开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Tomcat Https jks文件错误: java.io.IOException: DerInputStream.getLength()：lengthTag=109，太大

Tomcat是一个流行的Java应用服务器，它支持通过HTTPS协议提供安全的Web服务。在使用Tomcat配置HTTPS时，常常需要使用JKS（Java KeyStore）文件来存储证书和密钥。

根据提供的问答内容，您遇到了一个错误：Tomcat Https jks文件错误: java.io.IOException: DerInputStream.getLength()：lengthTag=109，太大。这个错误通常发生在加载JKS文件时，表示JKS文件的大小超出了预期。

解决这个问题的步骤如下：

检查JKS文件：确保您提供的JKS文件是有效的、完整的，并且没有被损坏。可以通过使用Java的keytool工具来验证和检查JKS文件的内容。
调整Tomcat配置：在Tomcat的配置文件中，通常是server.xml文件，查找与HTTPS相关的配置部分。确保指定的JKS文件路径和密码是正确的，并且没有任何拼写错误。
检查JKS文件大小：根据错误消息，JKS文件的大小似乎超出了预期。尝试使用合适的JKS文件，确保其大小适合您的使用场景。如果您的JKS文件确实很大，考虑使用更适合的证书格式，如PEM或PFX。

总结起来，要解决这个错误，您需要确保提供的JKS文件有效、正确配置Tomcat，并确保JKS文件的大小适合您的使用场景。

关于Tomcat、HTTPS、JKS文件以及相关的概念和优势，可以参考以下链接获取更详细的信息：

Tomcat官方网站：https://tomcat.apache.org/
HTTPS协议介绍：https://en.wikipedia.org/wiki/HTTPS
JKS文件格式介绍：https://en.wikipedia.org/wiki/Java_KeyStore

腾讯云提供了丰富的云计算产品，您可以参考以下链接了解更多关于腾讯云的相关产品：

腾讯云产品列表：https://cloud.tencent.com/product
腾讯云SSL证书服务：https://cloud.tencent.com/product/ssl
腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云负载均衡（CLB）：https://cloud.tencent.com/product/clb

请注意，由于要求不能提及其他流行的云计算品牌商，所以只给出了腾讯云相关的产品链接。对于特定的问题，推荐根据具体需求和场景选择适合的云计算解决方案。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

java p12证书_java引用微信支付的p12证书文件

最近对接微信支付的退款功能，其中涉及到引用证书文件。 1....：这个时候文件正常加载进去了，但是此时坑来了，程序运行时报错：java.io.IOException: DerInputStream.getLength(): lengthTag=111, too...原因：maven打包时，会对文件进行转码，重新编码后会导致证书文件不可用解决：poom依赖中进行配置，让maven打包时过滤掉不需要转码的文件具体如下： org.apache.maven.plugins...maven-resources-plugin UTF-8 pem pfx p12 ${*} 此时便可以正常运行了(采用绝对路径可以正常请求的情况下，排除文件问题)；发布者：全栈程序员栈长，转载请注明出处...：https://javaforall.cn/149808.html原文链接：https://javaforall.cn

1.5K3 0

坑爹微信之读取PKCS12流时出现的java.io.IOException: DerInputStream.getLength

: DerInputStream.getLength(): lengthTag=7, too big....THREAD_POOL_SIZE, 0L, TimeUnit.MILLISECONDS, new LinkedBlockingQueue()); // HTTPS...证书的本地路径 private static final String CERT_LOCAL_PATH = "apiclient_cert.p12"; // HTTPS证书密码，默认密码等于商户号...CERT_LOCAL_PATH) 究其原因微信的官方Demo中的，InputStream certStream = config.getCertStream()，这行代码把我给'误导'了，我是在外部读取的pkcs12文件输入流且...参考回答： https://stackoverflow.com/questions/7399154/pkcs12-derinputstream-getlength-exception/7399546#7399546

2791 0

SpringBoot项目安装SSL协议

使用SpringBoot内置Tomcat启动应用程序为http协议访问，应网安需求修改为https://协议访问项目，网络搜索出了两种解决方案，一种为使用JDK本地程序生成SSL证书，部署到SpringBoot...DerInputStream.getLength(): lengthTag=111, too big....-- 避免 https 证书文件被修改 --> p12...再次测试，浏览器访问：https://127.0.0.1 ，访问成功，HTTPS 默认使用 8002 端口，所以不用加端口号。这就有问题了，我们输域名地址时，谁会故意加上 HTTPS？...(connector()); return tomcat; } } 启动后，浏览器访问 http://127.0.0.1:8002 会发现会自动重定向到 https://127.0.0.1

1.3K1 0

Tomcat报错—Invalid keystore format ，tomcat启动报错

今天在修改了一些代码，然后重新放到服务器上，启动服务器的时候报这个错误！我就很纳闷，修改的文件里面根本就没有涉及到tomcat配置文件的内容怎么会出现这样子内容呢？...想了很久也网上百度了很多，很多博客提供的解答都没有解决我的问题，然后我们主管过来看了一会，给出了指导性的建议，去看tomcat下的conf/server.xml 文件。然后逐步排查....贴出错误信息： java.io.IOException: Invalid keystore...下的conf/server.xml 里面文件有没有被改动，我的就是被人改动了，贴出改动的文件信息，可参考： 2：查看项目代码里面是否有不同名称的包名，但是包内有内容相同的文件也会导致启动报错！...发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/121284.html原文链接：https://javaforall.cn

2.3K3 0

基于Feign的扩展机制实现TLS通信

d:/ts/ts_https.keystore -storepass ts123 根据提示填入相应信息即可 2、spring参数配置在应用配置文件application.properties中增加如下参数...=JKS #别名 server.ssl.key-alias=ts_https #密码 server.ssl.key-password=ts1234 server.ssl.key-store-password...: java.io.IOException: Keystore was tampered with, or password was incorrect at sun.security.provider.JavaKeyStore.engineLoad...sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:778) ~[na:1.8.0_191] ... 30 common frames omitted 这个报错很明显了，意思是密码错误...try { sslContext = SSLContextBuilder.create() .setKeyStoreType("JKS

4772 0

使用keytool自建证书及应用

在密钥库文件 keystore.jks 中生成证书： keytool -genkey -alias cas -keyalg RSA -keypass changeit -storepass changeit...创建信任库文件cacerts.jks并将证书添加到信任库中 keytool -import -v -trustcacerts -alias cas -file server.cer -keystore...cacerts.jks -keypass changeit 在windows下，双击生成的证书文件：server.cer，将证书添加到“受信任的根证书颁发机构”。...【参考】 https://docs.oracle.com/cd/E19900-01/820-0847/ablrb/ 使用 keytool 实用程序生成证书 https://waylau.com/tomcat-ssl-tls.../ 在 Tomcat 中配置 SSL/TLS 以支持 HTTPS http://www.cnblogs.com/guyezhai/p/6126759.html Tomcat8.5配置https启动报空指针错误

1.2K2 0

如何在Tomcat中做TLS客户端认证

这个错误实际上就是在告诉你这个证书不可信任，可能是一个伪造站点，让你小心点儿。如果这个证书由权威CA签发，那么就没有这个问题了。...得到文件： server-secrets/jks/ └── server-demo.keystore 用JDK提供的keytool看看里面的内容： keytool -list -keystore server-demo.keystore...得到文件： client-secrets/jks/ └── client.truststore 用JDK提供的keytool看看里面的内容： keytool -list -keystore client.truststore...得到文件： server-secrets/jks/ └── server.truststore 用JDK提供的keytool看看里面的内容： keytool -list -keystore server.truststore...启动tomcat： tomcat/bin/catalina.sh run 用curl测试好了，我们现在用curl来测试访问一下： curl https://localhost:8443/ curl:

2.7K2 0

Linux服务器上Tomcat配置SSL证书并自动续期

#生成jks keytool -importkeystore -deststorepass '123456' -destkeypass '123456' -destkeystore tomcat_letsencrypt.jks...更改tomcat配置文件：server.xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"...="TLS" keystoreFile="/etc/letsencrypt/live/www.xxx.com/<em>tomcat</em>_letsencrypt.<em>jks</em>" keystorePass="123456".../mnt/web/letsTemp cp /etc/letsencrypt/live/yourDomain/privkey.pem /mnt/web/letsTemp #生成jks文件 #备份并删除原...jks文件 mv /etc/letsencrypt/live/yourDomain/tomcat_letsencrypt.jks /etc/letsencrypt/live/www.xxx.com/tomcat_letsencrypt

4762 0

在Spring Boot中使用HTTPS

在本文中，我们将学习在Spring Boot中使用自签名证书配置SSL（HTTPS）,并且要在嵌入式Tomcat上启用Spring Boot应用程序的SSL，我们需要学习以下步骤： 1.创建SSL...首先要做的是将生成的文件比如keystore.jks置于Spring Boot项目内部。我们可以将它放在 resources 文件夹中或里面root folder。...文件的位置：可以是keystore.jks或 keystore.p12。...在这里，我们希望Spring在classpath下寻找这两个文件中一个。将HTTP请求重定向到HTTPS 在某些情况下，最好也让你的应用可访问HTTP，但将所有HTTP流量重定向到HTTPS。...由于我们将证书存储在keystore中，我们需要通过 keytool for JKS格式提取它： keytool -export -keystore keystore.jks -alias tomcat

2.6K4 1

最通俗易懂的springboot框架学习教程—SpringBoot配置SSL（https）

image.png SpringBoot配置SSL（https） SpringBoot可以通过在application.properties或application.yml配置文件中配置各种server.ssl...，建议使用application.properties文件来配置HTTPS，以编程方式配置HTTP，这是比较容易的方法； SpringBoot支持配置https具体步骤： 1、生成证书，可以使自签名证书...server.jks -srcstoretype pkcs12 -deststoretype jks 2、配置或编写代码；注意我们是在Java环境中，常用的证书形式有p12、pkcs12格式、jks...格式，如果不是该格式，需要转换；p12、pkcs12是同一个，只是证书的后缀不同而已；作业：单独有一个Tomcat，配置一下https； SpringBoot全局异常处理在项目的开发中，如果报错了，...（原来在ssm框架中，我们是在tomcat定义错误页或者web.xml定义错误页）具体参考课程演示和代码； https://www.bilibili.com/video/BV1pK411G7aw 课程内容

1K2 0

Tomcat配置ssl协议及遇到的问题https页面无法访问

正式环境tomcat配置ssl协议 https页面无法访问 tail -200f catalina.out 09-Nov-2020 16:46:07.375 SEVERE [main] org.apache.catalina.core.StandardService.initInternal...org.apache.catalina.connector.Connector.initInternal(Connector.java:993) ... 13 more Caused by: java.io.IOException...sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:650) at sun.security.provider.JavaKeyStore$JKS.engineLoad...#导包：apache-tomcat-8.5.42.tar.gz #解压： tar -zxf apache-tomcat-8.5.42.tar.gz #更改配置文件 vim apache-tomcat.../startup.sh 访问：https://IP:6080 发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/101939.html原文链接：https://javaforall.cn

8801 0

Tomcat配置ssl协议及遇到的问题https页面无法访问

正式环境tomcat配置ssl协议 https页面无法访问 tail -200f catalina.out 09-Nov-2020 16:46:07.375 SEVERE [main] org.apache.catalina.core.StandardService.initInternal...org.apache.catalina.connector.Connector.initInternal(Connector.java:993) ... 13 more Caused by: java.io.IOException...sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:650) at sun.security.provider.JavaKeyStore$JKS.engineLoad...#导包：apache-tomcat-8.5.42.tar.gz #解压： tar -zxf apache-tomcat-8.5.42.tar.gz #更改配置文件 vim apache-tomcat.../startup.sh 访问：https://IP:6080

1.6K2 0

在Linux下如何根据域名自签发OpenSSL证书与常用证书转换修改openssl.cnf配置文件创建根证书自签发泛域名证书将crt转pem格式生成 p12 格式的

PS1：即便是你前面是sha256的根证书和sha256的请求文件，如果这里不加 -md sha256，那么默认是按照sha1进行签名的 PS2：在执行时，可能出现如下错误异常问题1： 1 Using...证书文件使用jdk keytool工具进而生成tomcat/jboss端使用的证书文件【需要安装 Java】。...CS2i1QkR -file zhangbook.com.cer -storepass CS2i1QkR 为jks证书密码利用 cer 证书文件生成 jdk 所使用的文件具体如下 keytool...ssl]# 4 [root@docker02 ssl]# cp -a zhangbook.com.jks /root/App/apache-tomcat-8.5.58/conf/cert/ 3、在Tomcat...="JKS" scheme="https" secure="true" 14 sslProtocol="TLS" compression="on"

8.5K2 0

HTTP转HTTPS—使用OpenSSL创建自签名SSL证书以及Tomcat配置SSL证书实战

在这里插入图片描述 4 将.key和.crt文件转换成.jks文件 4.1 先使用openssl 工具将 crt和key格式的证书转还成pfx: #openssl pkcs12 -export -out...5 Tomcat配置SSL证书此处我的Tomcat安装在Windows10系统中；在Server中配置：声明开启HTTPS (SSL认证) 声明侦听443端口（并确保已在防火墙上打开443端口）...复制已签名的SSL证书和私钥到指定位置，并设置正确的文件权限配置已签名的SSL证书（mycert.jks）的位置配置将HTTP请求都重定向到HTTPS 5.1 将证书mycert.jks拷贝到conf...5.3 启动Tomcat 到bin目录下，双击执行startup.bat 6 在浏览器中访问在浏览器中打开https://localhost来访问。 ?...在这里插入图片描述在Firefox浏览器中可以添加Security Exception来忽略HTTPS错误警告。 Chrome浏览器可以尝试通过导入CA证书的方式来忽略HTTPS错误警告。

17.7K2 2

Feign HTTP连接的几点建议顶

验证新生成的keystore文件以及证书信息：keytool -list -v -keystore rabbitkeystore.jks 导出公钥证书：keytool -export -alias rabbitsslkey...rabbitsslkey -file rabbitcert.cer -keystore rabbittruststore.jks 验证生成的truststore文件：keytool -list -v...在配置文件application.yaml或者bootstrap.yml中添加如下配置 server: port: 8001 ssl: key-store: classpath:rabbitkeystore.jks...为undertow,undertow在并发性能上本身要好过Tomcat。...配置调用HTTPS的微服务的客户端(注意，以下设置只能让https生效，但还无法使用http 2.0，有待研究) 将带有公钥的rabbittruststore.jks复制到项目的resource目录下。

6.9K4 1

Java https请求 HttpsURLConnection 双向验证，post请求

[java] view plaincopy import java.io.BufferedReader; import java.io.FileInputStream; import java.io.IOException...throws Exception { // 实例化密钥库 KeyStore ks = KeyStore.getInstance("JKS..."); // 获得密钥库文件流 FileInputStream is = new FileInputStream(keyStorePath);..."; // 信任库 String trustStorePath = "tomcat.keystore"; // 本地起的https服务...://javaforall.cn/106090.html原文链接：https://javaforall.cn

1.2K2 0

二阶段结束，正式开放！

原因之一是当时引入的时候直接import全部资源了，后来按需导入后，减少到了2M左右，还是很大，以后可能会考虑自己使用canvas画图标吧，这玩意儿虽然方便，但是太大了。...第一步，就是从相应的服务器获取jks文件和证书密码了，然后将证书放在相应位置（如classpath下），并且springboot进行如下的配置keystore,其中password就是派发的证书的密码，...server: ssl: key-store: classpath:xxx.jks key-store-type: JKS key-store-password: *****...第三步，完成了端口的设置，那么当然原来的80端口也是需要存在的，并且建议自动跳转到https下。...对于删除的图片，也要定期的清理图床和本地文件，从而减轻占用，当然“我都要”也是可行的，不过为以后无效文件过多的问题提前做好准备吧！

2772 0

秒懂HTTPS接口（实现篇）

│ ├─application.yml 全局配置文件 │ ├─banner.txt 项目启动banner │ ├─tomcat.keystore SSL证书 │ ├─logback.xml 日志配置文件...输入密钥库口令: 密钥库类型: jks 密钥库提供方: SUN 您的密钥库包含 1 个条目 tomcat, 2018-11-29, PrivateKeyEntry, 证书指纹 (SHA1)...启用HTTPS 默认情况下Spring Boot内嵌的Tomcat服务器会在8080端口启动HTTP服务，Spring Boot允许在全局配置文件中配置HTTP或HTTPS，但是不可同时配置，如果两个都启动...，至少有一个要以编程的方式配置，Spring Boot官方文档建议在application配置文件中配置HTTPS，因为HTTPS比HTTP更复杂一些在 application.yml中配置HTTPS...key-store-type: jks key-alias: tomcat key-store-password: zuozewei key-store-provider

1.7K3 0

Linux+NginxApacheTomcat新增SSL证书，开启https访问教程

test is successful 确认无误之后，执行如下命令重载 nginx，让配置生效： linux-test:~ # /usr/local/nginx/sbin/nginx -s reload 如无错误...三、Tomcat ①、准备证书 Tomcat 只需要用到一个 jks 格式的证书文件，比如 yourdomain.com.jks。 ? 拿到文件后，将其上传到 Tomcat 下的 conf 目录中。...比如原链接是那么改成即可。...方法②、修改网站代码如果是全局 https 访问，那么你将网站代码中的链接均改为 https 好了。如果是 http 和 https 混合的，那么准备 2 套网站文件也行。

3.1K7 0

https通讯基础知识汇总

server.jks 导入CA签署好的证书 keytool -import -keystore c:\server.jks -alias tomcat -file c:\cert.txt 从...从KEYSTORE中删除一个证书 keytool -delete -keystore server.jks -alias tomcat *备注：删除了别名为tomcat的证书。...-keystore icetruststore.jks icecert.cer是4导出的公钥证书，icetruststore.jks可以随便起，是生成的truststore的文件名。...6，验证trustStore 验证5生成的truststore文件 keytool -list -v -keystore icetruststore.jks icetruststore.jks是5...如果说公钥的权力太大，那能不能把权限调整一下，哪怕你有公钥，但经过公钥加密的信息，哪怕你拿到了不属于你的公钥，但你还是打不开经过公钥加密后的信息，只有私钥可以打开。

1.2K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

热门标签

活动推荐

运营活动

活动名称

广告关闭