解決 java.security.cert.CertificateException: Certificates does not conform to algorithm constraints...

最新推荐文章于 2023-02-28 14:19:01 发布
最新推荐文章于 2023-02-28 14:19:01 发布
阅读量671 收藏 1
点赞数
文章标签: java 数据库
原文链接:http://www.cnblogs.com/silyvin/p/9106720.html
版权

背景:

迁移服务器,每次使用20小时后报此错,重启服务器后又能用了


查网,网上的解决方案都是:


找到 jre/lib/security/java.security

 将

jdk.certpath.disabledAlgorithms=MD2, DSA, RSA keySize < 2048

改为

jdk.certpath.disabledAlgorithms=

取自:http://www.cnblogs.com/zemliu/p/4121136.html



修改后无果,有其必然性,我又没用ssl

于是从两台服务器的java环境入手:


旧:

1.8.0_112

jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024

jdk.jar.disabledAlgorithms=MD2, RSA keySize < 1024

jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768


新:

1.8.0_151

jdk.certpath.disabledAlgorithms=MD2, MD5, SHA1 jdkCA & usage TLSServer, RSA keySize < 1024, DSA keySize < 1024, EC keySize < 224

jdk.jar.disabledAlgorithms=MD2,MD5,RSA keySize < 1024

jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768, EC keySize < 224


由于此项目比较小,仅用到一个md5算法,从此入手


 旧 1.8.0_112 新 1.8.0_151
jdk.certpath.disabledAlgorithmsMD2, MD5, RSA keySize < 1024MD2, MD5, SHA1 jdkCA & usage TLSServer, RSA keySize < 1024, ....
jdk.jar.disabledAlgorithmsMD2, RSA keySize < 1024MD2, MD5, RSA keySize< 1024
jdk.tls.disabledAlgorithmsSSLv3, RC4, MD5withRSA,DH keySize< 768SSLv3, RC4, MD5withRSA,DH keySize< 768, ......

可以看到区别,

jdk.jar.disabledAlgorithms 中 旧版无对MD5的限制,在新版jdk配置中,去除MD5(红色标注),还是没解决

但是思路参考了:http://blog.csdn.net/sxe18652071425/article/details/51064464




2018.2.25     此前替换了忽略了java版本,原版本为

jdk1.8.0_112

后来迁移中替换为

jdk1.8.0_151


换回112后经过一星期的检验   ,此问题修复。



转载于:https://www.cnblogs.com/silyvin/p/9106720.html

weixin_30527551
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java_Certificates does not conform to algorithm constraints
weixin_33877092的博客
04-01 357
java.security.cert.CertificateException: Certificates does not conform to algorithm constraints SSL证书问题 出现此错误信息时解决办法: 找到jre路径:JDK_HOME/jre/lib/security/java.security 或JDK目录下的JRE 找到内容:jdk.certpath....
jdk1.8/jre/lib/security/
11-22
微信退款通知解码错误,需要传入这两个包替换jre 下的
Certificates does not conform to algorithm constraints 异常的解决方法
To simple, to wonderful
10-10 9704
在运行项目,在网站上执行 HTTPS 请求时,会报如下异常:  javax.net.ssl.SSLHandshakeException:java.security.cert.CertificateExceptionCertificates does not conform to algorithm constraints 原因是 Java 7/8 版本增加了安全性,解决方法是 把 JAVA
JAVA_HOME报错javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException
w2909526的博客
01-11 2741
由于支付项目出现这种报错 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to algorithm constraints 最终查找原因是java7/8添加了安全机制 导致md5验签问题 解决方法: 把JAVA_HOME/jr...
终极解决方案:java.security.cert.CertificateException: Certificates does not conform to algorithm constrain...
weixin_34062469的博客
09-06 1740
报错信息 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to algorithm constraints 原因:   JDK7/8后添加了安全机制,导致这个问题出现 解决方案: 方案一:  把$JAVA_HOME/jr...
Certificates does not conform to algorithm constraints 解决方案
InterestAndFun的博客
09-19 1560
中关于MD5的算法都去掉就成功了。由于我的系统接入别人的系统,证书编码格式不清除,所以只能一个个摸索。如果是自己的系统,知道域名证书的具体编码格式,那就好办多了,将编码格式移除即可。我的配置在修改之后,清除缓存生效了,但是我明白之前为什么会出现这个问题,我将配置修改回来原本的配置,清除浏览器缓存,结果又能正常访问了。然后过了一个多小时之后,问题再一次出现。证书不符合算法约束,那就是我们的jdk算法约束出现了点问题。原本好好的项目突然运行出现这个错误。
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found解决方案
12-21
由于第三方服务商更新服务器证书,导致向其推送数据出现SSL证书认证失败。 网上搜了一堆,都无法生效,最终找到了一个完美解决方案: 在代码层跳出SSL验证 ... public java.security.cert.X509Certificate
cacert.pem 证书 Certificates Doh验证证书
12-03
cacert.pem 证书 Certificates Doh验证证书 从https://curl.haxx.se/ca/cacert.pem下载的证书,因该网站,国内有时候不能访问。Ros软路由的Doh验证需要该证书。
cacert.pem
01-16
测试PHPini cacert.pem cacert.pem cacert.pem cacert.pem
完美解决node.js中使用https请求报CERT_UNTRUSTED的问题
11-29
简单的解决方法就是设置环境变量回避非授信证书的问题。 只要在请求的代码之前加上如下代码即可: process.env.NODE_TLS_REJECT_UNAUTHORIZED = “0”; 结束!!! 以上就是小编为大家带来的完美解决node.js中使用...
java.security.cert.CertificateException: Could not parse certificate: java.io.IOException: Empty inp
最帅程序猿的博客
12-04 5512
java.security.cert.CertificateException: Could not parse certificate: java.io.IOException: Empty input 使用第三方sdk时候报错: sdk.setPublicKeyEncrypt(publicTestKey.getBytes()); publicTestKey是个String字符串 暂未找到解决方...
sqlserver 项目中连接失败,驱动程序无法通过使用安全套接字层(SSL) 与 java.security.cert.CertificateException
qq_37234382的博客
10-17 1540
问题一:驱动程序无法通过使用安全套接字层(SSL) 注意: 有两个 jre 文件夹,一个是 jdk内包含的,一个是 单独的 jre 解决办法:把jdk下面的\jre\lib\security下面的java.security文件下(另一个 jre文件下 相同路径与文件),将jdk.tls.disabledAlgorithms和jdk.tls.legacyAlgorithms 后面的3DES_EDE_CBC给删掉,就可以了。 问题一引用于:https://blog.csdn.net/ADNAP7/ar..
Certificates does not conform to algorithm constraints
u013009809的专栏
06-23 4769
跟分公司调试https接口时,发现java报错. Exception in thread "main" javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to algorithm constraints at sun.sec
异常——JAVA异常(C-E)
大风的博客
04-12 1556
JAVA异常 —— C、D、E 此JAVA异常指的是java.lang.Exception的子类,对异常源码中注释的分析主要是基于JDK8。异常顺序是根据异常最终类名的首字母进行排序。本篇主要整理的是C、D、E开头的异常。 CertificateException 异常全路径 javax.security.cert.CertificateException或者java.security.cert...
记录解决java.security.cert.CertificateException 问题过程
JoeySheng的专栏-移动互联网技术发展博客
10-30 6668
团队在开发过程中,突然发现有一个业务失常
JAR 文件规范详解
ceba20200309的博客
02-28 1159
JarIndex机制收集applet中定义的所有jar文件的内容,并将信息存储在索引文件中,该索引文件位于applet类路径的第一个jar文件中。当类加载器加载根jar文件时,它读取INDEX.LIST文件,并使用它构造哈希表,哈希表是从文件和包名称到jar文件名列表的映射。Magic属性的值是一组逗号分隔的特定于上下文的字符串。当类加载器加载第一个jar文件,并在META-INF目录中找到INDEX.LIST文件,它将构造索引哈希表并为扩展使用新的加载方案,否则,类加载器将只使用原始的线性搜索算法。
java用der公钥加密,RSA加密算法公钥提取失败
weixin_31440053的博客
03-16 1183
RSA加密算法公钥提取失败求助Exceptioninthread"main"java.security.cert.CertificateException:Couldnotparsecertificate:java.io.IOException:DerInputStream.getLength():lengthTag=109,toobig.atsun.security....
java 证书请求,如何使用Java API签署X509证书请求?
weixin_34548449的博客
02-16 762
My java program should sign received X509 certificate requests by using own key.Certificate requests are in PEM format. The key/certificate for signing is in the local java key store.I have seek suita...
java.security.cert.CertificateException: No subject alternative names present
热门推荐
zhx0114的博客
08-07 2万+
记一次单点登录https中证书无效的问题: 背景环境:单点登录(cas)使用tomcat私有证书,即https;被集成的系统使用http; 百度了一堆,大概原理就是说: 在开发设计中当我们在java中打开一个SSL连接(比如:java.net.URL.openConnection(“https://….”)), JSSE实现的SSL协议执行一些验证以确保这个请求的主机不是假的。 这包括用PK...
java.security.cert.certificateexception: no subject alternative dns name mat
最新发布
06-06
Java.security.cert.certificateException: no subject alternative DNS name mat是一种Java异常,表示SSL连接失败,因为服务器的主机名无法与证书中指定的主机名匹配。这通常是由于服务器使用了自签名证书或使用了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值