1,问题背景
工行B2C支付,订单查询请求使用HttpURLConnection,需要将pfx文件转换成jks文件,转换后请求报错:
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificates does not conform to algorithm constraints
2,相关文档
http://bugs.java.com/bugdatabase/view_bug.do?bug_id=7113275
3,解决方案
(1)更新jdk版本
(2)
In attempt to tighten security the Java team intentionally is disabling MD2 and RSA algorithms in latest Java releases which breaks the TiVo RPC authentication scheme. To re-enable you can edit:c:\Program Files (x86)\Java\jre7\lib\security\java.security
Then look for this line:
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
comment it out like this:#jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
最终解决方案:
按照上述方法转换的jks文件,无法通过安全验证。需要导入两个文件。
相关推荐
另一个常见的问题是证书算法不符合算法约束(Certificates does not conform to algorithm constraints)。这通常发生在使用较新版本的Java时,因为Java默认禁用了安全性较低的加密算法,如MD2,以及小于1024位的RSA...
ubuntu18.04对应ca-certificates包。apt update报错Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate ...
"vs2017数字证书certificates.rar"这个压缩包很可能是包含了用于VS2017的数字证书及相关文件,便于用户安装和管理。 首先,我们需要理解数字证书的基本概念。数字证书是一种电子文档,由权威机构(称为证书颁发机构...
【标题】"Move-Certificates-v1.9.zip" 是一个专门为安卓系统设计的Magisk模块,主要用于证书管理。这个模块的版本号是1.9,意味着它可能包含了一些优化和修复,以提升用户在处理系统证书时的体验。 【描述】提到的...
【Magisk模块:Move_Certificates-v1.9】是一个专为安卓系统设计的Magisk模块,主要用于管理和优化用户证书的导入。这个模块的核心功能是将用户安装的证书自动转移到系统证书存储区域,以便在设备重启后仍能有效使用...
ca-certificates-uniontech_1.0.6-1_all
Python 3.7 Https 安全证书 用于urllib的urlopen。下载运行即可。
问题描述: linux下dotnet build 时候出现 .1.201/NuGet.targets(124,5): error : Unable to load the service index for source ...解决: /etc/pki/tls/certs/ 下面少了证书 ca-certificates.crt
ubuntu本地apt方式安装ca-certificates和gnupg,此为arm架构的。 1、把对应的deb文件放到容器中,docker cp xxx 2、apt-get install ./*.deb -y
在安装VS2017离线安装包时,可能会出现由于签名文件缺失,导致安装时提示程序清单验证失败问题,现在我把三个签名文件和程序都传上来,就可以正常安装了。 注意,在安装之前,要把证书双击导入成功后,再运行离线...
We’re not going to focus much on design. Instead, we’re going to focus on the mechanics of commerce applications. Beyond adding a CSS framework, everything is as the good browser vendors intended. ...
在本案例中,文件“offline_certificates.zip”包含了解决这个问题所需的签名证书。 Visual Studio 2017 是一款强大的集成开发环境(IDE),用于创建各种类型的Windows、Web和移动应用程序。为了确保用户下载的安全...
This emulator is accessible to any JavaScript and CSS enabled web browser and does not require any additional browser plugins. Most typically, login shells would be exported this way: shellinaboxd -s...
然而,在配置和运行Tomcat时,开发者常常会遇到各种问题,其中“`The required Server component failed to start so Tomcat is unable to start`”是一个常见的错误提示,这通常意味着Tomcat在启动过程中遇到了问题...
使用Qt C++的WebEngineView需要用MSVC的编译器,5.13.0版本需要2017_64bit版本,下载VS2017_Comminuty安装却总是出现`安装程序清单签名验证失败` 下载后解压直接双击无脑安装就可以
为了克服这个问题,我们可以采取一些解决措施,而"certificates.zip"文件就是针对这个情况的一个解决方案。 首先,我们要理解证书在软件安装过程中的作用。数字证书是验证软件来源可信性的一种手段,由权威的证书...
ca-certificates-2010.63-3.el6_1.5.noarch.rpm是centos工具包。
It is recommended that the full path to Fiddler install folder does not contain any Windows path illegal characters. (At present it is possible that some Fiddler functionality, e.g. various file ...
标题中的"vs2017certificates.zip"就是针对这个环节的一个重要资源包。 描述中提到,在VS2017的离线安装过程中,需要有三个特定的证书来确保安装程序的完整性并验证其来源。这些证书用于验证安装包的数字签名,确保...