7

Sun JRE 1.6 中的 KeyManagerFactory 存在问题。我们正在使用类似于以下的代码来上传和使用 p12 格式的证书:

KeyStore keyStore = KeyStore.getInstance(PKCS12);
KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(SUN_X509);

InputStream certificateFile = getSSLCertificate();
String certificatePassword = getSSLCertificatePassword();
keyStore.load(certificateFile, certificatePassword);
keyManagerFactory.init(keyStore, certificatePassword);

当证书密码存在时,此代码可以正常工作。但是当证书密码为空(因此证书不受密码保护)时,我们会从 keyManagerFactory.init 行中得到除以零的错误。

有谁知道为什么会这样?没有密码就不能使用证书吗?谢谢

4

2 回答 2

3

这是一个错误:

http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6415637

解决方法是设置密码。

于 2010-09-06T11:42:50.407 回答
3

因为 PKCS12 包含私钥,所以您应该始终拥有密码。我认为 Sun 不小心强制执行此操作 :)

对于所有 Keystore API,存储和私钥都需要密码。如果您真的不想处理配置或用户交互,只需在任何地方使用默认密码“changeit”即可。

于 2009-11-29T00:55:04.557 回答