前段时间测试,需要与银行交互,在交互过程中使用到了,X.509证书。
由于生产环境与开发环境证书不同,遂为了测试生产是否联通,使用生产证书链接银行。
银行方面提供的证书加密算法:Provider是org.bouncycastle.jce.provider.BouncyCastleProvider
在加载证书时 会报如下错误:
java.io.IOException: exception decrypting data - java.security.InvalidKeyException: Illegal key size
at org.bouncycastle.jce.provider.JDKPKCS12KeyStore.cryptData(Unknown Source)
at org.bouncycastle.jce.provider.JDKPKCS12KeyStore.engineLoad(Unknown Source)
at java.security.KeyStore.load(KeyStore.java:1185)
经Google、百度后分析为jdk的加密组件限制密钥长度。
使用jdk官网提供的扩展包覆盖系统中jdk的jce包即可解决此问题
本人为jdk1.6所以下载1.6的jce扩展包
下载地址为:
http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jce_policy-1.5.0-oth-JPR
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 5.0
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 1.4.2
Java Cryptography Extension (JCE) 1.2.2
Java Cryptography Extension (JCE) Documentation 1.2.2
将下载的jce包覆盖本地,本地路径为
%JAVA_HOME%\jre\lib\security我的为:D:\Program Files\Java\jdk1.6.0_30\jre\lib\security
local_policy.jar
US_export_policy.jar
重启服务后问题解决。
对比替换前后发现:后面的去掉了 长度限制
注:jdk 7+的jce unlimited Strength Jurisdiction Policy Files 需要在现行发布的版面上下载,
http://www.oracle.com/technetwork/java/javase/downloads/index.html
jdk6一下的在这个地址下载
http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jce_policy-1.5.0-oth-JPR
1.4、1.5、1.6各版本的jce无限制扩展包见附件:
参考地址:
http://www.oracle.com/technetwork/java/javase/downloads/index.html
http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jce_policy-1.5.0-oth-JPR
http://http://www.bouncycastle.org/
http://87426628.blog.163.com/blog/static/606936182013104883902/