java.security.spec.InvalidKeySpecException DerInputStream.getLength(): lengthTag=111, too big.

版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://xiaochengxinyizhan.blog.csdn.net/article/details/51448596
开发接入某某银行支付平台需要用到xml数字签名公钥和私钥,密钥文件统一放到项目下面本地可以但是测试环境找不到路径,然后放入src/main/resources的某个目录下,然后打包部署到测试环境的jboss,测试支付环节加载签名,失败了异常如下。

报错:DerInputStream.getLength(): lengthTag=111, too big.

java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException : DerInputStream.getLength(): lengthTag=111, too big.
at sun.security.rsa.RSAKeyFactory.engineGeneratePrivate(RSAKeyFactory.java:217)
at java.security.KeyFactory.generatePrivate(KeyFactory.java:372)
at com.msok.signatured.crypto.KryptoUtil.getStoredPrivateKey(KryptoUtil.java:136)
at com.msok.signatured.xml.digsig.XmlDigitalSignatureGenerator.generateXMLDigitalSignatureXML(XmlDigitalSignatureGenerator.java:254)
at com.msok.signatured.xml.digsig.GetXmlDigtalSign.DigtalSignProcess(GetXmlDigtalSign.java:32)
at com.msok.insure.service.impl.PayJLYHServiceImpl.checkFour(PayJLYHServiceImpl.java:104)
at com.msok.insure.service.dubbo.PayPlatformFacadeImpl.payPlatForm(PayPlatformFacadeImpl.java:117)
at com.alibaba.dubbo.common.bytecode.Wrapper27.invokeMethod(Wrapper27.java)
at com.alibaba.dubbo.rpc.proxy.javassist.JavassistProxyFactory$1.doInvoke(JavassistProxyFactory.java:46)
at com.alibaba.dubbo.rpc.proxy.AbstractProxyInvoker.invoke(AbstractProxyInvoker.java:72)
at com.alibaba.dubbo.rpc.protocol.InvokerWrapper.invoke(InvokerWrapper.java:53)
at com.alibaba.dubbo.rpc.filter.ExceptionFilter.invoke(ExceptionFilter.java:64)
at com.alibaba.dubbo.rpc.protocol.ProtocolFilterWrapper$1.invoke(ProtocolFilterWrapper.java:91)

查找原因

如果把证书单独放到某个文件目录下再本地是木有问题的,根据他的源码看到的异常是

本地测试排除了这个可能性,那么私钥传入的时候被修改了,首先要明确的是PKCS12对应使用*.pfx文件。

为了证实这种情况,我把maven打好的war中的证书文件替换掉,果然是这个原因。那证书为什么会被修改呢,原来就是maven-resources-plugin作怪。




那么发现问题了如何解决

可以试试如下<plugin>
<groupId>org.apache.maven.plugins</groupId><artifactId>maven-resources-plugin</artifactId><configuration><encoding>UTF-8</encoding><!-- 过滤后缀为pem、pfx的证书文件 --><nonFilteredFileExtensions><nonFilteredFileExtension>pem</nonFilteredFileExtension><nonFilteredFileExtension>pfx</nonFilteredFileExtension></nonFilteredFileExtensions></configuration></plugin>
或者直接在上图3直接添加默认的,不再同步maven,更新到本地用成本地jar包。
个人呢推荐加入配置文件
展开阅读全文

没有更多推荐了,返回首页