Java 使用pfx文件在jetty服务器中配置SSL

我有一个关于在jetty server中配置SSL的问题

我知道我们可以使用密钥库和信任库在jetty服务器中启用SSL。但我有一个pfx文件。我可以直接使用它，而不是将其转换为密钥库和信任库jks文件

参考代码：

---

PFX文件实际上是PKCS12密钥存储。因此，如果您有设置密钥库类型的选项，我不确定您可以在Jetty的何处直接使用它们

见：

您必须将keyStoreType和trustStoreType集添加到PKCS12。我在Karaf容器中使用过它，在一些旧版本中也是如此

---

在您链接的代码中，我看不到keystoreType lite/embedded？的选项，然后您绑定到JKS存储类型，并且您必须转换密钥库

当我将pkcs12与pfx文件一起使用时，我得到的原因是：java.security.invalidkeyexception:非法密钥大小异常。您知道如何解决这个问题吗？@Kumar如果密钥的长度为2048bit或更长，您需要安装JCE无限强度策略是的，它默认安装在JDK 1.7中。是吗？@Kumar我读过openjdk1.7+应该包含无限强度的JCE策略，但是这个异常实际上意味着不支持密钥length@Kumarjavax.crypto.Cipher.getMaxAllowedKeyLengthString转换应设置限制。请注意，只有某些OpenJDK发行版包含无限JCE。