KeyStore avec BouncyCastleProvider: échec de la vérification de l'intégrité de KeyStore
Je veux utiliser un auto-signé de signature pour les connexions ssl. Je suis cette post.
Mon problème: Après la création du fichier de stockage des clés de mon intégrité-vérification échoue.
Keytool-Error: java.io.IOException: KeyStore integrity check failed.
Je suis toujours à la recherche, mais peut-être que quelqu'un peut me sauver du temps.
source d'informationauteur K. D.
Vous devez vous connecter pour publier un commentaire.
Assurez-vous d'utiliser le bon mot de passe pour ouvrir le fichier de clés. J'ai eu cette erreur et en fait, j'ai toujours en utilisant le mot de passe à partir de l'exemple de code dans
trusted.load()
J'ai eu le même problème lorsque j'essaye d'ouvrir un
KeyStore
fichier que j'ai enregistré localement et 2 raisons vient à l'esprit:KeyStore
et de le charger avec un mot de passe différent.KeyStore
fichier a été endommagé d'une façon donc de signalisation de la vérification de l'intégrité.Je vous suggère d'essayer de sauvegarder et de charger un autre fichier avec le même mot de passe (fixe) juste pour voir si il va se charger normalement.
Assurer votre fichier de magasin de clés est correctement fermé à l'aide de
FileOutputStream.close()
ou il sera marqué comme ayant perdu l'intégritéJ'ai trouvé un autre coin de cas que peut provoquer ce message.
J'ai exporté un PKCS12 keystore avec
openssl
et a ensuite essayé de l'importer dans un fichier de clés existant aveckeytool
. J'ai reçu le "integrity check failed" erreur lors de cette étape, malgré le mot de passe de bon quand j'ai listé le contenu de la PKCS12 keystore.Le problème s'est avéré être parce que j'avais utilisé un mot de passe exactement 50 caractères. Bien que cela soit accepté par
openssl
je comprends que c'est la taille maximale de la mémoire tampon utilisée et que le dernier caractère du mot de passe d'être écrasés par une "fin de chaîne".De l'exportation de la PKCS12 keystore de nouveau avec un mot de passe de seulement 49 caractères de longueur fixe mon problème.