Java读取证书报错:java.io.IOException: Unknown named curve: 1.2.156.10197.1.301

最新推荐文章于 2024-10-30 13:36:46 发布
最新推荐文章于 2024-10-30 13:36:46 发布
阅读量1.2w 收藏 23
点赞数 8
文章标签: java 算法 ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40806881/article/details/120524669
版权

证书格式为X.509。将证书直接写在服务端代码内,尝试用Java解析证书并获取公钥
代码如下:

try{
   
           
    CertificateFactory CF = CertificateFactory.getInstance("X.509"); // 从证书工厂中获取X.509的单例类
    InputStream fileIn = new FileInputStream("F:\XH3.0\Base64X509.cer"); // 将本地证书读入文件流
    Certificate C = CF.generateCertificate(fileIn);  // 将文件流的证书转化为证书类
    String  certificateStr = C.toString();
    System.out.println("使用[自带库函数]读入证书结果如下:");
    System.out.print(certificateStr);
    System.out.println("--------------------------------------\n证书主要字段:");
    X509Certificate cer = (X509Certificate)C;
    System.out.println("版本号:" + cer.getVersion());
    System.out.println("序列号:" + cer.getSerialNumber().toString());
    System.out.println("颁发者:" + cer.getSubjectDN());     // System.out.println("颁发者唯一标识符: " + cer.getSubjectUniqueID().toString());
    System.out.println("使用者:" + cer.getIssuerDN());
    //  System.out.println("使用者唯一标识符: " + cer.getIssuerUniqueID().toString());
    System.out.println("有效期:from:" + cer.getNotBefore(
最低0.47元/天 解锁文章
Xxx_1206
关注
java.security.cert.CertificateException: 证书异常的正确解决办法
wbajsjhhhhh的博客
04-27 3283
java.security.cert.CertificateException: 证书异常的正确解决办法
maven-java报错java.io.IOException: Unknown named curve: 1.2.156.10197.1.301
weixin_54175801的博客
08-16 1679
Alibaba openjd,添加了SM2算法。不明白原理,这样做的的确是有效的。
Java SM2 pk12解密验签时报 Unknown named curve: 1.2.156.10197.1.301解决办法
土豆是狗的博客
03-14 8040
JAVA SM2 pk12 国密解密报错问题
ecc java openssl_java – 客户端ECC SSL证书包含“未知命名曲线”
weixin_39917791的博客
02-27 535
问题precontext:我正在一个现有的库中工作,该库在远程服务器上使用SSL和netty框架.我遇到了SSL / TLS握手错误.错误如下:javax.net.ssl.SSLProtocolException: java.io.IOException: Unknown named curve: 1.2.840.10045.3.1.1at sun.security.ssl.Handshaker....
java.security.InvalidKeyException: IOException : Unknown named curve: 1.2.156.10197.1.301
weixin_44326073的博客
11-22 2307
java.security.InvalidKeyException: IOException : Unknown named curve: 1.2.156.10197.1.301
java发送https请求出现Unknown named curve: 1.2.156.10197.1.301
zhangji261的博客
07-31 7878
异常 Caused by: java.io.IOException: Unknown named curve: 1.2.156.10197.1.301 at sun.security.ec.ECParameters.engineInit(ECParameters.java:143) at java.security.AlgorithmParameters.init(AlgorithmParameters.java:293) at sun.security.x509.AlgorithmId.
使用java.security解p12时,出现Unknown named curve错误的解决方法
weixin_33857230的博客
11-23 5674
使用java.security解p12时,出现Unknown named curve: 1.2.156.10197.1.301错误的解决方法: Pattern localPattern = Pattern.compile(",|\[|\]"); CurveDB.add("SM2", "1.2.156.10197.1.301", 1, p, a, b, n, gx, gy, 1, localPatt...
SM2国密证书制作之算法参数"1.2.156.10197.1.301"
binchel的专栏
03-01 9281
// 前面是算法,后面是参数(可以为空) subJectPublicVector.add(new AlgorithmIdentifier(new ASN1ObjectIdentifier("1.2.840.10045.2.1"), new ASN1ObjectIdentifier("1.2.156.10197.1.301"))); // 未压缩公钥 前缀04+x坐标+y坐标 ...
如何基于Java解析国密数字证书
zlt2000的博客
09-16 494
本文主要分享如何在Java中解析采用SM3WITHSM2签发算法的国密数字证书
java 数字信封_使用加密狗的国密算法实现B/S架构数字信封
weixin_39687359的博客
12-20 1081
一、程序逻辑加密-上传浏览器发起A用户的上传请求服务端生成会话密钥Ks,用A用户的公钥Ka进行SM2加密为密钥Ks’,发给浏览器浏览器收到加密后的会话 密钥Ks’,用A用户的私钥Ka’进行SM2解密得到会话密钥Ks浏览器使用会话密钥Ks,对上传文件进行SM4加密得到密文M’,发给服务端服务端保存密文M’以及会话密钥Ks二、技术实现2.1 密钥传输部分(步骤1-3)SM2证书解析首先测试浏览器端加密...
【国密】利用gmssl生成SM2证书nginx访问
nmjuzi的博客
09-10 8316
一、GMSSL安装 # 下载 wget https://github.com/guanzhi/GmSSL/archive/master.zip # 解压 unzip master.zip # 进入目录 cd GmSSL-master # 配置config指定目录 ./config --prefix=/usr/local/gmssl make make install # 查看版本,验证是否安装成功 cd /usr/local/gmssl/ bin/gmssl version # 报错了,这是由于openss
淘宝fourinone 架构原理
05-26
淘宝 FourInOne并行计算框架 轻量级
Java中处理国密算法不识别的问题
一笑生风
10-30 597
这个错误信息表示 Java不支持指定的椭圆曲线(1.2.156.10197.1.301)。这是一种中国国家密码标准(SM2算法的曲线,在默认的 Java环境中不支持。也是在网上摸索了不少时间,要么不顶用,要么不是我想要的。我在使用URL类封装请求的时候,调用一个https请求,而对面的证书用的是国密算法,那就报错了。先说解决办法。
BC包解析SSL证书
qq_32512453的博客
12-15 1290
使用BC包解析SSL证书
Java Unknown named curve: 1.3.132.0.10
weixin_30832143的博客
08-19 1921
遇到Unknown named curve: 1.3.132.0.10,openjdk的问题,修改jdk配置为oracle原生的jdk,不用oracle的openjdk https://stoykov.tk/blog/java/java-unknown-named-curve-13132010/ 转载于:https://www.cnblogs.com/meadow/p/11...
x509证书格式-1
liudong200618的博客
03-13 1112
x509 国密 SM2 ECC
SM2国密证书签名算法oid
liudong200618的博客
04-19 1373
SM3WITHSM2("SM3WITHSM2","1.2.156.10197.1.501"),
(已解决)java.security.InvalidKeyException: Illegal key size
Amelia_Liu的博客
04-16 614
如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为美国对软件出口的控制.问题:测试微信的支付回调通知,结果发现线下可以正常解密,但是线上不可以。链接:https://pan.baidu.com/s/1-GqSk0XxUa5Whp0JKbcE_A。
Caused by: javax.net.ssl.SSLException: Unsuppored record version Unknown-0.0
qq_38220334的博客
02-06 1580
【代码】Caused by: javax.net.ssl.SSLException: Unsuppored record version Unknown-0.0。
java接口报错:java.io.IOException: Connection reset by peer,java.io.IOException: Broken pipe
最新发布
01-03
### Java接口中的`java.io.IOException: Connection reset by peer`和`Broken pipe`错误解析 当应用程序遭遇`java.io.IOException: Connection reset by peer` 或 `Broken pipe` 错误时,这通常意味着网络连接被远程主机突然关闭或本地尝试向已断开的连接写入数据。此类问题可能源于多种因素,包括但不限于防火墙配置不当、服务器过载、超时设置不合理或是协议版本不兼容等问题。 针对上述两种异常情况,有几种常见的处理方法: #### 修改Tomcat Connector配置以适应高并发场景 对于运行于Apache Tomcat上的应用而言,调整其<Connector>标签内的参数可以有效缓解部分因连接重置引发的问题。例如,将默认使用的HTTP/1.1协议更改为特定实现如`org.apache.coyote.http11.Http11NioProtocol`有助于提高稳定性[^3]: ```xml <Connector port="8760" protocol="org.apache.coyote.http11.Http11NioProtocol" connectionTimeout="20000" redirectPort="8443"/> ``` #### 调整Netty代理客户端初始化逻辑 如果项目基于Netty框架构建,则可以在创建管道处理器链的过程中显式指定目标服务端地址信息来规避潜在的风险。具体做法是在调用`context.newHandler()`函数的同时传入远端主机名与端口号作为额外参数[^2]: ```java socketChannel.pipeline().addLast( context.newHandler(socketChannel.alloc(), "targetHost", targetPort)); ``` #### 配置Nginx反向代理相关指令优化 当使用Nginx作为前端负载均衡器或静态资源分发节点时,适当增大缓冲区大小并确保各层缓存机制之间的一致性同样重要。特别是要保证`proxy_busy_buffers_size`不低于最大允许值`proxy_buffer_size`,从而减少由于流量突增造成的连接中断概率[^4]: ```nginx http { ... proxy_buffer_size 128k; proxy_buffers 4 256k; proxy_busy_buffers_size 256k; } ``` 通过以上措施的应用,在很大程度上能够降低甚至消除由`Connection reset by peer` 及 `Broken pipe` 所带来的负面影响。当然,实际操作过程中还需结合具体情况灵活应对,并持续监控系统表现以便及时作出相应调整。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值