 -----BEGIN RSA PRIVATE KEY-----
  2. PKCS8的文件头格式 -----BEGIN PRIVATE KEY-----

问题总结

当程序异常时最直接有效的方式还是:仔细阅读日志、仔细阅读日志、仔细阅读日志,因为上述的问题在日志:sun.security.pkcs.PKCS8Key.decode(PKCS8Key.java:351),中已经很好的体现了,只是因为平时对OpenSSL RSA加密接触的比较少,所以第一时间还是去百度了,其实上述问题只要你对RSA加密和OpenSSL有一点了解,并能很直观的看到问题的所以然。

CrazyJavaWu
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
netty-netty-4.1.27.Final:netty-netty-4.1.27.Final netty 4.1.27.Final
03-24
一,引入原始码 1,github下载源码: : 2,执行maven指令如下: mvn install -DskipTests -Dcheckstyle.skip=true 3,编译之后,idea引入开发工具。 可以执行如下指令:mvn idea:idea -DskipTests -Dcheckstyle.skip = true或mvn eclipse:eclipse -DskipTests -Dcheckstyle.skip = true 错误:Java:编译失败:内部Java编译器错误 解决方法很简单:第一种方法:文件->设置...-->构建,执行,部署->编译器-> Java编译器设置相应模块的目标字节码版本的合适版本(跟你jdk版本一致),这里我改成1.8版本的。 第二种办法:最外层的pom.xml把这个换成自己的jdk版本(测试了这种方法,会运行不了java文件)<m
netty-common-4.1.65.Final-API文档-中英对照版.zip
07-13
赠送jar包:netty-common-4.1.65.Final.jar; 赠送原API文档:netty-common-4.1.65.Final-javadoc.jar; 赠送源代码:netty-common-4.1.65.Final-sources.jar; 赠送Maven依赖信息文件:netty-common-4.1.65.Final.pom; 包含翻译后的API文档:netty-common-4.1.65.Final-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:io.netty:netty-common:4.1.65.Final; 标签:netty、common、中英对照文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
netty ssl错误File does not contain valid private key
wzj_whut的专栏
01-03 5193
netty ssl错误File does not contain valid private key
网络安全的加密算法:RSADSA比较
wuli1024的博客
12-28 2096
RSA(Rivest-Shamir-Adleman)算法是一种公钥加密算法,由美国三位计算机科学家Rivest、Shamir和Adleman于1978年提出。
rsa or dsa?
weixin_30387423的博客
03-06 129
http://www.linuxquestions.org/questions/linux-security-4/which-is-better-rsa-or-dsa-public-key-12593/http://leaf.dragonflybsd.org/mailarchive/users/2005-01/msg00140.htmlhttp://www.seedmuse.com/r...
netty4.1 “File does not contain valid private key” 解决方法
weixin_42314534的博客
04-29 2388
自己使用openssl1.1 生成证书和私钥,netty 4.1 使用该证书和私钥,爆出错误: File does not contain valid private key in "....." 原因: OpenSSL 1.1.0中将默认的PKCS#5,v1.5格式更改为PKCS#5,v2。JDK对于PKCS#5 v2长期存在未解决的问题。简而言之,PKCS#5 v2无法正常工作。 考...
Netty实现SSL双向验证完整实例
热门推荐
moonpure的专栏
09-27 1万+
一、证书准备      要使用ssl双向验证,就必须先要生成服务端和客户端的证书,并相互添加信任,具体流程如下(本人调试这个用例的时候,花了很多时间来验证证书是否正确,以及握手失败的原因,这里证书生成过程只要按流程走,本人能保证绝对没有问题) 现在打开cmd,在哪个目录下打开,证书就会放在哪个目录下: 第一步:   生成Netty服务端私钥和证书仓库命令  keytool -genkey ...
SSL方式连接Netty服务端失败:OpenSslEngine类无法加载NoSuchMethodError异常排查分析
源码之下,了无秘密
05-27 6669
一. netty客户端通过ssl方式连接服务端失败 最近在重构项目代码,在测试时在本地通过ssl的方式连接服务端,服务端通过SniHandler处理ssl连接时,报一下异常: 2019-05-27 17:32:26,104 110948 [nioEventLoopGroup-3-2] ERROR c.t.p.b.m.h.ChannelDisconnectedHandler(128) - Co...
netty支持SSL,OpenSSL
weixin_33901926的博客
05-27 922
import io.netty.channel.Channel; import io.netty.channel.ChannelInitializer; import io.netty.handler.ssl.SslContext; import io.netty.handler.ssl.SslHandler; import javax.net.ssl.SSLEngine; ...
tomcat配置SSL报错解决:java.lang.IllegalArgumentException: Invalid character (CR or LF) found in method nam
beyond_zl的博客
08-21 1万+
使用CAS单点登陆时,在tomcat的server.xml中配置了https协议的证书认证,但访问时报错:INFO [http-nio-8443-exec-4] org.apache.coyote.http11.AbstractHttp11Processor.process Error parsing HTTP request header Note: further occurrences of
netty-common-4.1.68.Final-API文档-中文版.zip
06-04
赠送jar包:netty-common-4.1.68.Final.jar; 赠送原API文档:netty-common-4.1.68.Final-javadoc.jar; 赠送源代码:netty-common-4.1.68.Final-sources.jar; 赠送Maven依赖信息文件:netty-common-4.1.68.Final....
netty-resolver-4.1.53.Final.jar中文-英文对照文档.zip
03-09
中文-英文对照文档,中英对照文档,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压 【***.jar中文文档.zip】,再解压其中的 【***-...
netty-handler-4.1.73.Final-API文档-中文版.zip
05-07
赠送jar包:netty-handler-4.1.73.Final.jar; 赠送原API文档:netty-handler-4.1.73.Final-javadoc.jar; 赠送源代码:netty-handler-4.1.73.Final-sources.jar; 赠送Maven依赖信息文件:netty-handler-4.1.73....
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 878
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 859
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
链表刷题集
最新发布
yajunjiao的专栏
04-30 264
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
MSE实现全链路灰度实践
云计算、数据库、大数据、深度学习、NLP、Python
04-24 361
待更新。
Java | 冒泡排序算法实现
yingzix688的博客
04-24 836
题目描述 编写一个Java程序,实现冒泡排序算法。程序需要能够接收一个整型数组作为输入,并输出排序后的数组。 冒泡排序是一种简单的排序算法,它重复地走访过要排序的数列,一次比较两个元素,如果他们的顺序错误就把他们交换过来。走访数列的工作是重复地进行直到没有再需要交换,也就是说该数列已经排序完成。
【限流】基于springboot(拦截器) + redis(执行lua脚本)实现注解限流
qq_43209531的博客
04-30 55
基于springboot(拦截器) + redis(执行lua脚本)实现注解限流
io.netty.handler.codec.DecoderException: java.lang.IndexOutOfBoundsException: index: 304, length: 1分析
06-09
这个错误一般是由于接收到的数据长度与期望的不一致,导致出现越界异常。具体的原因需要根据代码和具体情况来分析,以下是一些可能的原因: 1. 传输中出现了错误的数据包,导致解码器无法正常解析数据,进而出现了越界异常。 2. 数据包的长度字段不正确,导致解码器解析出来的数据长度与实际长度不一致。 3. 数据的编码格式不正确,导致解码器无法正确解析数据。 4. 数据传输过程中发生了丢包,导致部分数据丢失,进而导致越界异常。 针对这个问题,可以通过打印日志、调试代码等方式来定位具体的原因,并进行相应的修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值