一、異常：Invalid keystore format

spring boot下配置ssl，使用jks證書，開始的時候啟動沒有問題，打的第一個包也沒有問題，但是后來不斷出現(xiàn)證書格式不合法的異常。

有的時候就算改了證書名稱，還是出如此錯誤。

異常如下：

Caused by: java.lang.IllegalArgumentException: Invalid keystore format
    at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:99) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
    at org.apache.tomcat.util.net.AbstractJsseEndpoint.initialiseSsl(AbstractJsseEndpoint.java:71) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
    at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:218) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
    at org.apache.tomcat.util.net.AbstractEndpoint.bindWithCleanup(AbstractEndpoint.java:1142) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
    at org.apache.tomcat.util.net.AbstractEndpoint.start(AbstractEndpoint.java:1228) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
    at org.apache.coyote.AbstractProtocol.start(AbstractProtocol.java:586) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
    at org.apache.catalina.connector.Connector.startInternal(Connector.java:1005) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
    ... 14 common frames omitted
Caused by: java.io.IOException: Invalid keystore format
    at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:650) ~[na:1.8.0_20]
    at sun.security.provider.JavaKeyStore$JKS.engineLoad(JavaKeyStore.java:55) ~[na:1.8.0_20]
    at java.security.KeyStore.load(KeyStore.java:1433) ~[na:1.8.0_20]
    at org.apache.tomcat.util.security.KeyStoreUtil.load(KeyStoreUtil.java:69) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
    at org.apache.tomcat.util.net.SSLUtilBase.getStore(SSLUtilBase.java:217) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
    at org.apache.tomcat.util.net.SSLHostConfigCertificate.getCertificateKeystore(SSLHostConfigCertificate.java:206) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
    at org.apache.tomcat.util.net.SSLUtilBase.getKeyManagers(SSLUtilBase.java:283) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
    at org.apache.tomcat.util.net.SSLUtilBase.createSSLContext(SSLUtilBase.java:247) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
    at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:97) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
    ... 20 common frames omitted

二、出現(xiàn)問題的原因

1、原因

會出現(xiàn)Invalid keystore format 不合法的證書秘鑰庫的主要原因是證書的內(nèi)容發(fā)生了變化，我們使用IDEA或者eclipse的時候自動打開證書，保存的時候發(fā)生了變化，或者是使用Git從Windos提交文件的時候，讀文件以后發(fā)生了變化。

不過這兩個可能原因可能性不是很高，最后的一個重要原因就是使用maven編譯或者打包的時候，對文件的內(nèi)容進(jìn)行了修改（maven編譯的時候使用了占位符，替換的時候使文件發(fā)生了變化）；

2、鑒別

如何鑒別SSL證書內(nèi)容是否發(fā)生了變化，主要是通過對面源文件的大小與編譯后的ssl證書文件的大小。

例如我的正常的SSL證書大小為5.4kb，編譯后的證書大小為8.6kb。

啟動程序發(fā)現(xiàn)出現(xiàn)異常Invalid keystore format。

三、解決

方法一：不要動

將SSL證書文件放到項目中以后，不要用編程工具等的嘗試打開它，證書文件在IDEA中會有一個？符號顯示。

或者將文件刪除，重新拷貝一份新的文件過來；（PS：個人經(jīng)過實操，沒用）

方法二：轉(zhuǎn)換文件格式

將證書文件格式轉(zhuǎn)換為其它的文件格式，可以通過keytool、openssl、或者是其它帶有轉(zhuǎn)換SSL證書的工具，將JKS后綴的證書轉(zhuǎn)換為PFX格式的（PS：個人覺得太麻煩，而且也沒必要）

方法三：禁用Maven動靜態(tài)資源

在項目的POM文件中添加如下配置：

<build>
        <resources>
            <resource>
                <directory>src/main/resources</directory>
                <filtering>false</filtering>
            </resource>
        </resources>
    </build>

</project>

方法四：配置MAVEN過濾JKS等格式的文件

在項目的POM文件中添加如下插件配置：

 <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-resources-plugin</artifactId>
                <version>3.2.0</version>
                <configuration>
                    <nonFilteredFileExtensions>
                        <!--<nonFilteredFileExtension>p12</nonFilteredFileExtension>-->
                        <nonFilteredFileExtension>jks</nonFilteredFileExtension>
                    </nonFilteredFileExtensions>
                </configuration>
            </plugin>
        </plugins>

ps: jks使用小寫，如果大寫的話，package的時候會出現(xiàn)異常。

四、最后

上述問題是使用JKS后綴格式的證書發(fā)現(xiàn)了有此問題，使用pfx后綴的證書未發(fā)現(xiàn)有上述問題

以上為個人經(jīng)驗，希望能給大家一個參考，也希望大家多多支持腳本之家。

最新評論