Chcę użyć podpisu z podpisem własnym dla połączeń ssl. Obserwuję wpis: this.KeyStore z BouncyCastleProvider: Sprawdzanie integralności KeyStore nie powiodło się
Mój problem: Po utworzeniu magazynu kluczy moje sprawdzenie integralności nie powiedzie się.
Keytool-Error: java.io.IOException: KeyStore integrity check failed.
Nadal szukam, ale może ktoś może mnie zaoszczędzić trochę czasu.
Upewnij się, że używasz poprawnego hasła do otwarcia magazynu kluczy. Miałem ten błąd i okazuje się, że nadal był przy użyciu hasła z przykładowym kodzie w trusted.load()
miałem ten sam problem, gdzie próbował otworzyć plik KeyStore I zapisany lokalnie i 2 powody przychodzi do głowy:
KeyStore i ładowanie go z innym hasłem.KeyStore został uszkodzony w pewien sposób w ten sposób oflagowanie sprawdzania integralności.Proponuję spróbować zapisać i wczytać inny plik z tym samym hasłem (ustalone) tylko po to, aby sprawdzić, czy załaduje się normalnie.
Upewnij się, że plik kluczy jest prawidłowo zamknięty za pomocą FileOutputStream.close() lub zostanie ona oznaczona jako tracąc integralności
Znalazłem inny rogu przypadku, które mogą sprowokować tę wiadomość.
Wyeksportowałem magazyn kluczy PKCS12 z openssl, a następnie spróbowałem zaimportować go do istniejącego magazynu kluczy przy użyciu keytool. Na tym etapie otrzymałem błąd "sprawdzanie integralności nie powiodło się", mimo że hasło było dobre, gdy podałem zawartość pliku kluczy PKCS12.
Problem polegał na tym, że użyłem hasła o długości dokładnie 50 znaków. Chociaż jest to akceptowane przez openssl, rozumiem, że jest to maksymalny rozmiar używanego bufora i że ostatni znak hasła zostanie nadpisany przez znak końca znaków.
Ponownie wyeksportowałem magazyn kluczy PKCS12 z hasłem o długości tylko 49 znaków.
czy możesz mi powiedzieć, gdzie jest przechowywany na Mac OS? – Hunt
@Hunt: Co to jest? –
The KeyStore, nawet nie wiem, że dostaje się do sklepu w telefonie z Androidem lub gdzieś indziej. – Hunt