Java 使用pfx文件在jetty服务器中配置SSL
我有一个关于在jetty server中配置SSL的问题 我知道我们可以使用密钥库和信任库在jetty服务器中启用SSL。但我有一个pfx文件。我可以直接使用它,而不是将其转换为密钥库和信任库jks文件 参考代码:Java 使用pfx文件在jetty服务器中配置SSL,java,ssl,Java,Ssl,我有一个关于在jetty server中配置SSL的问题 我知道我们可以使用密钥库和信任库在jetty服务器中启用SSL。但我有一个pfx文件。我可以直接使用它,而不是将其转换为密钥库和信任库jks文件 参考代码: PFX文件实际上是PKCS12密钥存储。因此,如果您有设置密钥库类型的选项,我不确定您可以在Jetty的何处直接使用它们 见: 您必须将keyStoreType和trustStoreType集添加到PKCS12。我在Karaf容器中使用过它,在一些旧版本中也是如此 在您链接的代码中,
PFX文件实际上是PKCS12密钥存储。因此,如果您有设置密钥库类型的选项,我不确定您可以在Jetty的何处直接使用它们 见: 您必须将keyStoreType和trustStoreType集添加到PKCS12。我在Karaf容器中使用过它,在一些旧版本中也是如此
在您链接的代码中,我看不到keystoreType lite/embedded?的选项,然后您绑定到JKS存储类型,并且您必须转换密钥库当我将pkcs12与pfx文件一起使用时,我得到的原因是:java.security.invalidkeyexception:非法密钥大小异常。您知道如何解决这个问题吗?@Kumar如果密钥的长度为2048bit或更长,您需要安装JCE无限强度策略是的,它默认安装在JDK 1.7中。是吗?@Kumar我读过openjdk1.7+应该包含无限强度的JCE策略,但是这个异常实际上意味着不支持密钥length@Kumarjavax.crypto.Cipher.getMaxAllowedKeyLengthString转换应设置限制。请注意,只有某些OpenJDK发行版包含无限JCE。