pfx证书导入 oracle,can't use a pfx file with no password in a KeyManagerFactory

最新推荐文章于 2023-07-04 19:00:00 发布
最新推荐文章于 2023-07-04 19:00:00 发布
阅读量175 收藏
点赞数
文章标签: pfx证书导入 oracle

I have a pfx file which contains a private key and a corresponding self-signed certificate. The pfx file itself is not protected by any password. I can't seem to use this pfx file to initialize a KeyManagerFactory for an SSL connection.

Here's some code which shows what I am trying to do:

InputStream ksStream = ResourceReader.getResourceAsStream("");

char[] password = null; //since the pfx file has no password on it

Keystore keyStore.load(ksStream, password);

KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509", "SunJSSE");

kmf.init(keystore, password);

This fails with this exception:

java.security.UnrecoverableKeyException: Get Key failed: / by zero

at com.sun.net.ssl.internal.pkcs12.PKCS12KeyStore.engineGetKey(PKCS12KeyStore.java:270)

at java.security.KeyStore.getKey(KeyStore.java:763)

at com.sun.net.ssl.internal.ssl.SunX509KeyManagerImpl.(SunX509KeyManagerImpl.java:113)

at com.sun.net.ssl.internal.ssl.KeyManagerFactoryImpl$SunX509.engineInit(KeyManagerFactoryImpl.java:48)

at javax.net.ssl.KeyManagerFactory.init(KeyManagerFactory.java:239)

at jsse.common.JsseSample.createKeyManagerFactory(JsseSample.java:294)

at jsse.common.JsseSample.createKeyManagerFactory(JsseSample.java:306)

at jsse.server.Simple.runSample(Simple.java:81)

at jsse.server.Simple.main(Simple.java:57)

Caused by: java.lang.ArithmeticException: / by zero

at com.sun.crypto.provider.PKCS12PBECipherCore.a(DashoA13*..)

at com.sun.crypto.provider.PKCS12PBECipherCore.a(DashoA13*..)

at com.sun.crypto.provider.PKCS12PBECipherCore.a(DashoA13*..)

at com.sun.crypto.provider.PKCS12PBECipherCore.a(DashoA13*..)

at com.sun.crypto.provider.PKCS12PBECipherCore$PBEWithSHA1AndDESede.engineInit(DashoA13*..)

at javax.crypto.Cipher.a(DashoA13*..)

at javax.crypto.Cipher.a(DashoA13*..)

at javax.crypto.Cipher.init(DashoA13*..)

at javax.crypto.Cipher.init(DashoA13*..)

at com.sun.net.ssl.internal.pkcs12.PKCS12KeyStore.engineGetKey(PKCS12KeyStore.java:251)

... 8 more

This code works fine if I put a password on the pfx file and then use that password to load the keystore and then use it in the KeyManagerFactory.

My question is: Why can I not use a pfx file that has not password on it?

Thanks,

R.

Edited by: 907570 on Jan 12, 2012 1:01 AM

Edited by: 907570 on Jan 12, 2012 1:18 AM

Tagged:

太空精酿
关注
https 双向认证开发实践
森林里的一天
11-30 1万+
https双向认证 证书如何使用 概念介绍 1.https协议介绍 与http协议的区别 https协议简单来说就是http协议的基础上增加了SSL协议 ,从而来保证数据传输的安全性。 SSL协议: SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输
服务器pfx文件如何导入,linux 导入pfx 证书
weixin_35503004的博客
08-11 1715
linux 导入pfx 证书 内容精选换一换单击“开始”,运行框输入“MMC”,回车。在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。在“证书管理”对话框,选择“计算机账户”,单击“下一步”。在“选择计算机”对话框,单击“完成”。在“添加或删除管理单元”对话框,单击“确定”。在单击“开始”,运...
Java安全——密钥管理
最新发布
多头注意力探索Now
07-04 2962
java中的密钥管理和安全概念
Java证书读取的两种方式
无名
07-10 2万+
Java读取证书的两种方式,对于.p12证书以及密码,针对流程的细节做一个简单的梳理,希望大家能够在自己的项目中使用到...
java安全套接字编程-通过sslcontext指定证书库和信任库,在一个SSL套接字连接中使用两个私钥(密钥库)和两个公钥(信任库)...
weixin_36155610的博客
02-27 738
I need to use to key-pair in one socket ssl connection without change nothing in clients.Why?Because one client use a CN attribute in trust store for connection handshake and other clients using anot...
【ssl认证、证书】java中的ssl语法API说明(SSLContext)、与keytool 工具的联系
m0_45406092的博客
04-04 3952
在java中,我们经常需要使用SSL/TLS连接,这种连接是加密连接,https之类的基于TCP/IP协议的应用层协议加密传输,也经常基于这种加密连接,这种连接jdk底层已经提供了默认的实现,并且是基于jdk中的keystroe证书库实现的认证。默认的SocketFactory实现ssl连接时,是基于这个默认的证书库的实现,因此当遇到证书库中不存在的证书时,就会出现ssl连接异常的问题。或者将不信任的证书安装到中解决问题。
PFX证书导入
09-25
"PFX证书导入到USBKEY" PFX证书导入是指将PFX证书文件导入到USBKEY设备中,以便在USBKEY中存储和使用数字证书PFX证书是一种常见的证书格式,包含了公钥、私钥和证书信息。 在PFX证书导入过程中,需要使用Windows...
PFX 证书制作工具(PKCS#12)
01-29
带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 只有pfx格式的数字证书是包含有私钥的
pfx证书生成 工具
09-28
5. **导出和导入**:PFX文件可以通过操作系统自带的工具(如Windows的“证书管理器”)或者第三方工具导入和导出,确保私钥的安全管理。 在提供的“pfx证书一键生成”工具中,很可能已经简化了以上流程,用户只需...
PFX证书(私钥证书)下载及导出方法(请务必交给商户技术部门处理)
01-22
PFX(Private Key Exchange)软证书,又称为PKCS#12格式的证书,是一种包含了公钥、私钥以及相关身份信息的数字证书。在IT领域,这种证书主要用于网络安全,尤其是进行安全的数据传输和身份验证。中国银行提供的PFX...
java.security.UnrecoverableKeyException: Cannot recover key
hw1287789687的专栏
10-28 2647
(1)java代码通过keystore文件获取私钥报错 使用keytool 工具生成keystore文件,然后通过java 获取私钥privateKey 时,报错: java.security.UnrecoverableKeyException: Cannot recover key at sun.security.provider.KeyProtector.recover(KeyPro...
java https pfx_java客户端怎么访问带有pfx格式证书的https网站(服务器)呢,
weixin_42500739的博客
02-16 438
展开全部使用62616964757a686964616fe78988e69d8331333332643839HttpURLConnection访问https地址。以下是导入JKS证书的方式,可以参考。Stringkeystorefile="file";Stringkeystorepw="password";Stringkeypw="password";KeyStorekeys...
java实现ssl双向认证
zhr562343414的博客
03-26 3428
使用httpclient实现双向认证转载自:http://www.blogjava.net/itvincent/articles/330988.html 1、生成服务器端证书 keytool -genkey -keyalg RSA -dname “cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn” -alias server -keypas
使用getInstance()方法的原因及作用(转)
热门推荐
Tinker
05-15 2万+
public static DBConnect instance; public static DBConnect getInstance(){ if(instance == null){ instance = new DBconnect(); } return instance; } 单例模式,一般用于比较大,复杂的对象,只初始化一次,应该还有一个private的构造函数...
eclipse实现SSL单/双向认证
u010697269的博客
05-02 1656
SSL(Security Socket Layer)是广泛使用的一种通信加密方式。它主要利用PKI和数字证书来实现通信双方的身份认证以及通信数据的加密传输。SSL提供单向与双向两种认证模式。 双向认证:客户端和服务器之间向彼此发送自身身份证书从而实现通信双方的身份认证。但是客户端证书造价较高,且对于服务器而言在认证过程中不易获取,因此大多数应用都采用单项认证的方式。 单向认证:只认证服务器
Netty入门教程2——动手搭建HttpServer
帅性而为1号的博客
03-27 528
https://www.jianshu.com/p/ed0177a9b2e3在上一章中我们认识了netty,他有三大优点:并发高,传输快,封装好。在这一章我们来用Netty搭建一个HttpServer,从实际开发中了解netty框架的一些特性和概念。netty.png认识Http请求在动手写Netty框架之前,我们先要了解http请求的组成,如下图:HTTP request component p...
java加密解密
weixin_30295091的博客
08-19 124
一:1.KeyManagerFactory类(密钥管理工厂,用来管理密钥): 构建密钥库管理工厂与下例一样: System.setProperty("javax.net.ssl.keyStore","D:\\server.keystore"); System.setProperty("javax.net.ssl.keyStorePassword","123456");2.TrustManager...
PFX证书导入到USBKEY的C++代码实现
"PFX证书导入到USBKEY的代码示例" 在IT行业中,PFX(Personal Information Exchange)证书是一种用于存储数字证书和私钥的安全格式,通常用于在不同系统之间传输或备份私钥。PFX文件包含了公钥、私钥以及证书链,是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值