java - 无法加载包含的 JKS keystore

我正在尝试加载包含从现有 Web 服务器获取的中间 CA 证书的 JKS keystore 。

Verisign 证书如下所示。

我已使用以下命令将证书导入 JKS keystore :

keytool -importcert -trustcacerts -alias vs -file vs.cer -keystore vs.jks -storepass changeit -storetype JKS

我已验证 keytool 可以从新创建的 keystore 中读取证书详细信息。

最后，我使用以下 Java 代码加载 keystore :

final KeyStore trustStore = KeyStore.getInstance("JKS");   
trustStream = getClass().getClassLoader().getResourceAsStream("vs.jks"); 
trustStore.load(trustStream, "changeit".toCharArray());

目前使用 JDK 1.7.0_51。

不幸的是，在 load() 方法中抛出异常。

java.security.cert.CertificateParsingException: java.io.IOException: X500 RDN
    at sun.security.x509.X509CertInfo.<init>(X509CertInfo.java:171)
    at sun.security.x509.X509CertImpl.parse(X509CertImpl.java:1788)
    at sun.security.x509.X509CertImpl.<init>(X509CertImpl.java:202)
    at sun.security.provider.X509Factory.engineGenerateCertificate(X509Factory.java:97)
    at java.security.cert.CertificateFactory.generateCertificate(CertificateFactory.java:339)
    at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:747)
    at sun.security.provider.JavaKeyStore$JKS.engineLoad(JavaKeyStore.java:55)
    at java.security.KeyStore.load(KeyStore.java:1214)

    ...

Caused by: java.io.IOException: X500 RDN
    at sun.security.x509.RDN.<init>(RDN.java:242)
    at sun.security.x509.X500Name.parseDER(X500Name.java:804)
    at sun.security.x509.X500Name.<init>(X500Name.java:307)
    at sun.security.x509.CertificateIssuerName.<init>(CertificateIssuerName.java:82)
    at sun.security.x509.X509CertInfo.parse(X509CertInfo.java:685)
    at sun.security.x509.X509CertInfo.<init>(X509CertInfo.java:169)
    ... 37 more

我做错了什么吗？

我感觉证书中有一些意想不到的东西让解析器感到困惑。堆栈跟踪表明解析发行者名称可能存在问题。

我能做些什么来解决这个问题吗？

最佳答案

我已经找到原因了。证书文件或 keystore 没有问题!

我正在使用 Maven 编译我的项目，它会自动将 jks 文件复制到目标构建目录。

事实证明，在复制过程中，Maven 假设该文件是一个文本文件，并“有帮助地”将任何扩展的 ASCII 字符 (>= 0x80) 转换为 '?' (0x3F)!

在分析/列出 JKS 文件时，我自然只查看我的源目录，而没有想过要验证资源文件在内容上是否相同!

确认黄金法则，永远不要相信 Maven!

我通过将以下内容添加到我的 pom.xml 中解决了这个问题

    <plugin>
        <groupId>org.apache.maven.plugins</groupId>
        <artifactId>maven-resources-plugin</artifactId>
        <version>2.6</version>
        <configuration>
            <nonFilteredFileExtensions>                            
                <nonFilteredFileExtension>jks</nonFilteredFileExtension>
            </nonFilteredFileExtensions>
        </configuration>
    </plugin>

关于java - 无法加载包含的 JKS keystore ，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/24920973/

java - 无法加载包含的 JKS keystore

上一篇：haskell - 接受带有 http-client-tls 或 tls 的特定证书？

下一篇：XCode5 bot 失败，SVN 为 sourcerepo.com : error validating server certificate