执行以下代码时:
KeyStore ks = KeyStore.getInstance(storeType);
ks.load(new FileInputStream(keyStore), storePassword.toCharArray());
KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
kmf.init(ks, keyPassword.toCharArray());
我得到一个例外:
java.security.UnrecoverableKeyException: Get Key failed: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
Caused by: javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
这最初来自使用keytool转换为PKCS12密钥库的JKS密钥库。我尝试创建一个新的PKCS12密钥库,但没有运气。
答案 0 :(得分:7)
JKS支持使用两个密码,一个用于商店,一个用于密钥。 PKCS12没有。使用keytool时,您会收到关于此的警告。
从新密钥库迁移到新密钥库时,代码可能会继续使用旧密钥密码,在这种情况下密码不同。
Java 9提供了一个更好的异常消息,表明它可能在解密过程中出现错误密钥。
在这种情况下,请确保传入与商店密码匹配的密钥密码。