SpringBoot web项目配置Https双向认证启动报错:InvalidAlgorithmParameterException

最新推荐文章于 2024-06-27 09:06:20 发布
最新推荐文章于 2024-06-27 09:06:20 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: SpringBoot Https 文章标签: SpringBoot Https 双向认证 trustAnchors non-empty
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouxukun123/article/details/105759699
版权
一 问题

SpringBoot web项目配置Https双向认证,SSL的配置如下:

server:
  tomcat:
    ...
  port: 9698
  http-port: 9697
  ssl:
    key-store: server.p12
    key-store-password: 123456
    key-store-type: PKCS12
    key-alias: server
    enabled: true
    # trust
    trust-store: client.p12
    trust-store-password: 123456
    trust-store-type: JKS
    client-auth: need
    trust-store-provider: SUN

配置后,springboot 项目启动失败,报错如下:

 java.lang.IllegalArgumentException: java.security.InvalidAlgorithmParameterException: 
 the trustAnchors parameter must be non-empty
二 解决方法

trust的配置不是配置客户端的client.p12文件,需要把已生成的 ca.crt 证书导入信任证书库,命令如下:

keytool -keystore truststore.jks -keypass 123456 -storepass 123456 -alias ca -import -trustcacerts -file /usr/local/openssl/ca/ca.crt

ssl中trust-store的配置修改为:

server:
  tomcat:
    ...
  port: 9698
  http-port: 9697
  ssl:
    key-store: server.p12
    key-store-password: 123456
    key-store-type: PKCS12
    key-alias: server
    enabled: true
    # trust
    trust-store: truststore.jks
    trust-store-password: 123456
    trust-store-type: JKS
    client-auth: need
    trust-store-provider: SUN

修改后,项目启动正常。


joexk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用maven导入module时,报java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must ...
weixin_30823833的博客
09-15 2722
在新装IDEA导入Flink源码时出现一些问题,在此记录,希望能帮到大伙! 一、环境   IDEA2019.1.2(破解版);OpenJDK1.8.0_40;Maven 3.5.3/3.2.5/3.6.2 二、报错现象及解决方法   导入源码后,发现无法自动下载源码依赖,报错如下: java.lang.RuntimeException: org.apache.mav...
java.security.InvalidAlgorithmParameterException原因及其处理方式
热门推荐
qq_33382113的博客
11-27 4万+
一、异常如下  javax.net .ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchorparameter must be non-empty at sun.security.ssl.
This model‘s maximum context length is 4097 tokens, however you requested 6391 tokens (5367 in your
Yolanda_723的博客
05-29 3132
在使用langchain框架构建本地知识库时,query过程报错“This model's maximum context length is 4097 tokens, however you requested 6391 tokens (5367 in your prompt;检查了很多问题,最后发现是TextSplitter的问题。原本代码用的加载器是RecursiveTextSplitter,将它改成CharacterTextSplitter后就不再报错,语言模型也能返回正确的回答了。
BadRequestError: Context length exceeded the 8192 token limit, resulting in error code 400
最新发布
suiusoar
06-27 623
BadRequestError: 上下文长度超过了8192个标记的限制,导致错误代码400
使用Openjdk8和maven时出错:java.security.InvalidAlgorithmParameterException
观自在的博客
12-16 6765
错误类型 Maven: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty mvn clean package 报了以下的错误 java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmP
GPT-3问答机器人实战【LangChain】
张伟的专栏
05-03 2042
ChatGPT 几个月前问世,并以其回答来自广泛知识集的问题的能力震惊了所有人。在 ChatGPT 展示大型语言模型的强大功能时,Dagster 核心团队遇到了一个问题。推荐:用 NSDT场景设计器 快速搭建3D场景。
Open Ai 常见接口参数说明以及常见报错总结
阿牛的博客
05-22 2万+
很多人在群里老是问我Open Ai接口的参数以及常见的报错,其实官方都解释的很清晰了,但是还是有很多同学不懂,这里对一些重要的概念做一些总结与解释!同时将群里遇到的报错做一个汇总,希望对做相关方面的同学有帮助!
Caused by: java.lang.IllegalArgumentException
weixin_34043301的博客
07-10 4888
Caused by: java.lang.IllegalArgumentException 是因为jdk较高而项目需要的是低版本的问题 1.将idea或idea里的语言级别调到适合自己项目的版本比如安装的是1.8 项目需要1.6的环境 这样之后本地运行应该就没问题了(只用过idea eclipse还没试) 在没加下面这步之前 不要用maven打包 这样idea会用你打好的包 这样也会报错。 ...
java8看不到源码-web-push-java:用于网络推送加密的Java客户端
06-04
java8 看不到源码请改用。 这具有更好的功能兼容性并且更积极地维护:-) ...InvalidAlgorithmParameterException, NoSuchAlgorithmException, NoSuchProviderException, InvalidKeySpecException, InvalidKeyExcepti
jce_policy用于解决jdk1.6,1.8https调用
03-19
6. 重新启动Java应用程序,现在应该能够使用无限制的加密算法和密钥长度。 总的来说,`jce_policy`对于那些需要进行高强度加密的HTTPS调用的Java应用来说是必不可少的。通过升级JCE政策文件,开发者和系统管理员...
broken-docker-jdk9-cacerts:跟踪问题docker-libraryopenjdk#145
04-30
Ubuntu 18.04,Debian-损坏的Java cacerts文件 ... ... (CA证书是公共信息,只有极少数情况需要将其保密,因为您会意识到非常具体的业务需求。) ... java.security.InvalidAlgorithmParameterException:
java实现微信小程序加密数据解密算法
08-27
public byte[] decrypt(byte[] content, byte[] keyByte, byte[] ivByte) throws InvalidAlgorithmParameterException { initialize(); try { Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding"); Key...
基于Java技术的DES加密解密算法下载
04-15
8. **错误处理**:在实际应用,需要处理可能的异常,如`NoSuchAlgorithmException`、`InvalidKeyException`、`InvalidAlgorithmParameterException`等。 总的来说,Java的DES加密解密涉及到许多安全和编程概念...
java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
qq_38256982的博客
05-31 1019
java证书 https
SpringBoot 使用RestTemplate 使用https 调用第三方接口 报错the trustAnchors parameter must be non-empty
一颗浑身披带雪花的松树---[雪松]
05-08 2397
目录 1、问题现场 2、定位问题 2.1 、表象的迷惑 2.2、问题的本质 3、查找安装jdk路径 4、总结 5、参考文章 1、问题现场 因需要部署SpringBoot项目到合作厂商的云服务器上,项目因为调用公司内容其他业务的接口上传Scorm文件。为保障能够正常使用,重点验证了调用了第三方接口功能是否正常。 结果发现调用第三方接口出现问题,无法上传Scorm文件。开始定位为第三方服务问题,让服务提供方进行跟踪排查。因为本功能在现有线上是正常的。具体报错如下: 2021...
java.security.InvalidAlgorithmParameterException--记录异常及解决办法
Wang_0202的博客
03-09 6408
一、出现原因 使用HttpClient通过代理服务器发送https请求时发生 异常信息: Caused by: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty at sun.security.validator.PKIXValidator.<init&
JDK8解决报错java.security.InvalidAlgorithmParameterException
qq1103449624的博客
12-01 1245
1.查看jdk的安装目录 jdk/jre/lib/security下的cacerts文件 是否只有一两行或大小只有几kb。2.替换mvn安装目录 bin下的mvn文件 将最下面的替换为。如果是就说明文件有问题 需要重新下载替换。
InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
05-14
这个异常通常是由于缺少证书引起的。在 Java 应用程序,如果您使用的是 HTTPS 连接,您需要确保您的应用程序具有可信任的证书来建立安全连接。如果没有可信证书,您可以考虑使用以下方法之一来解决此问题: 1. 检查您的证书文件路径是否正确,并且您的证书文件是否包含有效的证书。 2. 检查您的 JVM 安装是否包含有效的证书。 3. 如果您使用的是自签名证书,可以将证书导入到 Java 的信任存储库。 4. 如果您使用的是代理服务器,可以尝试禁用代理服务器并使用直接连接。 5. 如果您使用的是某些第三方库或框架(如 HttpClient),可以尝试更新版本以解决此问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值