KeyStore.load 在空的 .jks 文件上抛出 IOException
KeyStore.load throwing IOException on empty .jks file
我需要创建一个空的 KeyStore 文件(名为 KeyStoreAES.jks),然后将 AES SecretKey 存储到该文件中,所有这些都以编程方式来自 Java。
我有创建 .jks 文件的函数:
//Función that creates KeyStoreAES.jks
private static void CreateKeyStoreAES(String path)
{
try
{
//Check if file already exists
File keyStoreFile = new File(path);
if (keyStoreFile.exists())
{
keyStoreFile.delete();
} //if
keyStoreFile.createNewFile();
}
catch (IOException ex)
{
System.out.println("IOException");
}
} //CrearKeyStoreAES
这个功能很好用。然后我有另一个函数可以将密钥插入该文件:
//Storing Key into KeyStore file
private static void StoreKey(String path, SecretKey key)
{
try
{
//KeyStore
KeyStore ks = KeyStore.getInstance("JKS"); //JCEKS, JKS
//FileInputStream
FileInputStream fis = new FileInputStream(path);
//Load KeyStore file
ks.load(fis, keyStorePass);
}
catch (CertificateException ex)
{
System.out.println("CertificateException");
}
catch (IOException ex)
{
System.out.println("IOException");
}
catch (KeyStoreException ex)
{
System.out.println("KeyStoreException");
}
catch (NoSuchAlgorithmException ex)
{
System.out.println("NoSuchAlgorithmException");
} //try
} //StoreKey
从 KeyStore 调用加载函数 class 抛出 IOException。这是因为试图加载的文件是空的吗?据我在 Internet 上搜索,要将密钥插入 KeyStore,您需要将该文件加载到 KeyStore 对象中。
是的,JKS 格式需要 header 和尾部信息,因此空文件不是有效的 JKS,没有条目的 JKS 不是空文件。
要创建 JKS 'from scratch',不要加载 任何 file/data:
KeyStore ks = KeyStore.getInstance("JKS");
ks.load(null); // NO INPUTSTREAM HERE
...
ks.setKeyEntry(...); // or .setEntry(...) as desired
...
OutputStream fo = Files.newOutputStream(Path.of("myfile")); // or similar
ks.store(fo,password); fo.close();
但是,JKS 格式不支持 SecretKey 条目,所以这仍然不能解决您的问题。您需要使用其他格式,如 JCEKS 或 PKCS12,或 BouncyCastle 的 BKS——所有这些格式也不能有效地成为空文件。
我需要创建一个空的 KeyStore 文件(名为 KeyStoreAES.jks),然后将 AES SecretKey 存储到该文件中,所有这些都以编程方式来自 Java。
我有创建 .jks 文件的函数:
//Función that creates KeyStoreAES.jks
private static void CreateKeyStoreAES(String path)
{
try
{
//Check if file already exists
File keyStoreFile = new File(path);
if (keyStoreFile.exists())
{
keyStoreFile.delete();
} //if
keyStoreFile.createNewFile();
}
catch (IOException ex)
{
System.out.println("IOException");
}
} //CrearKeyStoreAES
这个功能很好用。然后我有另一个函数可以将密钥插入该文件:
//Storing Key into KeyStore file
private static void StoreKey(String path, SecretKey key)
{
try
{
//KeyStore
KeyStore ks = KeyStore.getInstance("JKS"); //JCEKS, JKS
//FileInputStream
FileInputStream fis = new FileInputStream(path);
//Load KeyStore file
ks.load(fis, keyStorePass);
}
catch (CertificateException ex)
{
System.out.println("CertificateException");
}
catch (IOException ex)
{
System.out.println("IOException");
}
catch (KeyStoreException ex)
{
System.out.println("KeyStoreException");
}
catch (NoSuchAlgorithmException ex)
{
System.out.println("NoSuchAlgorithmException");
} //try
} //StoreKey
从 KeyStore 调用加载函数 class 抛出 IOException。这是因为试图加载的文件是空的吗?据我在 Internet 上搜索,要将密钥插入 KeyStore,您需要将该文件加载到 KeyStore 对象中。
是的,JKS 格式需要 header 和尾部信息,因此空文件不是有效的 JKS,没有条目的 JKS 不是空文件。
要创建 JKS 'from scratch',不要加载 任何 file/data:
KeyStore ks = KeyStore.getInstance("JKS");
ks.load(null); // NO INPUTSTREAM HERE
...
ks.setKeyEntry(...); // or .setEntry(...) as desired
...
OutputStream fo = Files.newOutputStream(Path.of("myfile")); // or similar
ks.store(fo,password); fo.close();
但是,JKS 格式不支持 SecretKey 条目,所以这仍然不能解决您的问题。您需要使用其他格式,如 JCEKS 或 PKCS12,或 BouncyCastle 的 BKS——所有这些格式也不能有效地成为空文件。