2. 程式人生 > >java httpclinet請求https地址報java.io.IOException: Invalid keystore format 解決辦法

java httpclinet請求https地址報java.io.IOException: Invalid keystore format 解決辦法

阿新 發佈:2018-12-02

=這又是一次生產問題協查,痛苦的協查。起因是合作方呼叫地址變更,變更後的地址是https協議地址,對方新增了一個.jks的證書庫要載入

程式碼寫完後,一上線發https請求就報錯,因為合作方封裝了一個sdk的包,報錯堆疊資訊沒有向上返回,是返回了一個“加密失敗”,哎。。。。

這裡只能把ssl debug開啟來,開啟方法不太清楚的參考另一篇文章 java ssl除錯開啟ssl debug日誌

開啟後日志看到兩個異常:

java.io.IOException: Invalid keystore format
	at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:650)
	at sun.security.provider.JavaKeyStore$JKS.engineLoad(JavaKeyStore.java:55)
	at java.security.KeyStore.load(KeyStore.java:1445)
	at cfca.httpclient.connector.HttpClient.initSSL(HttpClient.java:77)
	at cfca.httpclient.connector.HttpConnector.init(HttpConnector.java:31)
 
qtp418304857-24, handling exception: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
	at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1937)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:302)
	at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:296)
	at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1478)
	at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:212)
	at sun.security.ssl.Handshaker.processLoop(Handshaker.java:979)
	at sun.security.ssl.Handshaker.process_record(Handshaker.java:914)
	at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1050)
	at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1363)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1391)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1375)
	at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:563)
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:153)
	at cfca.httpclient.connector.HttpClient.send(HttpClient.java:152)
	at cfca.httpclient.connector.HttpConnector.deal(HttpConnector.java:74)
	at cfca.httpclient.connector.HttpConnector.post(HttpConnector.java:47)

不知道腦子怎麼想的,上來就查第二個異常,花了2天,想了各種辦法,然而沒有解決(路走錯了怎麼能到達終點呢。。。),事實證明,第一個問題解決後,第二個異常也就跟著沒了。查第二個問題看到的一篇文章,雖然沒用到,但是感覺寫的不錯:How to resolve “unable to find valid certification path to requested target” error ? 後面就是加緊解決第一個問題

在網上看到一些處理辦法,說是maven-resources-plugin 在拷貝resources 檔案時進行 encoding  會“誤傷二進位制檔案”導致拷貝到classes下的檔案發生了變化.

我對比了一下,果不其然,對比了下src/main/resources下的jks 檔案和生產執行的classes下的檔案大小不一致,classes目錄下的檔案大了一圈. 嗯,看看別人的處理辦法, filtering=false

    <resources>  
        <resource>  
            <directory>src/main/resources</directory>  
            <filtering>false</filtering>  
        </resource>  
    </resources>

趕緊去修改自己的pom.xml,開啟自己的pom要修改的時候看到程式碼:

<resources>
            <resource>
                <directory>src/main/resources</directory>
                <filtering>true</filtering>
            </resource>
            <resource>
                <directory>src/main/resources/certificate</directory>
                <filtering>false</filtering>
            </resource>

        </resources>

 filtering已經是false了,沒毛病,但是還是不行,這是為啥?(certificate目錄下是.jks檔案),看到個別有的文章說配置了filtering=false 沒效,估計跟我這配置應該是差不多的,參考下面的方法:

後來調整了一下配置:

<resources>
            <resource>
                <directory>src/main/resources</directory>
                <filtering>true</filtering>
                <excludes>
                    <exclude>certificate/*.jks</exclude>
                </excludes>
            </resource>
            <resource>
                <directory>src/main/resources</directory>
                <filtering>false</filtering>
                <includes>
                    <include>certificate/*.jks</include>
                </includes>
            </resource>
        </resources>

再用maven構建,構建後的.jks檔案大小正常,沒有再變大了!專案部署後,請求https地址也能正常返回了。。。

還看到另外一種配置方式:

<build>
  ...
  <plugins>
    <plugin>
      <groupId>org.apache.maven.plugins</groupId>
      <artifactId>maven-resources-plugin</artifactId>                
      <configuration>
        <nonFilteredFileExtensions>
           <!--這裡是檔案字尾-->
          <nonFilteredFileExtension>jks</nonFilteredFileExtension>
        </nonFilteredFileExtensions>
      </configuration>
    </plugin>
  </plugins>
</build>

因為上面的配置生效了,下面這個方法就沒有嘗試。有興趣的小夥伴可以自己動動手!希望記下的這次處理過程對大家也有幫助!

相關推薦

java httpclinet請求https地址java.io.IOException: Invalid keystore format 解決辦法

=這又是一次生產問題協查,痛苦的協查。起因是合作方呼叫地址變更,變更後的地址是https協議地址,對方新增了一個.jks的證書庫要載入 程式碼寫完後,一上線發https請求就報錯,因為合作方封裝了一個sdk的包,報錯堆疊資訊沒有向上返回,是返回了一個“加密失敗”,哎。。。。 這裡只能把s

Java】異常 java.io.IOException: Stream closed 的解決辦法

在程式執行過程中,如果我們遇見了以下異常:java.io.IOException: Stream closed. 即stream已經被關閉,我們分析一下就很容易知道原因了,即stream已經被關閉。那麼最有可能的情況就是你多次關閉了Stream。 例如: try { InputStream is

升級jdk8後系統解決java.lang.RuntimeException: java.io.IOException: invalid constant type: 18

今天專案從jdk7升級到jdk8,Tomcat啟動竟然報出這個執行時錯誤。 錯誤資訊:java.io.IOException: invalid constant type: 18 2015-09-17 09:06:16:ERROR localhost-startStop-1 org.s

java如何呼叫https地址型別的webservice介面

from http://wenku.baidu.com/link?url=cNJmLrQQRJRJmPbxu4Cp5nzBB7Xw1H3_cCMxj9YIRZAAB7IJovITIlWHWkppINjxt1FJh4u2n8EpkEgp-dLml9hA9XBZur_Zmp2n

啟動專案Caused by: java.lang.RuntimeException: java.io.IOException: invalid constant type: 15

jdk1.7升級到jdk1.8,啟動專案報錯如下: Caused by: java.lang.RuntimeException: java.io.IOException: invalid constant type: 15 at javassist.CtClassType

嚴重: Error in dependencyCheck java.io.IOException: invalid header field(tomcat啟動成功可是訪問web項目404錯誤)

check man 空格 .net tle http tom 空行 parent tomcat啟動的時候出現 嚴重: Error in dependencyCheck java.io.IOException: invalid header field

Javajava執行jar時, java.lang.UnsupportedClassVersionError

問題現象: java執行jar時,報 java.lang.UnsupportedClassVersionError java  -jar  main.jar -h 192.168.221.171  -u tdmp -p tdmp -d orcl  -t tdmpta

java.io.IOException: invalid constant type: 15 解決方法

錯誤 java.io.IOException: invalid constant type: 15 at javassist.bytecode.ConstPool.readOne(ConstPool.j

解決java.io.IOException: invalid constant type: 15

啟動  dubbo 服務報錯: java.io.IOException: invalid constant type: 15 我的情況是專案本身 是用的1.7  。而我自己用的是 JDK 1.8 

MultipartFile 檔案上傳時 java.io.EOFException 連線斷開的解決辦法

        java.io.EOFException: Unexpected EOF read on the socket          at org.apache.coyote.http11.Htt

java.io.IOException 斷開的管道 解決方法 ClientAbortException: java.io.IOException: Broken pipe

    今天公司技術支援的童鞋報告一個客戶的服務不工作了,緊急求助,於是遠端登陸上伺服器排查問題。    檢視採集資料的tomcat日誌,習慣性的先翻到日誌的最後去檢視有沒有異常的列印,果然發現了好幾種異常資訊,但是最多還是這個:24-Nov-2016 09:54:21.11

jmeter請求https地址

上次用jmeter做wap頁面的壓力測試,使用到的協議是https,jmeter測試ssl請求需要匯入該url的證書。 在jmeter中建立HTTP請求 https的埠號是443 獲取域名的ssl證書 在本機瀏覽器,如Chrome中獲取該域名的證書:設定--》HTTP/S

python requests 請求 https SSL

連線國企vpn時的一次掉坑經歷 跟領導倆人搞了一下午,頭都快炸了,不過找到了解決辦法。 首先是https請求,通過代理訪問,但一直報錯,就像這樣: (SSLError("bad handshake: Error([('SSL routines', 'ssl3_get_r

alibaba.dubbo-java.io.IOException: invalid constant type: 15

service中的過載方法,會報出這樣的錯誤 這應該算是dubbo的一個bug吧。 public Boolean check(Map map); public Boolean check(String json); 2016-12-16 17:05:53 [ mai

頁面發送請求到後臺錯“Empty or invalid anti forgery header token.”問題解決

empty ges false () pty ken 問題 ini src 在頁面向後臺發送請求時,報如上圖的錯誤的解決辦法: 在WebModule.cs類中的PreInitialize方法中加 Configuration.Modules.AbpWeb().AntiFo

php_curl 請求https的資料時,返回結果為false的解決方案

  當請求https的資料時,會要求證書,這時候,加上下面這兩個引數,規避ssl的證書檢查  程式碼如下:   #設定為 1 是檢查伺服器SSL證書中是否存在一個公用名(common name)。譯者注:公用名(Common Name

java和groovy混合程式設計時提示找不到符合錯誤解決辦法

本人在使用java和groovy混合程式設計時,發現一個問題,當java和groovy相互呼叫的過程中在本機執行沒有任何問題,但當弄到Jenkins上之後總是報錯,本機使用gradle執行build的task的時候,也是報錯,資訊如下: 錯誤: 找不到符號 import com.fission

JAVA war包部署到tomcat,jar包衝突問題的解決辦法,以及原理剖析。

1.問題描述 如果我們的java工程需要引入javax.servlet,jsp-api 等jar包。將工程編譯為war包後,部署到tomcat伺服器上當訪問這些包相關類時就會報錯,錯誤提示如下。原因就是我們war包裡面的jar包與tomcat依賴的jar包衝突了。 2.

eclipse中java工程打包成jar無法找到src資原始檔路徑的解決辦法

問題描述:在使用eclipse編寫的java程式中帶有src目錄,在程式中訪問目錄下的檔案需要使用相對路徑src/xxxx.txt,但在打包後不能正常訪問檔案。 在eclipse編寫程式的檔案目錄如下: 在打包後xxx.jarz中不存在src目錄,xxx.jar中的檔案目

通過JDK的JAXBContext類來轉換java實體類bean和xml格式字串的一些問題和解決辦法

    這兩天工作中用到web service來推送資料,涉及到xml的和java實體類的轉換,總結一下理解和碰到的問題。    (一)、寶寶想得到下面這樣的兩個xml型別的字串anth和args,來推送給第三方:<?xml version="1.0" encoding