开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

keytool错误:java.lang.Exception:输入不是X.509证书

keytool是Java开发中用于管理密钥和证书的工具。它可以用于生成密钥对、创建数字证书请求、导入/导出证书等操作。在使用keytool时，有时会遇到"keytool错误:java.lang.Exception:输入不是X.509证书"的错误。

这个错误通常是由于输入的证书格式不正确导致的。X.509是一种常见的证书格式，如果输入的证书不符合X.509标准，就会出现该错误。

解决这个问题的方法是确保输入的证书符合X.509标准。可以通过以下步骤来处理：

检查证书格式：使用其他工具（如openssl）验证证书的格式是否正确。确保证书是以正确的格式存储的。
导入正确格式的证书：如果证书格式不正确，可以尝试将其转换为X.509格式。可以使用openssl等工具将证书转换为X.509格式，然后再使用keytool进行操作。
检查证书链：如果使用的是证书链，确保每个证书都符合X.509标准。如果其中一个证书格式不正确，也会导致该错误。

总结起来，当遇到"keytool错误:java.lang.Exception:输入不是X.509证书"错误时，需要检查证书的格式是否正确，并确保符合X.509标准。如果证书格式不正确，可以尝试转换为X.509格式后再进行操作。

腾讯云提供了SSL证书服务，可以帮助用户轻松获取和管理证书。您可以访问腾讯云SSL证书服务的官方文档了解更多信息：腾讯云SSL证书服务。

相关搜索:keytool错误: java.lang.Exception: Keystore文件不存在：导入证书后出现Java Keytool错误,"keytool错误:java.io.FileNotFoundException&Access Denied"keytool 错误: java.lang.exception: 目标 pkcs12 密钥库具有不同的 storepass 和创建SSL证书服务器启动失败: com.ibm.crypto.tools.KeyTool错误？输入数字旁边的错误消息不是文本语法错误：'with‘(with)不是此位置的有效输入 Gitlab CI作业失败:错误输入设备不是TTY 如果输入不是数字，如何打印错误消息？输入数字而不是字母的Python错误消息如果用户输入不是整数，则Python 3创建错误错误检查:比如检查负数，或者输入的不是数字。语法错误：'source‘(source)不是此位置的有效输入 MongoDB错误‘$filter的输入必须是数组而不是object’pg_restore:错误:输入文件似乎不是有效的归档文件正整数的tryparse方法不会返回输入不是整数的错误 dplyr across matches()错误:输入`..1` 1`必须是向量，而不是函数为什么我得到错误“输入字符串不是正确的格式”神经网络可以从输入而不是输出的错误中学习吗检查输入是否为数字时出现逻辑错误，如果不是，请重新请求用户输入直至有效 jquery验证,当输入字段具有title属性时,而不是错误消息标题作为错误消息给出

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

SSL 证书基本概念扫盲

keytool 是 java JDK 自带的证书管理工具，使用 keytool 可以生成密钥，创建证书。只要装了 jdk，并正确设置了环境变量，就可以之间通过命令行执行 keytool 命令来管理证书。

03

Android Studio获取开发版SHA1和发布版SHA1[通俗易懂]

进入目录C:\Users\ad\.android下，执行：keytool -list -v -keystore debug.keystore，输入口令：android（默认密码）

02

Android与服务端使用Https加密通信

现在网络安全越来越受重视，通用做法是采用https加密通信，使用https需要数字证书，只有合法的证书才能被浏览器、操作系统默认支持，而所谓的合法证书是在CA公司那购买的（原来我们的合法性是花钱从别人那买来的，不得不吐槽这种互联网安全设计真是坑爹），虽然现在也有一些免费CA证书，但申请还是挺麻烦，这里我们使用自己生成的https证书。

02

Android签名文件转化为pk8和pem的实现

常用的android的签名工具有:jarsigner 和apksigner。jarsigner使用keystore文件，apksigner使用pk8+x509.pem。

03

记录一次 Windows Android Studio 异常

脑子想了半天，没遇到过这个问题呀，说的什么鬼证书的事儿。我从 Windows 切换到 Mac OS，Android Studio 倒是一直没出现过这个鬼鬼。

02

.pfx数字证书制作及操作使用

通过这个操作，我们能够获得所需的密钥库文件zlex.keystore。在output目录下按住shift键右击鼠标打开命令行

03

Corda网络的证书签发

https://docs.corda.net/permissioning.html

01

HTTP转HTTPS—使用OpenSSL创建自签名SSL证书以及Tomcat配置SSL证书实战

对于api服务器，我们不能让访问者先登录再进行访问这样不安全，也不友好。 http协议没有任何的加密以及身份验证的机制，即时是token认证，也非常容易遭遇窃听、劫持、篡改，因此会造成个人隐私泄露，恶意的流量劫持等严重的安全问题。

02

CA证书介绍与格式转换

PKCS 公钥加密标准（Public Key Cryptography Standards, PKCS），此一标准的设计与发布皆由RSA资讯安全公司（英语：RSA Security）所制定，PKCS 目前共发布过 15 个标准。更多公钥加密标准

02

如何完美解决 sun.security.validator.ValidatorException: PKIX path building failed

在Java开发中，遇到 sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 错误时，可能会让许多开发者感到困惑。本文将详细介绍如何解决此问题，包括背景介绍、解决方案和代码示例。关键词：PKIX path building failed, ValidatorException, SSLHandshakeException, Java证书验证问题, SunCertPathBuilderException。

01

用openssl添加https访问并设置客户端信任

x.509 是密码学里面的公钥证书的格式标准. 就是说x.509是一种证书的格式，其实我们经常用这种格式的证书，只是可能没怎么注意过证书格式的标准而已.

04

Android使用OkHttp请求自签名的https网站的示例

很多公司考虑到安全问题，项目中都采用https加密协议进行数据传输。但是一些公司又不想花一笔钱去CA申请证书，所以就采用自签名的证书。

04

java pfx_如何在Java读取PFX格式证书「建议收藏」

X509Certificate keyPairCert = x509Certs[0];

01

如何在Tomcat中做TLS客户端认证

常见的https网站做的是服务端认证（server authentication），浏览器通过证书判断你所访问的https://baidu.com是否真的是百度，而不是其他人伪造的网站。同时还对流量加密，防止别人窃听你的流量。

02

Springboot 系列（十四）迅速启用 HTTPS 加密你的网站

正常情况下 HTTPS 证书需要从证书授权中心获得，这样获得的证书才具有公信力，也会被各种浏览器客户端所认可。常见的证书品牌如 Symantec，GeoTrustm，TrustAsia，Symantec 等。不过在 Springboot 的 HTTPS 实验中就没有必要去申请了，我们可以使用 Java 自带的 keytool 生成 HTTPS 证书。

01

【tomcat】HTTPS访问配置 + restful调用远程HTTPS绕过验证

由于是本地测试，请修改本地host文件C:\Windows\System32\drivers\etc\host

03

SSL保护 C/S 、B/S 通信安全

转:https://blog.csdn.net/GitChat/article/details/78431275

04

Nginx配置Https单向认证、双向认证以及多证书配置

Nginx为了支持Https需要安装http_ssl_module模块。在编译时需要带上--with-http_ssl_module参数。

02

java pfx_如何在Java处理PFX格式证书

公钥加密技术12号标准(Public Key Cryptography Standards #12，PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式，这些文件也称为PFX文件。

02

X.509、PKCS文件格式介绍

也就是说ASN.1是一种用来定义数据结构的接口描述语言，它不是二进制，也不是文件格式，看下面的例子你就会明白了：

01

java SSL

防止抵赖，能够检查签名之后内容是否有更改。通过单向散列算法对内容进行求值，相当于对内容进行提取了指纹。

02

Nginx配置Https单向认证、双向认证以及多证书配置

Nginx为了支持Https需要安装http_ssl_module模块。在编译时需要带上--with-http_ssl_module参数。

02

keytool使用说明

密钥和证书管理工具命令: -certreq 生成证书请求 -changealias 更改条目的别名 -delete 删除条目 -exportcert 导出证书 -genkeypair 生成密钥对 -genseckey 生成密钥 -gencert 根据证书请求生成证书 -importcert 导入证书或证书链 -importkeystore 从其他密钥库导入一个或所有条目 -keypasswd 更改条目的密钥口令 -list 列出密钥库中的条目 -printcert 打印证书内容 -

06

解析Java为什么不接受合法的HTTPS证书

在我们使用Java调用远程接口或是抓取数据时经常会发生以下错误： Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.valid

05

java加密解密与数字证书的操作

public static void main(String args[ ]) throws Exception{

01

openssl 如何生成自签证书

CSR 是 Certificate Signing Request 的缩写，即证书签名请求，这不是证书，只是包含申请证书的基本信息。生成证书时要把这个提交给权威的证书颁发机构，颁发机构审核通过之后，再根据这些申请信息生成相应的证书。

01

如何让Apache HttpClient 支持SSL配置？

按照Httpclient的设计要求编写一个响应信息处理类，也可以使用匿名内部类或者Lambda表达式。

01

TrueLicense使用

https://blog.csdn.net/qq_43403676/article/details/124578390 https://blog.csdn.net/Genmer/article/details/118574390

02

Java中的加密与安全，你了解多少

什么是数据安全？假如Bob要给Alice发送一封邮件，在发送邮件的过程中，黑客可能会窃取到邮件的内容，所以我们需要防窃听；黑客也有可能会篡改邮件的内容，所以Alice必须要有能有去识别邮件是否被篡改；最后，黑客也可能假冒Bob给Alice发送邮件，所以Alice还必须有能力识别出伪造的邮件。所以数据安全的几个要点就是：防窃听、防篡改和防伪造。古代的加密方式：

01

Android签名攻与防

JNI全称是Java Native Interface（Java本地接口）单词首字母的缩写，本地接口就是指用C和C++开发的接口。由于JNI是JVM规范中的一部份，因此可以将我们写的JNI程序在任何实现了JNI规范的Java虚拟机中运行。同时，这个特性使我们可以复用以前用C/C++写的大量代码。JNI目前提供两种注册方式，静态注册方式实现较为简单，但有一些系列的缺陷，动态注册要复写JNI_OnLoad函数，过程稍微复杂。

05

Confluence 6 通过 SSL 或 HTTPS 运行 - 备注和问题解决

https://www.cwiki.us/display/CONF6ZH/Running+Confluence+Over+SSL+or+HTTPS

02

java jks 转pfx_JKS和PFX文件相互转换方法「建议收藏」

JKS(JavaKeysotre)格式和PFX(PKCS12)格式，是最常见的SSL证书格式文件，可以包含完整的证书密钥对，证书链和信任证书信息。PFX常用于Windows IIS服务器，JKS常用语JAVA类的WEB服务器，如TOMCAT，WEBLOGIC，JBOSS，RESIGN，虽然近年来，这些服务器新的版本，都是可以同时支持PFX，JKS文件格式了，但是老的版本和免费版本，往往都只支持JKS格式，所以当我们在不同WEB平台切换的时候，如何转换现有的SSL证书格式。

03

Feign HTTP连接的几点建议顶

为什么要使用Apache的HTTPClient，因为JDK自带的HTTP Client在JDK 9才支持HTTP 2.0,加上JDK 8 HTTP Client本身的各种缺陷。

04

什么是X.509证书？X.509证书工作原理及应用？

X.509是公钥基础设施（PKI）的标准格式。X.509证书就是基于国际电信联盟（ITU）制定的X.509标准的数字证书。X.509证书主要用于识别互联网通信和计算机网络中的身份，保护数据传输安全。X.509证书无处不在，比如我们每天使用的网站、移动应用程序、电子文档以及连接的设备等都有它的身影。

04

jks 证书文件的生成步骤

作为文件形式存在的证书，一般有三类： A. 包含有私钥的证书，包含了公钥和私钥，用pkcs12标准，而一般以pfx 作为扩展名； B. DER 编码证书，不含私钥，以cer 结尾，文件是二进制data. 通常CA(无论是intermediate CA还是root CA)证书都是这类； C. BASE64编码的证书，这类证书也不含私钥，一般也以cer结尾，是pem证书, 这类证书可以直接cat 出结果, 特征是”-----BEGIN CERTIFICATE----- “开头，“-----END CERTIFICATE-----”结尾；

02

记一次因证书问题导致请求失败问题SSLHandshakeException

转载请注明出处：https://www.cnblogs.com/funnyzpc/p/10989813.html

03

x.509 简介

X.509是一种公共密钥基础设施（PKI）标准，用于证书的格式、结构和管理。X.509证书是用于数字身份验证、数据加密和数字签名的关键组件。以下是X.509证书的详细介绍：

02

13-STM32+CH395Q(以太网)基本控制篇(自建物联网平台)-Android以SSL单向认证方式连接MQTT服务器(验证服务器证书) 1.把mqtt服务器上

<iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/ZLIOTB/CH395Q/my.html" frameborder="0" scrolling="auto" width="100%" height="1500"></iframe>

02

android https安全连接

如果不需要验证服务器端证书，直接照这里做 public class Demo extends Activity { /** Called when the activity is first created. */ private TextView text; @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState);

08

Android APP之WebView校验SSL证书的方法

Android系统的碎片化很严重，并且手机日期不正确、手机根证书异常、com.google.android.webview BUG等各种原因，都会导致WebViewClient无法访问HTTPS站点。SSL错误的处理方式十分关键，如果处理不当，可能导致中间人攻击，黑客窃听数据，进而引发安全事故。

01

基于Netty的IM聊天加密技术学习：一文理清常见的加密概念、术语等

在社区中，分享了很多篇基于Netty编写的IM聊天入门文章（比如《跟着源码学IM》系列、《基于Netty，从零开发IM》系列等），在这些文章中分享了各种IM通信算法原理和功能逻辑的实现。但是这样简单的IM聊天系统是比较容易被窃听的，如果想要在里面说点悄悄话是不太安全的。

02

Android系统签名以及生成keystore秘钥

Android系统中，所有的APP都需要签名，来保证报名在设备上是唯一的，避免相同包名应用被覆盖；系统签名意味着对于将这个APP视为系统APP，具有更高的权限，比如可以开机自启动，从后台启动activity等。

01

java HttpsURLConnection 实现https请求

转自：http://www.blogjava.NET/etlan/archive/2006/06/29/55767.html 摘要 JSSE是一个SSL和TLS的纯Java实现，通过JSSE可以很容易地编程实现对HTTPS站点的访问。但是，如果该站点的证书未经权威机构的验证，JSSE将拒绝信任该证书从而不能访问HTTPS站点。本文在简要介绍JSSE的基础上提出了两种解决该问题的方法。　　引言　　过去的十几年，网络上已经积累了大量的Web应用。如今，无论是整合原有的Web应用系统，还是

03

FRIDA-API使用篇：Java、Interceptor、NativePointer

上一篇我们学过了如何对Java层以及内存做处理，在这篇中我们来看看如何拦截SO层函数函数等等。

00

PKI体系及常见证书

大家好，又见面了，我是你们的朋友全栈君。 http://blog.chinaunix.net/space.php?uid=23637692&do=blog&id=3057988 1.PKI体

01

2020年8月11日 Go生态洞察：Go 1.15版本发布深度解析

大家好，我是猫头虎博主！今天咱们要聊的是Go语言的大事件——Go 1.15版本的发布。这个版本不仅带来了许多令人兴奋的改进和特性，而且它的每一个细节都值得我们深入探索。让我们一起来挖掘Go 1.15的精彩之处吧！🚀🔍

01

[WCF安全系列]实例演示：TLS/SSL在WCF中的应用[SSL over TCP]

在接下来的系列文章中我们正是讨论关于身份认证的主题。在前面我们已经谈到了，WCF中的认证属于“双向认证”，既包括服务对客户端的认证（以下简称客户端认证），也包括客户端对服务的认证（以下简称服务认证）。客户端认证和服务认证从本质上并没有什么不同，无非都是被认证一方提供相应的用户凭证供对方对自己的身份进行验证。我们先来讨论服务认证，客户端认证放在后续的文章中。在《从两种安全模式谈起》中，我们对TLS/SSL进行了简单的介绍。我们知道，客户端和服务在为建立安全上下文而进行的协商过程中会验证服务端的X.509证书

08

密码学系列之:PKI的证书格式表示X.509

在PKI(public key infrastructure)公钥设施基础体系中，所有的一切操作都是围绕着证书和密钥的，它提供了创建、管理、分发、使用、存储和撤销数字证书以及管理公钥加密所需的一组角色、策略、硬件、软件和程序。

04

写给开发人员的实用密码学 - 数字证书

在数字签名部分，我们讲到数字签名可以起到“防抵赖”的作用。然而，在开放的互联网环境中，通信的双方通常是互不相识，数字签名并不能解决身份认证的问题。比如在数字签名中，私钥签名，公钥验证签名。如果有人冒充淘宝给了你公钥，对方持有假冒公钥对应的私钥，这种情况下签名、验签都没问题，但你是在和一个假的淘宝通信。退一步说，你开始拿到的确实是淘宝发布的公钥，如果有人偷偷替换掉了你的机器上的公钥，这样你实际拥有的是李鬼的公钥，但是还以为这是淘宝的公钥。因此，李鬼就可以冒充淘宝，用自己的私钥做成"数字签名"，写信给你，而你则使用假的公钥进行解密。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭