当前位置: 首页 > 知识库问答 >
问题:

Spring http Client:httpclient上的pkcs12密钥存储库和trustsrtore

颜霖
2023-03-14
@Bean
public HttpClient httpClient() throws Exception {
    SSLContext sslContext = SSLContextBuilder.create()
        .loadKeyMaterial(
            new URL(schedulerConfiguration.getKeyStore()),
            schedulerConfiguration.getKeyStorePassword().toCharArray(),
            schedulerConfiguration.getKeyPassword().toCharArray()
        )
        .loadTrustMaterial(
            new URL(schedulerConfiguration.getTrustStore()),
            schedulerConfiguration.getTrustStorePassword().toCharArray()
        )
        .build();

    return HttpClients.custom().setSSLContext(sslContext).build();      
}

原因:Sun.Security.Validator.ValidatorException:PKIX路径生成失败:Sun.Security.Provider.CertPath.SunCertPathBuilderException:找不到请求目标的有效证书路径

原因:Sun.Security.Provider.CertPath.SunCertPathBuilderException:找不到请求目标的有效证书路径

我从一个.p12文件构建了我的JK,如下所示。

$ openssl pkcs12 -in fitxers.p12 -nokeys -out cacerts-nokeys.crt
$ keytool -importcert -file cacerts-nokeys.crt -keystore cacerts-pre-splitted.jks
$ keytool -importkeystore -srckeystore fitxers.p12 -srcstoretype pkcs12 -destkeystore auth-backoffice-pre.jks -deststoretype jks

有什么不对劲的吗?

共有1个答案

拓拔俊艾
2023-03-14

我记得在没有正确使用别名时也遇到过类似的问题。您在原始p12文件中使用别名吗?如果是这样,我建议使用另一种方法加载带有自定义PrivateKeyStrategy的密钥材料。

尝试将您的客户端与vm选项连接时也看一下:

-Djavax.net.debug=all

您将能够看到更多的信息。希望这能引导您找到解决方案!

 类似资料:
  • 问题内容: 我对Java- NSS库感兴趣,并且正在阅读《Sun的P11指南》。我对以下内容感到困惑: 使用PKCS12密钥库和PKCS11密钥库有什么区别? 密钥库只是密钥库,对吗?有什么区别吗?它们可以在任何方面互换使用吗? 问题答案: PKCS#12是一种文件格式(通常称为.p12或.pfx),您可以在其中存储私钥和证书。主要用于转换/传输密钥和证书。如果您从浏览器中导出私钥+证书,则可能采

  • 我正试图更改存储在p12密钥库中的证书的密码。我设法通过使用ikeycmd更改了keystore密码,但对于键控器,似乎什么都不起作用。这是我正在尝试的命令: keytool-keypasswd-storetype pkcs12-keystore$keystore_file-alias$key_alias-keypass$key_password-new$new_pass-storepass$st

  • 我有一个premium storage account,在创建这个帐户后我就启用了加密,我找到了这个链接https://docs.microsoft.com/en-us/azure/storage/storage-service-encryption来检查blob是否加密。 现在,如果我使用Azure key vault加密OS盘和数据盘,它也用于保护静止数据,但加密存储帐户也会做同样的事情。有谁

  • 我看到钥匙和mModulas是相等的,有人知道吗?

  • 我想用keytool程序创建一个PKCS12密钥存储格式的证书。 密钥库的扩展名为。

  • 问题内容: 我需要将2个密钥存储到KeyStore中,这是相关代码: 尽管我得到了执行,但“私钥必须带有证书链” 那到底是什么?以及我将如何生成它? 问题答案: 您还需要提供私钥条目的证书(公钥)。对于由CA签名的证书,链是CA的证书和最终证书。对于自签名证书,您只有自签名证书。 示例: 要生成证书,请点击以下链接: 示例: