by Anonymous » 02 Jun 2025, 19:23
Ich habe ein selbst signiertes Zertifikat und ein mit Kennwort geschützter PKCS 12 Keystore, der mit OpenSSL erstellt wurde (wie dieses). Zertifikat und kennwort unten sind beide Zeichenfolge und werden aus AWS -Geheimnissen geladen. Zertifikat ist der Keystore, der als Base64 -Zeichenfolge codiert ist. Ich erhalte das gleiche Verhalten an beiden Stellen, wenn ich Zertifikat und password durch String -Literale ersetze.
Code: Select all
byte[] bytes = Base64.getDecoder().decode(certificate);
ByteArrayInputStream byteStream = new ByteArrayInputStream(bytes);
KeyStore keyStore = KeyStore.getInstance("PKCS12");
keyStore.load(byteStream, password.toCharArray());
< /code>
Fehler: < /p>
java.io.IOException: keystore password was incorrect
at java.base/sun.security.pkcs12.PKCS12KeyStore.engineLoad(PKCS12KeyStore.java:2108)
at java.base/sun.security.util.KeyStoreDelegator.engineLoad(KeyStoreDelegator.java:222)
at java.base/java.security.KeyStore.load(KeyStore.java:1479)
Caused by: java.security.UnrecoverableKeyException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
< /code>
Ein weiterer älterer Schlüssel, den ich nicht in beiden Kontexten erstellt habe. Was ist los? Ist das [url=viewtopic.php?t=20324]Problem[/url] mit dem Keystore oder dem Container oder beides?String certificate = "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";
String password = "password";
Ich habe ein selbst signiertes Zertifikat und ein mit Kennwort geschützter PKCS 12 Keystore, der mit OpenSSL erstellt wurde (wie dieses). Zertifikat und kennwort unten sind beide Zeichenfolge und werden aus AWS -Geheimnissen geladen. Zertifikat ist der Keystore, der als Base64 -Zeichenfolge codiert ist. Ich erhalte das gleiche Verhalten an beiden Stellen, wenn ich Zertifikat und password durch String -Literale ersetze.
[code]byte[] bytes = Base64.getDecoder().decode(certificate);
ByteArrayInputStream byteStream = new ByteArrayInputStream(bytes);
KeyStore keyStore = KeyStore.getInstance("PKCS12");
keyStore.load(byteStream, password.toCharArray());
< /code>
Fehler: < /p>
java.io.IOException: keystore password was incorrect
at java.base/sun.security.pkcs12.PKCS12KeyStore.engineLoad(PKCS12KeyStore.java:2108)
at java.base/sun.security.util.KeyStoreDelegator.engineLoad(KeyStoreDelegator.java:222)
at java.base/java.security.KeyStore.load(KeyStore.java:1479)
Caused by: java.security.UnrecoverableKeyException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
< /code>
Ein weiterer älterer Schlüssel, den ich nicht in beiden Kontexten erstellt habe. Was ist los? Ist das [url=viewtopic.php?t=20324]Problem[/url] mit dem Keystore oder dem Container oder beides?String certificate = "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";
String password = "password";
[/code]
Mobile version