PKCS # 12: DerInputStream.getLength() eccezione

Question

ho generare un certificato utilizzando il comando keytool:

keytool -genkeypair -alias myRSAKey -keyalg RSA -keysize 1024 -keystore test.p12 -storepass test -storetype pkcs12 

Poi se provo a caricarlo utilizzando API di sicurezza di Java, dopo aver ottenuto il file come un byte [] :

KeyStore ks = KeyStore.getInstance("PKCS12"); 
try{ 
    ks.load(new ByteArrayInputStream(data), "test".toCharArray()) 
} catch (Exception e){ 
    ... 
} 

Ottengo un DerInputStream.getLength(): lengthTag = 127, un'eccezione troppo grande.

Cosa c'è che non va?

Answer 1

Ho avuto questo problema e ho cercato nelle profondità di Google e ancora non riuscivo a trovare la risposta. Dopo alcuni giorni di lotta con un terribile codice legacy di qualità, ho scoperto che cosa stava causando questo errore.

KeyStore.load(InputStream is, String pass); 

Questo metodo richiede un InputStream e se c'è qualche problema con tale InputStream, questa viene generata un'eccezione, alcuni problemi che ho incontrato:

• I punti InputStream al sbagliata/bianco/solo file creato
• l'InputStream è già aperta o qualcos'altro sta tenendo la risorsa
• L'InputStream è stato già utilizzato e leggere, così la posizione del byte successivo di InputStream è la fine

L'ultimo era il responsabile del mio problema. Il codice stava creando un InputStream da un certificato e procedendo a utilizzarlo in due chiamate KeyStore.load(), il primo ha avuto esito positivo, il secondo mi ha sempre segnalato questo errore.

Answer 2

Probabilmente il certificato che hai creato ha un carattere extra alla fine che viene erroneamente interpretato come un altro certificato. Utilizzare una o più righe vuote alla fine.

consultare: Java Certificate Parsing

Answer 3

si sta facendo qualcosa di sbagliato.
Ho provato il tuo comando e poi ho caricato il p12 bene.
Il seguente codice funziona:

FileInputStream fin = new FileInputStream("..\\test.p12"); 
KeyStore ks = KeyStore.getInstance("PKCS12"); 
ks.load(fin, "123456".toCharArray()); 
System.out.println(ks.getCertificate("myrsakey")); 

Mi chiedevo se si mette il comando come è che si ottiene un errore da keytool che la password deve essere di almeno 6 caratteri.
Non hai ricevuto questo errore? Quale versione di java stai usando?
Nota: se è necessario creare certificati, è anche possibile esaminare questo strumento.
http://sourceforge.net/projects/certhelper/

Answer 4

per gli altri con un problema simile:

"keystore load: DerInputStream.getLength(): lengthTag=109, too big." 

Per me soluzione era quella di rimuovere il param: -storetype pkcs12 poiché il tipo standard è JKS

Answer 5

Specificare il tipo di certificato nel codice per esempio :

System.setProperty("javax.net.ssl.trustStoreType", "jks"); 
System.setProperty("javax.net.ssl.keyStoreType", "pkcs12"); 

Answer 6

Ho avuto lo stesso problema.

La mia soluzione è di sostituire PKCS12 con jceks nella riga sottostante perché stavo apparentemente usando il tipo sbagliato.

KeyStore clientStore = KeyStore.getInstance("PKCS12");