java httpclinet请求https地址报java.io.IOException: Invalid keystore format 解决办法

最新推荐文章于 2024-06-27 17:39:10 发布
最新推荐文章于 2024-06-27 17:39:10 发布
阅读量1.4w 收藏 5
点赞数 4
分类专栏: Java 文章标签: keystore https jks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevin_mails/article/details/84590449
版权

=这又是一次生产问题协查,痛苦的协查。起因是合作方调用地址变更,变更后的地址是https协议地址,对方新增了一个.jks的证书库要加载

代码写完后,一上线发https请求就报错,因为合作方封装了一个sdk的包,报错堆栈信息没有向上返回,是返回了一个“加密失败”,哎。。。。

这里只能把ssl debug打开来,打开方法不太清楚的参考另一篇文章 java ssl调试打开ssl debug日志

打开后日志看到两个异常:

java.io.IOException: Invalid keystore format
	at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:650)
	at sun.security.provider.JavaKeyStore$JKS.engineLoad(JavaKeyStore.java:55)
	at java.security.KeyStore.load(KeyStore.java:1445)
	at cfca.httpclient.connector.HttpClient.initSSL(HttpClient.java:77)
	at cfca.httpclient.connector.HttpConnector.init(HttpConnector.java:31)
qtp418304857-24, handling exception: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
	at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1937)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:302)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:296)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1478)
	at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:212)
	at sun.security.ssl.Handshaker.processLoop(Handshaker.java:979)
	at sun.security.ssl.Handshaker.process_record(Handshaker.java:914)
	at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1050)
	at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1363)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1391)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1375)
	at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:563)
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:153)
	at cfca.httpclient.connector.HttpClient.send(HttpClient.java:152)
	at cfca.httpclient.connector.HttpConnector.deal(HttpConnector.java:74)
	at cfca.httpclient.connector.HttpConnector.post(HttpConnector.java:47)

不知道脑子怎么想的,上来就查第二个异常,花了2天,想了各种办法,然而没有解决(路走错了怎么能到达终点呢。。。),事实证明,第一个问题解决后,第二个异常也就跟着没了。查第二个问题看到的一篇文章,虽然没用到,但是感觉写的不错:How to resolve “unable to find valid certification path to requested target” error ? 后面就是加紧解决第一个问题

在网上看到一些处理办法,说是maven-resources-plugin 在拷贝resources 文件时进行 encoding  会“误伤二进制文件”导致拷贝到classes下的文件发生了变化.

我对比了一下,果不其然,对比了下src/main/resources下的jks 文件和生产运行的classes下的文件大小不一致,classes目录下的文件大了一圈. 嗯,看看别人的处理办法, filtering=false

    <resources>  
        <resource>  
            <directory>src/main/resources</directory>  
            <filtering>false</filtering>  
        </resource>  
    </resources>

赶紧去修改自己的pom.xml,打开自己的pom要修改的时候看到代码:

<resources>
            <resource>
                <directory>src/main/resources</directory>
                <filtering>true</filtering>
            </resource>
            <resource>
                <directory>src/main/resources/certificate</directory>
                <filtering>false</filtering>
            </resource>

        </resources>

 filtering已经是false了,没毛病,但是还是不行,这是为啥?(certificate目录下是.jks文件),看到个别有的文章说配置了filtering=false 没效,估计跟我这配置应该是差不多的,参考下面的方法:

后来调整了一下配置:

<resources>
            <resource>
                <directory>src/main/resources</directory>
                <filtering>true</filtering>
                <excludes>
                    <exclude>certificate/*.jks</exclude>
                </excludes>
            </resource>
            <resource>
                <directory>src/main/resources</directory>
                <filtering>false</filtering>
                <includes>
                    <include>certificate/*.jks</include>
                </includes>
            </resource>
        </resources>

再用maven构建,构建后的.jks文件大小正常,没有再变大了!项目部署后,请求https地址也能正常返回了。。。

还看到另外一种配置方式:

<build>
  ...
  <plugins>
    <plugin>
      <groupId>org.apache.maven.plugins</groupId>
      <artifactId>maven-resources-plugin</artifactId>                
      <configuration>
        <nonFilteredFileExtensions>
           <!--这里是文件后缀-->
          <nonFilteredFileExtension>jks</nonFilteredFileExtension>
        </nonFilteredFileExtensions>
      </configuration>
    </plugin>
  </plugins>
</build>

因为上面的配置生效了,下面这个方法就没有尝试。有兴趣的小伙伴可以自己动动手!希望记下的这次处理过程对大家也有帮助!

kevin_mails
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
org.apache.commons.httpclient-3.1.jar
06-06
Apache Commons HttpClient 是一个功能强大的Java库,专门设计用于执行HTTPHTTPS请求。版本3.1是我们今天关注的重点,它是许多Java开发者解决HTTP客户端问题的首选工具。在本文中,我们将深入探讨这个库的核心特性...
Java爬虫实现爬取京东上的手机搜索页面 HttpCliient+Jsoup
10-18
在本篇介绍中,我们将探讨如何使用Java爬虫技术,结合HttpClinet和Jsoup库来爬取京东上的手机搜索页面。首先,我们需要了解爬虫的基本工作原理:它通过发送HTTP请求获取网页内容,然后使用解析工具(如Jsoup)处理...
Eclipse ADT Invalid keystore format
kenderson的专栏
05-31 1100
Error generating final archive: java.io.IOException: Invalid keystore format 昨晚使用Eclipse Android ADT 修改项目,突然ADT发神经了个keystore错误然后按照网上的法子删除掉 .../Administrator/.android/keystore 文件。 再次打开就产生了下面这玩意,目前百度不到解决方法: Error generating final archive: java.security.cer
Java java.io.IOException: Invalid keystore format问题解决
旭东怪的博客
10-21 2万+
问题描述: Caused by: java.io.IOException: Invalid keystore format 问题分析: 1、使用KeyStore.load()方法merlion.jks文件不对导致错。 /** * 获取 KeyPair * 生成 keypair 可按下述方法 * keytool -genkey -alias merlion -keyalg RSA -storepass admin@123 -keysize 10...
Springboot3部署https服务启动时加载KeyStore错:Invalid keystore format(Maven官方解决办法)
最新发布
weixin_44714376的博客
06-27 72
根据指引我也去看了maven的官方描述(地址https://maven.apache.org/plugins/maven-resources-plugin/examples/filter.html),其中明确通过Warning的方式告诉了我们filter不能使用到二级制文件中,否则会导致文件损坏。这种方法是Maven官方推荐的,地址https://maven.apache.org/plugins/maven-resources-plugin/examples/filter.html。
解决查看APP签名文件出现java.io.IOException:Invalid keystore format错误
Tai_Monster的博客
04-08 1155
在申请百度SDK时需要当前APP的SHA1值,但是在按照步骤输入keystore -list -v -keystore debug.keystore 并输入默认密码时出现java.io.IOException:Invalid keystore format错误。
keytool 错误: java.io.IOException: Invalid keystore format
热门推荐
冷冷清清里风风火火是我
07-07 2万+
生成keystore和访问keystore的JDK版本不一致。(通俗来讲就是 jks是用和当前jdk的不同版本生成的。比如1.8 和 11)就会错。
Android问题解决:keytool 错误: java.io.IOException: Invalid keystore format,Android获取安全码SHA1值
小康师兄
02-21 5563
Android问题解决:keytool 错误: java.io.IOException: Invalid keystore format,Android获取安全码SHA1值
HttpClinet.rar_http://www.pudn.com_vc http_vc http
09-14
标题中的"HttpClinet.rar_http://www.pudn.com_vc http_vc http"似乎是指一个与HTTP客户端相关的项目,可能是用VC++(Visual C++)编写的,且可能包含访问HTTP服务的功能。这个项目的源代码可能可以从www.pudn.com...
httpclient.jar包下载.zip
02-21
HttpClient是Apache基金会开发的一个Java库,它为Java程序员提供了一个强大的、可信赖的HTTP客户端API。这个库使得从Java程序中发起HTTP请求变得简单,包括GET、POST以及其他HTTP方法。在本文中,我们将深入探讨...
JAVA爬虫项目源代码
03-21
JAVA爬虫项目源代码】是一个使用JAVA编程语言编写的爬虫项目,它结合了多线程编程和队列管理技术来提升数据抓取的效率和并发性。在这个项目中,开发者利用了以下核心技术: 1. **HttpClinet**:HttpClinetJava...
Error generating final archive: java.security.cert.CertificateParsingException: java.io.IOException:
疾风拨乱草、俏人裙漫飞。
04-20 1664
Error generating final archive: java.security.cert.CertificateParsingException: java.io.IOException: Parse Generalized time, invalid format 解决办法: 看本机时间是否错乱!                   到其他机器上 使用keystore 生成钥匙再
java.io.IOException: Invalid keystore format
sky_castle的专栏
08-17 4707
严重: Failed to initialize end point associated with ProtocolHandler ["http-bio- 443"] java.io.IOException: Invalid keystore format         at sun.security.provider.JavaKeyStore.engineLoad(JavaKeySto
eclipse的 error generating final archive错误
bill_shou的专栏
06-15 561
学习android差不多一年了,今天碰到eclipse error generating final archive错误。 上网查,原来是签名一年到期的问题。(原来我学习android已经满一年多了啊~) 以下网上资料 原因分析: android要求所有的程序必须有签名,否则就不会安装该程序。 在我们开发过程中,adt使用debug keystore,在 preference
Error generating final archive: java.io.EOFException
Hsiao的二进制生活
04-18 3169
Eclipse 编译 Android工程时,提示该错误 :Error generating final archive:java.io.EOFException 问题所在及解决方法: 在Eclipse菜单Window -> Preferences -> Android -> Build,找到那个Default debug keystore显示的路径,就是debug.keystore这个文件(e
Android编译打包Invalid keystore format
adojayfan的博客
09-14 9489
debug.keystore是Android项目自动生成的keystore,用于给测试阶段的app签名。如果出现问题,重新生成一个即可。
Spring Boot读取trustStore出错
scruffybear的专栏
07-02 953
Spring Boot读取trustStore错,进行了排查并解决。
帮我画一张httpclinet请求框架请求失败的图
06-02
以下是一个简单的HTTP请求框架请求失败的流程图: ``` +--------------------------+ | 发起 HTTP 请求 | +--------------------------+ | | v +--------------------------+ | 建立 TCP 连接 | +--------...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值