有关aix环境下使用PKCS12服务端证书签名报错问题解决

最新推荐文章于 2022-06-01 17:16:21 发布
最新推荐文章于 2022-06-01 17:16:21 发布
阅读量962 收藏
点赞数
分类专栏: 企业应用 文章标签: java security 算法 签名 pkcs12
声明:本文为作者原创,请勿随意转载,制造网络垃圾客户使用pfx格式CA证书做服务端签名认证,在测试环境下(windows2003 weblogic9)一切正常,可以正常做服务端签名、签名校验操作,但是在正式环境下(aix weblogic9)下做服务端签名时却不能正常,证书加载的时候就报错了,报错信息如下: Caused by: com.itrus.cryptorole.CryptoExcep...
摘要由CSDN通过智能技术生成

声明:本文为作者原创,请勿随意转载,制造网络垃圾


客户使用pfx格式CA证书做服务端签名认证,在测试环境下(windows2003 weblogic9)一切正常,可以正常做服务端签名、签名校验操作,但是在正式环境下(aix weblogic9)下做服务端签名时却不能正常,证书加载的时候就报错了,报错信息如下:
Caused by: com.itrus.cryptorole.CryptoException: java.io.IOException: Private key decryption error: (java.security.InvalidKeyException: Illegal key size)
at com.itrus.cryptorole.bc.SenderBcImpl.initCertWithKey(SenderBcImpl.java:173)
at com.xxsoft.security.pki.adapter.ITrusChinaCertSigner.signMsgData(ITrusChinaCertSigner.java:76)
... 84 more
Caused by: java.io.IOException: Private key decryption error: (java.security.InvalidKeyException: Illegal key size)
at com.ibm.crypto.provider.PKCS12KeyStore.engineLoad(Unknown Source)
at java.security.KeyStore.load(KeyStore.java:1173)
at com.itrus.cryptorole.bc.SenderBcImpl.initCertWithKey(SenderBcImpl.java:150)
... 85 more

最低0.47元/天 解锁文章
iteye_16141
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java keystore pkcs12_PKCS12 not found 的一种解决方案
weixin_42306688的博客
02-16 1812
在对报文进行证书签名时,报错信息如下com.ly.asgw.job.allinpay.util.AIPGException: 加签失败 keyfile=E:/certs/Allinpay/20058400002509504.p12 pass=111111 CAUSE: PKCS12 not foundat com.ly.asgw.job.allinpay.util.AIPGSignature.si...
RSA加密/解密 Decryption error异常解决
热门推荐
雪落夜的专栏
01-15 8万+
RSA加密/解密 Decryption error异常解决import
RSA加密解密遇到的问题
望月思灵
02-27 4216
RSA产生密钥对的方式: 在线生成:http://tool.chacuo.net/cryptrsakeyvalid 本地生成命令行生成,需安装openssl: 1)生成RSA私钥: genrsa -out rsa_private_key.pem 1024 2)把RSA私钥转换成PKCS8格式 输入命令,回车 pkcs8 -topk8 -inform PEM -in rsa_private_key...
nginx安装配置
linyiheng123的专栏
05-01 438
Nginx双向认证,SSL配置
PKCS12 证书的生成及验证
明明
04-08 1万+
本文首先感谢 Apple 开发者论坛的eskimo1,他是我见过的最热心肠的人,对任何人他都不吝于给予无私帮助。 服务器生成PKCS12证书库,并通过servlet导出为DER客户端证书(含一个密钥和一个证书)。iPhone从服务器下载证书后,如何进行验证? 一、 生成证书 假设密钥库为dlt.p12,库密码ipcc@95598,有效期1天,则命令为: keytool -genkey -v
创建pkcs12格式数字签名证书Java代码
12-13
本文将深入探讨如何使用BouncyCastle库在Java中创建PKCS12格式的数字签名证书。 首先,理解BouncyCastle库。BouncyCastle是一个开放源代码的Java密码学API,提供了大量的加密算法、协议和实用工具类。对于处理PKCS#...
PFX 证书制作工具(PKCS#12)
01-29
带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 只有pfx格式的数字证书是包含有私钥的
使用数字证书进行PKCS#7数字签名
08-02
越来越多的应用需要我们使用USB接口数字证书进行PKCS#7数字签名。本文分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别地,提出了OpenSSL Engine简化方式,这种方式更为灵活方便易行。
pkcs证书生成, 签名, 加密
11-10
pkcs证书生成, rsa, rsa2, MD5签名, 加密, aes加密等 pkcs证书生成, rsa, rsa2, MD5签名, 加密, aes加密等
php 通过CFCA证书实现RSA的PKCS7格式的签名和验签步骤
07-09
本文件包括了demo和安装对应的环境、安装教程、简单易懂,正常php的rsa签名使用openssl_sign,但是对应java中CFCASignature.signature的签名签名时候对不上,要使用扩展php_com_dotnet并且对应安装签名环境 ...
HTTP/SSL/TSL 服务器客户端双向验证
u010448471的专栏
03-23 3847
以下命令需要在在windos dos命令窗口中执行 1、服务器生成密钥库 keytool -genkey -alias jason -keyalg RSA -keystore jason.keystore -validity 365 **alias jason 服务器密钥库别名  keyalg RSA 使用RSA算法  -keystore jason.keystore 生成的
OpenSSL命令---pkcs12
心飞路漫的博客
08-19 1445
用途: pkcs12文件工具,能生成和分析pkcs12文件。PKCS#12文件可以被用于多个项目,例如包含Netscape、 MSIE 和 MS Outlook。 用法: openssl pkcs12 [-export] [-chain] [-inkey filename] [-certfile filename] [-CApath arg] [-CAfile arg] [-name n...
使用Cipher进行解密时报错InvalidKeyException
liubei_l的专栏
01-01 1228
用Cipher这个进行加解密,是比较少见的,特此记录仪一下。 1、如果报错java.security.InvalidKeyException: Illegal key size 请更换 JDK路径\jre\lib\security 文件底下的local_policy.jar和US_export_policy.jar 详情请参考:http://bbs.csdn.net/t...
java keystore pkcs12,加载KeyStore(PKCS12)时出错
weixin_35999303的博客
02-16 3678
I want to load a KeyStore with the load method but when I use it I got an error. I don't understant what ECParameter is.try {FileInputStream is =new FileInputStream(new File("D:\\UZ\\key_privateUZ.p12...
Android Studio 生成签名文件后签名打包出错
尛码渣的专栏
06-01 3283
A failure occurred while executing com.android.build.gradle.internal.tasks.Workers$ActionFacade> com.android.ide.common.signing.KeytoolException: Failed to read key huli2 from store "/Users/xxxxx/Desktop/huli2.jks":Get Key failed: Given final block not pro
利用bouncycastle组装X509证书
沙舟狼客
08-02 1076
CreateCert.java package com.secpki.jce.demo; import java.io.ByteArrayInputStream; import java.io.File; import java.io.FileOutputStream; import java.io.UnsupportedEncodingException; import java...
IBM JDK des加密包问题
孤独的舞者--逆风
09-17 812
问题java.lang.ExceptionInInitializerError at java.lang.J9VMInternals.initialize(J9VMInternals.java:216) at javax.crypto.SecretKeyFactory.getInstance(Unknown Source) at aa.DESEncrypt.doEncrypt(Unk...
java pkcs12_如何阅读pkcs12文件内容?
weixin_33781072的博客
02-16 547
我正在尝试从pkcs12(.p12)文件加载KeyStore,但是当我调用KeyStore.load(流,密码)时,JVM会抛出一个RuntimeExcepction:创建Key时出错,我可以在pkcs12上写,我甚至可以在导航器上导入它,但我无法在我的代码中读取它 .将KeyStore保存在磁盘上的代码:public static void gerarPkcs12(PrivateKey chav...
openssl命令行生成PKCS12证书
最新发布
06-01
使用openssl命令行生成PKCS12证书,可以按照以下步骤操作: 1. 生成私钥文件 ``` openssl genpkey -algorithm RSA -out key.pem ``` 2. 生成证书签发请求文件 ``` openssl req -new -key key.pem -out req.pem ``` 在这个步骤中,你需要输入一些证书请求信息,例如:国家、省份、城市、组织名、部门名、通用名等。 3. 使用证书签发请求文件和私钥文件生成证书文件 ``` openssl x509 -req -days 365 -in req.pem -signkey key.pem -out cert.pem ``` 其中,-days指定了证书的有效期天数。 4. 将私钥文件和证书文件转换成PKCS12证书 ``` openssl pkcs12 -export -in cert.pem -inkey key.pem -out cert.p12 ``` 在这个步骤中,你需要输入一个密码以保护PKCS12证书的私钥部分。注意,这个密码是非常重要的,请务必妥善保管。 至此,你就成功地使用openssl命令行生成了PKCS12证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值