Ошибка keytool: java.security.KeyStoreException: DER не найден
Привет, я новичок в SSL-квитировании. Я загрузил сертификат сервера из браузера и попытался создать хранилище ключей с помощью keytool. Сертификат, который я храню как.cer с der encoding. но я получаю следующее
keytool error: java.security.KeyStoreException: DER not found
я попробовал ниже команды
keytool -importkeystore -v -srckeystore certificate.cer -srcstoretype DER- destkeystore avg_clientcerts.keystore.jks -deststoretype JKS -storetype JKS
и изменение сертификата с расширением.der
keytool -importkeystore -v -srckeystore certificate.der -srcstoretype DER -destkeystore avg_clientcerts.keystore.jks -deststoretype JKS -storetype JKS
получить ошибку как
keytool error: java.security.KeyStoreException: DER not found
java.security.KeyStoreException: DER not found
at java.security.KeyStore.getInstance(KeyStore.java:851)
at sun.security.tools.keytool.Main.loadSourceKeyStore(Main.java:2020)
25 Docker Compose
at sun.security.tools.keytool.Main.doCommands(Main.java:1074)
at sun.security.tools.keytool.Main.run(Main.java:366)
at sun.security.tools.keytool.Main.main(Main.java:359)
Caused by: java.security.NoSuchAlgorithmException: DER KeyStore not available
at sun.security.jca.GetInstance.getInstance(GetInstance.java:159)
at java.security.Security.getImpl(Security.java:695)
at java.security.KeyStore.getInstance(KeyStore.java:848)
. 4 more
Вот как я импортирую сертификат введите описание изображения здесь
спросил(а) 2020-03-11T16:50:05+03:00 2 года, 9 месяцев назад
Источник: progi.pro
KeyStoreException: закрытые ключи не найдены в хранилище ключей с not-still-commons-ssl-0.3.11.jar
В процессе использования клиентских сертификатов для аутентификации я решил использовать еще not-commons-ssl-0.3.11.jar . Это привело к другой проблеме — простой вызов конструктора EasySSLProtocolSocketFactory или StrictSSLProtocolSocketFactory вызовет исключение.
Код, выделенный в простом приложении cmd line:
public class CertTest < public static void main(String[] args) < System.setProperty(«javax.net.debug», «ssl,handshake»); // SSL DEBUG INFO String keystore = «/usr/java/jdk1.6.0_11/jre/lib/security/cacerts»; String keystorePassword = «changeit»; System.setProperty(«javax.net.ssl.keyStore», keystore); System.setProperty(«javax.net.ssl.keyStorePassword», keystorePassword); // System.setProperty(«javax.net.ssl.trustStore», keystore); // System.setProperty(«javax.net.ssl.trustStorePassword», keystorePassword); try < org.apache.commons.httpclient.contrib.ssl.EasySSLProtocolSocketFactory factory = new org.apache.commons.httpclient.contrib.ssl.EasySSLProtocolSocketFactory(); >catch (Exception e)
Чтобы изолировать проблемы со старыми библиотеками, я поместил приведенный выше код в каталог с этими банками (это ТОЛЬКО банки в пути к классам):
Winform Application start Docker container and compile Java code
- httpclient-4.0.1.jar
- еще не общие-ssl-0.3.11.jar
- Commons-httpclient-3.1.jar
- httpcore-4.0.1.jar
Итак, с некоторыми клиентскими сертификатами в cacerts хранилище ключей я получаю: org.apache.commons.ssl.ProbablyBadPasswordException: Probably bad JKS-Key password: java.security.UnrecoverableKeyException: Password must not be null
Если я использую keytool для удаления всех загруженных мной клиентских сертификатов, то исключение меняется на
**Caused by: java.security.KeyStoreException: No private keys found in keystore!**
at org.apache.commons.ssl.KeyStoreBuilder.validate(KeyStoreBuilder.java:269)
at org.apache.commons.ssl.KeyStoreBuilder.build(KeyStoreBuilder.java:129)
at org.apache.commons.ssl.KeyMaterial.(KeyMaterial.java:179)
at org.apache.commons.ssl.KeyMaterial.(KeyMaterial.java:170)
at org.apache.commons.ssl.KeyMaterial.(KeyMaterial.java:160)
at org.apache.commons.ssl.KeyMaterial.(KeyMaterial.java:64)
at org.apache.commons.ssl.KeyMaterial.(KeyMaterial.java:114)
at org.apache.commons.ssl.KeyMaterial.(KeyMaterial.java:89)
at org.apache.commons.ssl.SSL.(SSL.java:142)
at org.apache.commons.ssl.SSLClient.(SSLClient.java:59)
at org.apache.commons.ssl.HttpSecureProtocol.(HttpSecureProtocol.java:55)
at org.apache.commons.httpclient.contrib.ssl.EasySSLProtocolSocketFactory.(EasySSLProtocolSocketFactory.java:94)
Фрагменты в выводе:
keyStore is : /usr/java/jdk1.6.0_11/jre/lib/security/cacerts
keyStore type is : jks
keyStore provider is :
init keystore
init keymanager of type SunX509
trustStore is: /usr/java/jdk1.6.0_11/jre/lib/security/cacerts
trustStore type is : jks
trustStore provider is :
init truststore
adding as trusted cert:
Subject: CN=SwissSign Platinum CA — G2, O=SwissSign AG, C=CH
Issuer: CN=SwissSign Platinum CA — G2, O=SwissSign AG, C=CH
Algorithm: RSA; Serial number: 0x4eb200670c035d4f
Источник: www.stackfinder.ru
JAVA: невозможно разрешить java.security.KeyStoreException: нераспознанный формат хранилища ключей
У меня возникают некоторые проблемы при кодировании класса для шифрования для моего приложения. Этот класс сначала проверяет, существует ли пустое хранилище ключей. Это хранилище ключей существует исключительно для хранения симметричных ключей шифрования только для моего приложения. Если нет, он запускает этот код
private void createKeyStore() throws Exception
Этот код создает файл KeyStore с использованием формата JKS (Java Keystore) по умолчанию. Затем он сохраняет указанный файл KeyStore с помощью функции .store() в каталоге, который инкапсулирует outputStream . После создания нового файла KeyStore он пытается загрузить его снова.
private void loadKeyStore() throws Exception
Проблема в том, что всякий раз, когда я пытаюсь его загрузить, я сталкиваюсь с ошибкой KeyStoreException: нераспознанный формат хранилища ключей. Ошибка находится в первой строке этой функции. Я не уверен, почему программа Java не распознает формат JKS по умолчанию для Java, но я думаю, что, возможно, что-то напортачил в коде.
Я не использую KeyTool. Я не знаком с KeyTool и предпочитаю не тратить время на изучение нового инструмента.
Я также новичок в кодировании в криптографии. Заранее извините, если мой запрос кажется простым для решения.
** РЕДАКТИРОВАТЬ 1: ** Вот полный код, который вызывает ошибку, с удалением всего ненужного кода.
import java.security.*; import java.io.*; public final class Cryptographer < private final String keyStoreAddress = «C:\Users\LeafarYart\Desktop\tempDirectory\lmskeystore»; private final String password = «%x9~SK5XS9xz9zK`»; private KeyStore keyStore; private InputStream inputStream; private OutputStream outputStream; public static void main(String[] args) throws Exception < Cryptographer crypt = new Cryptographer(); >public Cryptographer() throws Exception < try < setInputStream(); >catch(Exception e) < //Intentionally left blank. >setOutputStream(); File keyStoreFile = new File(keyStoreAddress); if (keyStoreFile.exists()) < loadKeyStore(); >else < createKeyStore(); setInputStream(); loadKeyStore(); >> private void createKeyStore() throws Exception < KeyStore newKeyStore = KeyStore.getInstance(KeyStore.getDefaultType()); newKeyStore.load(null, password.toCharArray()); newKeyStore.store(outputStream, password.toCharArray()); >private void loadKeyStore() throws Exception < keyStore = KeyStore.getInstance(new File(keyStoreAddress), password.toCharArray()); keyStore.load(inputStream, password.toCharArray()); System.out.println(«Key stored loaded»); >private void setInputStream() throws FileNotFoundException < inputStream = new FileInputStream(keyStoreAddress); >private void setOutputStream() throws FileNotFoundException < outputStream = new FileOutputStream(keyStoreAddress); >>
LeafarYar T 13 Авг 2021 в 09:31
Вы закрывали OutputStream перед созданием InputStream для чтения только что созданного вами магазина? Прочтите эту ссылку и предоставьте минимальный воспроизводимый пример, чтобы мы могли увидеть, что вы на самом деле делаете .
13 Авг 2021 в 09:39
Я сомневаюсь, что вы (или будете, когда напишете правильно) создаете JKS. Перегрузки KeyStore.getInstance , которые принимают File , существуют только в j9 up, а в j9 up KeyStore.getDefaultType() — это PKCS12.
dave_thompson_085
13 Авг 2021 в 11:10
И OutputStream , и InputtStream открываются одновременно. OutputStream никогда не закрывается после сохранения KeyStore .
LeafarYar T
13 Авг 2021 в 11:23
Тип хранилища ключей по умолчанию изменился с JKS на PKCS # 12 или что-то еще. Если вы используете JKS, вам нужно указать это явно.
user207421
13 Авг 2021 в 12:42
1 ответ
Лучший ответ
Я также установил для файла KeyStore расширение «ks». Это расширение для всех файлов KeyStore.
Спасибо всем, кто помог мне отладить мою программу.
import javax.crypto.*; import java.security.*; import java.io.*; public final class Cryptographer < private final String keyStoreAddress = «C:\Users\LeafarYart\Desktop\tempDirectory\lmskeystore.ks»; private final String password = «%x9~SK5XS9xz9zK`»; private SecretKey key; private KeyStore keyStore; public static void main(String[] args) throws Exception < Cryptographer crypt = new Cryptographer(); >public Cryptographer() throws Exception < File targetFile = new File(keyStoreAddress); if(targetFile.exists()) < loadKeyStore(); >else < createKeyStore(); loadKeyStore(); >> //creation and loading of key stores private void createKeyStore() throws Exception < OutputStream outputStream = new FileOutputStream(keyStoreAddress); keyStore = KeyStore.getInstance(«PKCS12»); keyStore.load(null, password.toCharArray()); keyStore.store(outputStream, password.toCharArray()); System.out.println(«Key stored created»); >private void loadKeyStore() throws Exception < InputStream inputStream = new FileInputStream(keyStoreAddress); keyStore = KeyStore.getInstance(«PKCS12»); keyStore.load(inputStream, password.toCharArray()); System.out.println(«Key stored loaded»); >>
Источник: question-it.com
Газпромбанк код ошибки 99 java security keystoreexception empty signature
При запуске апплета или приложения Java появляется диалоговое окно с предупреждением системы безопасности:
Заблокировать запуск потенциально небезопасных компонентов?
Среда Java обнаружила компоненты приложений, которые могут указывать на наличие угроз безопасности. Свяжитесь с поставщиком приложения и убедитесь в отсутствии попыток несанкционированного доступа.
Подписанные приложения и апплеты Java Web Start, содержащие подписанные и неподписанные компоненты, могут быть потенциально небезопасными, если смешанный код не был намеренно использован поставщиком приложения. Начиная с выпуска Java SE 6 Update 19 при работе с программой, которая содержит подписанные и неподписанные компоненты, отображается диалоговое окно с предупреждением.
Если в диалоговом окне безопасности нажать кнопку Да, запуск потенциально небезопасных компонентов будет заблокирован, после чего возможно завершение работы программы. Если нажать кнопку Нет, выполнение приложения или апплета продолжится.
Предупреждение отображается по умолчанию, но существуют параметры для изменения этой настройки.
Способ обработки программ со смешанным кодом можно настроить с помощью панели управления Java.
Поиск панели управления Java
Параметры защиты от смешанного кода в панели управления Java
Доступны четыре уровня управления.
Включить – отображать предупреждение при необходимости
Это настройка по умолчанию. Когда возникает потенциальный риск для безопасности, отображается диалоговое окно. При нажатии кнопки Да выполнение потенциально небезопасных компонентов блокируется, после чего возможно завершение работы программы. Если нажата кнопка Нет, выполнение приложения или апплета продолжится с применением необходимых мер защиты (обнаруженные позднее пакеты или ресурсы с одинаковыми именами, но разными уровнями доверия, например, подписанные или неподписанные, не будут загружены).
Включить – скрыть предупреждение и выполнять с применением мер защиты
При выборе этого параметра диалоговое окно с предупреждением не отображается. Код выполняется так же, как и при нажатии кнопки Нет в диалоговом окне с предупреждением.
Включить – скрыть предупреждение и не выполнять недоверенный код
При выборе этого параметра диалоговое окно с предупреждением не отображается, а код выполняется так же, как и при нажатии кнопки Да в диалоговом окне с предупреждением.
Отключить проверку
Использовать этот параметр не рекомендуется. Этот параметр полностью отключает проверку смешанного доверенного и недоверенного кода, допуская выполнение потенциально небезопасного кода без применения мер защиты.
When verifying a signature using Signature. verify I receive an «Invalid encoding for signature» exception. When verifying same signature using Azure service, the signature is verified.
I have a hash-data (SHA-256), a public key, and a signature that I’m trying to verify. The signature was received using com. microsoft. azure. keyvault. KeyVaultClient. sign method, with signing algorithm «ES256».
This works (using ES256 algorithm) :
This fails (certificate holds same public key that is stored in Azure keyvault):
Expected result — true (signature is verified)
I get the following exception (I know it is not much to go by) and I would guess it may have to do with how JSch uses BASE64 encoding/decoding. Can someone confirm that the following openjdk behaviour does not affect this library?
From https://bugs. openjdk. java. net/browse/JDK-8174719
( Java8u121: signature. verify throws exception Invalid encoding for signature )
Valeriep Valerie Peng added a comment — 2017-02-27 18:05 — edited
Thanks for the clarification.
Based on the provided info, I think the trailing 0s are introduced during the BASE64 encoding process.
The BASE64 decoding process didn’t correctly strip off these trailing 0s.
You should use the «=» pad char or keep track of how long the original byte[] is when doing your BASE64 encoding/decoding.
The byte[] passed into Signature. verify(byte[]) call needs to be exactly the bytes returned by Signature. sign(). It cannot contain any extra bytes. There is no problem with the current implementation. The earlier implementation in JDK 8u112 is incorrect and although we try our best to maintain backward compatibility, we have to fix this to ensure that signature verification is done properly.
This will be closed as «Not an Issue» or «Will Not Fix».
Java security signatureexception invalid file sign
Create or replace and compile java source named digitalsignature as
Import java. io. FileInputStream;
Import java. io. IOException;
Import java. io. ObjectInputStream;
Import java. io. Serializable;
Import java. security. InvalidKeyException;
Import java. security. Key;
Import java. security. KeyPair;
Import java. security. KeyPairGenerator;
Import java. security. KeyStore;
Import java. security. KeyStoreException;
Import java. security. NoSuchAlgorithmException;
Import java. security. NoSuchProviderException;
Import java. security. PrivateKey;
Import java. security. PublicKey;
Import java. security. Signature;
Import java. security. SignatureException;
Import java. security. UnrecoverableKeyException;
Import java. security. cert. Certificate;
Import java. security. cert. CertificateException;
Import oracle. sql. BLOB;
Import java. sql. SQLException;
//Set private key
If (privateKey == null)
Signature. initSign(privateKey);
Signature. update(msg. getBytes());
RealSign = signature. sign();
>
//Verifying message
Signature. initVerify(publicKey);
Signature. update(msg. getBytes());
Boolean result = signature. verify(sgn. getBytes());
Return result;
>
Public static String signText(BLOB in, String alias, String passKeyStore, String passAlias, String msg) throws KeyStoreException,
NullPointerException,
NoSuchAlgorithmException,
NoSuchProviderException,
IOException,
CertificateException,
UnrecoverableKeyException,
SQLException,
InvalidKeyException,
SignatureException
Java Application Blocked в WIndows
Java Application Blocked в WIndows
Добрый день уважаемые читатели и подписчики блога, наверняка у многих из вас на работе есть отдел бухгалтерии или финансисты. Сейчас в современном мире большинство вещей делается, через интернет и браузер, и сотрудники данных отделов не исключение. Ом по роду своей деятельности приходится сталкиваться со всевозможными разновидностями клиент банков, которые очень часто работают с помощью Java технологий и очень часто встречается ошибка: Java Application Blocked. Давайте смотреть, что не так.
Что такое Java Application Blocked и как это выглядит
Я уверен, что рядовой пользователь, слегка испугается красных предупреждающих значков и иностранного языка, в момент, когда у него появится окно с ошибкой:
После чего вы можете, только закрыть окно и все, нужный вам сервис не откроется. Очень часто, такое бывает и на серверах имеющие дополнительные порты управления, работа с которыми так же строиться на Java. Тут все дело состоит в Java, она очень часто подвергается всевозможным атакам хакеров, и логично, что разработчики с этим борются и закручивают гайки по максимуму.
Итак начиная с Java 7 Update 51, настройки безопасности сильно увеличили требования к приложениям и сайтам, особенно тем у кого приложения без подписи или с самоподписным сертификатом. Без описанного ниже решения он не даст вам запускать приложения с формулировкой: Your security settings have blocked an application signed with an expired or not-yet-valid certificate from running.
Исправляем application blocked by java security
Теперь поняв причину этой ошибки мы можем ее исправить, для этого от вас потребуется два действия.
Обновить Java на компьютере
Чтобы обновить Java в Windows, вам необходимо сделать следующее. Нажимаем WIN+R и вводим Control panel. В результате чего у вас откроется панель управления, данный метод я показал, так как на Windows 10 в новом релизе Redstone 2, Microsoft запихало панель управления в самые дебри, отказываясь от нее все интенсивнее.
Далее выбираете пункт Java (32 бита), у вас может стоять и 64 битная.
Переходим на вкладку Update и проверяем, чтобы стояла галка Check for Updates Automatically и нажмем кнопку Update Now. Начнется проверка наличия более свежей версии Java.
Если ее нет, то вы получите сообщение: You already have the latest Java Platform on the system. Это хорошо, вы используете последнюю версию.
Если же есть более свежая версия, то вас перекинет на сайт https://www. java. com/ru/download/, скачиваете свежую версию и обновляетесь.
Настройка белого листа
И делаем вторую настройку, которая решит ошибку application blocked by java security. Так же в панели управления > Java. Открываем вкладку Security и нажимаем в ней кнопку Edit Site List, для внесения нужного ресурса в белый лист.
Далее кнопка Add и перечисляете все нужные вам ресурсы.
По завершении жмем continue.
Теперь открываю вновь приложение работающие на java и о чудо все загрузилось и ошибка Java Application Blocked не появилась, я спокойно нажал I accept.
Все в итоге открылся нужный мне KVM, как видите все очень просто.
Еще есть нюансы с браузером Internet Explore, там некоторые сайты могут не работать, пока не включить режим совместимости. Делается это очень просто, открываете IE, нажимаете кнопку Alt, в итоге у вас откроется дополнительное меню. В нем открываем пункт Сервис > Параметры просмотра в режиме совместимости.
И добавляем тут нужный ресурс, после чего браузер обязательно нужно перезапустить, думаю на этом все.
Java Signature. verify приводит к SignatureException: ошибка кодирования подписи, вызванная IOException: ошибка тега последовательности
Прежде всего, это не дублирующий вопрос, поскольку большинство людей сообщают об этом исключении при создании открытого ключа из сертификата, который отсутствует «—BEGIN RSA CERTIFICATE—» строка.
Суть того, что я пытаюсь сделать, это 1. Подпишите сообщение 50Byte на смарт-карте JCOP используя алгоритм SHA1withRSA (ключ RSA 1024 бита). 2. Экспортируйте подпись со смарт-карты на сервер. 3. Проверьте подпись на сервере.
Фрагмент кода на смарт-карте для создания подписи. Ключевым моментом является то, что я использую алгоритм Signature. ALG_RSA_SHA_PKCS1 в карточке Java для создания подписи.
Фрагмент кода на стороне сервера пытается проверить подпись, экспортированную с смарт-карты Java, которая вызывает исключение. Ключевым моментом здесь является то, что я использую Signature. getInstance(«SHA1withRSA») на стороне сервера. Я делаю шифр расшифровки подписанного сообщения только для того, чтобы подтвердить, что открытый ключ генерируется работает, и это так.
Исключение происходит на signature. verify(). Другой поток ссылался на это же исключение, но решение состояло в том, чтобы добавить Bouncy Castle в качестве поставщика в Signature. getInstance(). Не уверен, почему надувной замок потребуется для проверки подписи.
Любая помощь будет принята с благодарностью. Если вам нужно больше кода, чтобы определить проблему, пожалуйста, дайте мне знать.
Вот зашифрованный Msg и расшифрованный Msg. (Base4.encodeBase64)
Зашифрованная Длина = 128
Расшифровывается Длина = 50
1 Ответ
Вы переместили поставщика смарт-карт перед другими поставщиками на Java SE, и по какой-то причине он также пытается проверить подписи RSA вместо того, чтобы просто использовать его для операций с закрытым ключом RSA.
Существует несколько способов решения этой проблемы:
Обратите внимание, что разговор о «server side» очень запутан, поскольку смарт-карта действует как сервер. «Terminal side» и «card side» были бы гораздо более ясными.
Похожие вопросы:
Я использую pdfbox-1.8.8 для выполнения функции подписи в файле PDF. Он хорошо работает с файлом PDF в портретном режиме. Но с ландшафтным файлом у меня есть проблема Похоже, что координата неверна.
Я хочу проверить полезную нагрузку JSON для отправителя с помощью общего ключа. Я прошел через некоторые сайты и придумал этот простой код, чтобы просто проверить только подпись. package.
У меня есть прокси-сервер клиента WCF и я использую следующий элемент привязки, чтобы подписать запрос к сторонней веб-службе Java: Dim asec As TransportSecurityBindingElement =.
Я использую itext 5.5.6, чтобы подписать документ PDF, используя: Пример кода 4.1: подписание документа с помощью PKCS#11 из книги: цифровые подписи для PDF документов Но у меня есть следующая.
Java. security. InvalidKeyException – How to solve InvalidKeyException
Posted by: Nikos Maravitsas in InvalidKeyException July 31st, 2014 0 Views
As the name suggests, InvalidKeyException emerges when there is something wrong with the encryption key you are trying to use in one of your encryption algorithms. Most common problems with encryption keys include wrong length of the key, invalid encoding, and of course wrong initialization of the key (probably the key is NULL …).
To demonstrate this Exception we are going to create a simple application with a utility class that is able of performing AES encryption.
1. A simple Encryption/Decryption Application
This class has to static utility methods :
2. A simple example of InvalidKeyException
Here is the Output when you run it:
Another common case as well is when the encryption key is not a power of 2 (in most modern implementation the key should be at least 56 bits). For example:
Here is the Output when you run it:
3. How to solve InvalidKeyException
The first thing you should do when you come up with this exception, is check if your encryption key is correctly initialized (not NULL ). Then make sure that Its length in bits is a power of two. If you want to use a String as your encryption key you should check its length in bytes and multiply by 8 to find the length in bits. The safest way to do that is first to convert the String in a byte array and then check the array’s length. You should keep in mind that in most JVM 64-bit implementation each character in the String takes up 2 bytes.
After checking all the above you should make sure that your encryption engine supports key of that length. If you have to use 256-AES or more here is what you should do:
That’s it. You can now restart your project and use 256-AES, 512-AES and so on.
Источник: kodyoshibok03.ru
ошибка keytool: java.security.KeyStoreException: BKS не найден
Я пробовал ваши направления, используя keytool с java для Mac OSX, и получил следующую ошибку: «java.lang.RuntimeException: ошибка использования,? Providerpath не является допустимой командой». Когда я пробую «keytool -help», он показывает, что «-providerpath» is легальная команда для команды -genkeypair, поэтому она должна работать . Есть мысли о том, почему она не сработает для меня? Спасибо! — спортивная обувь
Если кому-то еще интересно: bouncycastle.jar это подписанный химических веществ jar файл на bouncycastle.org/latest_releases.html названный bcprov-[. ].jar — Corbie
Не тот ответ, который вы ищете? Просмотрите другие вопросы с метками java keystore or задайте свой вопрос.
Источник: stackovergo.com