带有BouncyCastleProvider的KeyStore : KeyStore完整性检查失败

Question

我想对ssl连接使用自签名签名。我在关注this的帖子。

我的问题:在创建Keystore之后，我的完整性检查失败。

Keytool-Error: java.io.IOException: KeyStore integrity check failed.

我还在找，但也许有人能帮我省点时间。

Answer 1

确保使用正确的密码打开密钥库。我遇到了这个错误，结果发现我仍然在使用trusted.load()中示例代码中的密码

Answer 2

当我试图打开保存在本地的KeyStore文件时，我也遇到了同样的问题，我想到了两个原因：

• 您正在存储KeyStore并使用不同的密码加载它。
• 您的KeyStore文件已损坏，因此标记了完整性检查。

我建议你尝试用相同的密码保存并加载另一个文件(修复)，看看它是否能正常加载。

Answer 3

我发现了另一个可以引发这条消息的角落案例。

我使用openssl导出了一个PKCS12密钥库，然后尝试使用keytool将其导入到现有的密钥库中。尽管当我列出PKCS12密钥库的内容时，密码是正确的，但我在这一步收到了“完整性检查失败”错误。

这个问题被证明是因为我使用了一个恰好50个字符长度的密码。虽然openssl接受这一点，但我知道这是所用缓冲区的最大大小，密码的最后一个字符会被“字符串结尾”字符覆盖。

使用长度仅为49个字符的密码再次导出PKCS12密钥库修复了我的问题。