KeyStore avec BouncyCastleProvider: échec de la vérification de l'intégrité de KeyStore

Je veux utiliser un auto-signé de signature pour les connexions ssl. Je suis cette post.

Mon problème: Après la création du fichier de stockage des clés de mon intégrité-vérification échoue.

Keytool-Error: java.io.IOException: KeyStore integrity check failed.

Je suis toujours à la recherche, mais peut-être que quelqu'un peut me sauver du temps.

source d'informationauteur K. D.

  1. 28

    Assurez-vous d'utiliser le bon mot de passe pour ouvrir le fichier de clés. J'ai eu cette erreur et en fait, j'ai toujours en utilisant le mot de passe à partir de l'exemple de code dans trusted.load()

  2. 13

    J'ai eu le même problème lorsque j'essaye d'ouvrir un KeyStore fichier que j'ai enregistré localement et 2 raisons vient à l'esprit:

    • Vous stockez votre KeyStore et de le charger avec un mot de passe différent.
    • Votre KeyStore fichier a été endommagé d'une façon donc de signalisation de la vérification de l'intégrité.

    Je vous suggère d'essayer de sauvegarder et de charger un autre fichier avec le même mot de passe (fixe) juste pour voir si il va se charger normalement.

  3. 1

    Assurer votre fichier de magasin de clés est correctement fermé à l'aide de FileOutputStream.close() ou il sera marqué comme ayant perdu l'intégrité

  4. 0

    J'ai trouvé un autre coin de cas que peut provoquer ce message.

    J'ai exporté un PKCS12 keystore avec openssl et a ensuite essayé de l'importer dans un fichier de clés existant avec keytool. J'ai reçu le "integrity check failed" erreur lors de cette étape, malgré le mot de passe de bon quand j'ai listé le contenu de la PKCS12 keystore.

    Le problème s'est avéré être parce que j'avais utilisé un mot de passe exactement 50 caractères. Bien que cela soit accepté par opensslje comprends que c'est la taille maximale de la mémoire tampon utilisée et que le dernier caractère du mot de passe d'être écrasés par une "fin de chaîne".

    De l'exportation de la PKCS12 keystore de nouveau avec un mot de passe de seulement 49 caractères de longueur fixe mon problème.