SSL Java.io.IOException: Invalid keystore format

Ich die Prüfung von SSL in java mit SSLServerSocket und anderen Klassen im java.ssl-Paket. Wenn ich den folgenden code ausführen, bekomme ich die exception java.io.IOException: Invalid keystore format. Mein code:

package testing;
import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.Socket;
import java.security.KeyStore;

import javax.net.ServerSocketFactory;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.TrustManager;

public class SSLServerTest {
    public static void main(String[] args) {
        try {
            int port = 3000;
            SSLContext sc = SSLContext.getInstance("TLSv1.2");
            KeyStore ks = KeyStore.getInstance("JKS");
            InputStream ksIs = new FileInputStream("key.txt");
            try {
                ks.load(ksIs, "Bennett556".toCharArray());
            } finally {
                if (ksIs != null) {
                    ksIs.close();
                }
            }
            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
            kmf.init(ks, "Bennett556".toCharArray());
            sc.init(kmf.getKeyManagers(), new TrustManager[] {}, null);
            ServerSocketFactory ssocketFactory = sc.getServerSocketFactory();
            SSLServerSocket ssocket = (SSLServerSocket) ssocketFactory
                    .createServerSocket(port);
            ssocket.setEnabledProtocols(new String[] { "SSLv3" });
            Socket socket = ssocket.accept();
            BufferedReader in = new BufferedReader(new InputStreamReader(
                    socket.getInputStream()));
            PrintWriter out = new PrintWriter(socket.getOutputStream());
            out.println("Hello, Securly!");
            out.close();
            in.close();
            out.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

Datei key.txt:
1268312345812304612348712634283427346
Ich vermute, ich sollte etwas anderes in die key.txt Datei, aber ich weiß nicht, was in Sie setzen. Wahrscheinlich ein searilized Objekt.

EDIT: der Client-Code:

package testing;
import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.security.KeyStore;

import javax.net.SocketFactory;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.TrustManager;

public class SSLClientTest {
    public static void main(String[] args) {

        int port = 3000;
        String host = "localhost";

        try {
            SSLContext sc = SSLContext.getInstance("TLSv1.2");
            KeyStore ks = KeyStore.getInstance("JKS");
            InputStream ksIs = new FileInputStream("key.txt");
            try {
                ks.load(ksIs, "Bennett556".toCharArray());
            } finally {
                if (ksIs != null) {
                    ksIs.close();
                }
            }
            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
            kmf.init(ks, "Bennett556".toCharArray());
            sc.init(kmf.getKeyManagers(), new TrustManager[] {}, null);
            SocketFactory factory = sc.getSocketFactory();
            SSLSocket socket = (SSLSocket) factory.createSocket(host, port);
            socket.startHandshake();
            BufferedReader in = new BufferedReader(new InputStreamReader(
                    socket.getInputStream()));
            String str = "";
            while ((str = in.readLine()) != null)
                System.out.println(str);
            in.close();
            socket.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
  • Eine KeyStore-Datei nicht um eine text-Datei.
  • In der Tat ein Schlüssel ist ein Schlüssel zu speichern; eine Textdatei ist kein Schlüssel speichern; und ein Schlüssel kann nicht gespeichert werden, in einer text-Datei.
InformationsquelleAutor Java Is Cool | 2014-09-27
  1. 8

    Ihre Datei ist ungültig. Sie importieren einen JKS-keystore-Datei und nicht eine txt ein. Verwenden Sie die keytool zu erstellen Sie Ihre keystore-Datei und importieren Sie dann diese Datei.

    • Gut, wie kann ich Sie verwenden das Dienstprogramm keytool-Befehl??
    • Es hängt davon ab, welche Dateitypen Sie Ihre Schlüssel gespeichert werden. Beispiele können gefunden werden hier. Wenn Sie irgendwelche Fragen/Probleme haben, fühlen Sie sich frei, zu Fragen.
    • Ich gehe davon aus, dass Sie nicht das Zertifikat des Servers an den client. Senden Sie den code für die client-Verbindung.
    • Ich habe meinen client (und server) - code und erhalten nun die folgende Ausnahme an den client: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No X509TrustManager implementation available Caused by: java.security.cert.CertificateException: No X509TrustManager implementation available
    • Das ist eine neue Frage, aber Sie angegeben, wird ein leeres array von TrustManagers wenn Sie initialisiert Ihre SSLContext, hast du nicht, natürlich gibt es keine TrustManagers erhältlich.
    • Wie mache ich eine Kette von Zertifikaten mit dem keytool-Befehl?
    • Sie können überprüfen Sie diesen link: docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html Openssl-tool, das Sie verwenden können, um die SSL-Zertifikate-Kette und fügen Sie Sie dann in einen java-keystore.

    InformationsquelleAutor VGe0rge
  2. 12

    Ich hatte genau das gleiche Problem. In der Tat, wird die keystore-Datei ungültig war und nicht im Zusammenhang mit dem JDK//die JRE-version. Das problem in meinem Fall verursacht wurde, die von Maven. Ich war mit der folgenden option in meinem pom-Datei:

    <resources>
        <resource>
            <directory>src/main/resources</directory>
            <filtering>true</filtering>
        </resource>
    </resources>

    Der "wahre" Wert in der Filterung Durcheinander mit der Schlüssel-Datei. Also, das keyfile, das war in meinem classpath, wenn der Frühling war es nicht genau das gleiche hatte ich unter meinem Verzeichnis "src/main/resources" und das verursacht die Invalid Keystore Format Ausnahme. Wenn ich getestet mit keytool ich war mit der unter "Ressourcen" - Ordner, so, dass war irreführend, das eigentliche Problem.

    Lösung des Problems: in Ihrer pom.xml Datei, ändern Sie den Wert für "filtering" auf "false".
    Ein anderer Weg, die Lösung der Frage war explizit den Speicherort der keystore in der Anwendung.Eigenschaften-Datei. Also statt:

    server.ssl.key-store: classpath:keystore.jks

    Ich verwendet

    server.ssl.key-store: keystore/keystore.jks
    • Danke!!! Dies war nicht mein genaues problem ist, aber es half mir lösen meine. Ich war "heiß" Gebäude mit meiner IDE über und über (für die Tage), und scheinbar zufällig dieses Problem begann zu geschehen. Deine Antwort hat mir zu denken zu tun, ein legit maven-build, die es erlaubt, die nächste Bereitstellung zu arbeiten :).
    • interessant finden. danke vm.
    • Genau dies wird behoben, mein Problem!, danke
    • Hatte das gleiche Problem hier - nur sagen, danke.
    • Vielen, vielen Dank! Ich verbrachte einen ganzen Tag, stecken in dieser Frage versuchen, um Kafka zu arbeiten, in meinem Frühling app. Sie sind ein Lebensretter.
    InformationsquelleAutor acaruci
  3. 5

    Ich konfrontiert mit dem gleichen problem, wenn load keystore mit dem folgenden code:

    KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
Resource resource = new ClassPathResource(file);
trustStore.load(resource.getInputStream(), password.toCharArray());

    Es stellte sich heraus, dass die JDK-Problem, es funktioniert nicht mit jre1.8.0_25. wenn ich ein upgrade JDK-version auf die neueste jre1.8.0_121 es funktioniert.

    • Gibt es kein solches Problem. Sie verändert etwas anderes. Als ich sah, "low-version" JDK " ich dachte, du meintest 1.2.2. 1.8.0_66 ist kaum 'low'.
    • Nicht 1.8.0_66, ich habe einen Fehler gemacht, es ist mein JDK-version. Es funktioniert nicht auf meinem Kollegen jre1.8.0_25, relativ niedriger als die 66 oder die neuesten, installieren Sie das JDK ist ok, man kann es versuchen.
    • Ich hatte das gleiche Problem, schlägt mit JDK 1.8.0_45, funktioniert mit dem JDK 1.8.0_131
    • yep, das gleiche gilt für mich. Es wird auch angezeigt, wenn mithilfe des andockfensters Bilder von ibmjava vs openjdk ein. Nicht sicher, welche version genau das Problem verursacht, aber es ist sehr wahrscheinlich, dass es durch die JDK-version.
    InformationsquelleAutor Dave Pateral
  4. 0

    Ich sah diese Ausnahme:

    Invalid keystore format

    während der Ausführung einer java-Anwendung mit JRE-1.8.0_40 auf CentOS 6.6 64-bit-linux.

    Zur Verwendung der JRE-1.8.0_172, die Ausnahme ging Weg.

    InformationsquelleAutor user674669
Schreibe einen Kommentar