news 2026/5/28 5:02:40

java.security.InvalidKeyException: IOException : algid parse error, not a sequence 报错解决

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
java.security.InvalidKeyException: IOException : algid parse error, not a sequence 报错解决

错误信息

Caused by: java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException:algid parse error, not a sequence at jdk.crypto.ec/sun.security.ec.ECKeyFactory.engineGeneratePrivate(ECKeyFactory.java:170)~[jdk.crypto.ec:na]at java.base/java.security.KeyFactory.generatePrivate(KeyFactory.java:389)~[na:na]at io.netty.handler.ssl.SslContext.getPrivateKeyFromByteBuffer(SslContext.java:1236)~[netty-handler-4.2.7.Final.jar:4.2.7.Final]...33common frames omitted Caused by: java.security.InvalidKeyException: IOException:algid parse error, not a sequence at java.base/sun.security.pkcs.PKCS8Key.decode(PKCS8Key.java:135)~[na:na]at java.base/sun.security.pkcs.PKCS8Key.<init>(PKCS8Key.java:95)~[na:na]at jdk.crypto.ec/sun.security.ec.ECPrivateKeyImpl.<init>(ECPrivateKeyImpl.java:78)~[jdk.crypto.ec:na]at jdk.crypto.ec/sun.security.ec.ECKeyFactory.implGeneratePrivate(ECKeyFactory.java:245)~[jdk.crypto.ec:na]at jdk.crypto.ec/sun.security.ec.ECKeyFactory.engineGeneratePrivate(ECKeyFactory.java:166)~[jdk.crypto.ec:na]...35common frames omitted

错误原因

传入的私钥串privateKey格式不是PKC8格式,其中错误的privateKey是通过openssl生成的私钥,将文件中去掉私钥头(-----BEGIN RSA PRIVATE KEY-----)和私钥尾(-----END RSA PRIVATE KEY-----)得到

1)先快速判断server.key是什么

打开D:\test\server.key看第一行:

  • 私钥应该是下面之一:

    • -----BEGIN PRIVATE KEY-----(PKCS#8)
    • -----BEGIN RSA PRIVATE KEY-----(PKCS#1)
    • -----BEGIN EC PRIVATE KEY-----
    • -----BEGIN ENCRYPTED PRIVATE KEY-----(加密私钥)

  • 如果是:

    • -----BEGIN CERTIFICATE-----→ 这是证书,不是私钥
    • 乱码二进制 → 多半是 DER / p12 / jks

2)最稳的修复:把私钥转成PKCS#8(无密码)

不管你原来是什么 PEM 私钥,统一转 PKCS#8 最稳:

openssl pkcs8 -topk8 -inform PEM -in D:\test\server.key -out D:\test\server-pkcs8.key -nocrypt

如果原私钥是加密的,openssl 会提示输入密码。你也可以在 yml 里填serverKeyPassword(但我更建议转成无密码私钥并用文件权限保护)。

3)如果你这套证书是(JKS / P12),需要先导出 PEM 私钥

3.1 如果你有server.p12

openssl pkcs12 -in D:\test\server.p12 -nocerts -nodes -out D:\test\server.key

再执行第 2 步转 PKCS#8。

3.2 如果你只有server.jks

先转 p12:

keytool -importkeystore -srckeystore D:\test\server.jks -srcstoretype JKS -destkeystore D:\test\server.p12 -deststoretype PKCS12

再按 3.1 导出 key,然后按第 2 步转 PKCS#8。

4)验证一下是否成功(建议)

openssl pkey -in D:\test\server-pkcs8.key -text -noout

能正常输出 RSA/EC 信息就对了。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/5/27 23:41:55

百度网盘极速转存:网页版秒传工具全解析

百度网盘极速转存&#xff1a;网页版秒传工具全解析 【免费下载链接】baidupan-rapidupload 百度网盘秒传链接转存/生成/转换 网页工具 (全平台可用) 项目地址: https://gitcode.com/gh_mirrors/bai/baidupan-rapidupload 还在为百度网盘文件传输效率低下而困扰吗&#…

作者头像 李华
网站建设 2026/5/27 16:09:48

可视化数据库新体验:零代码构建企业级数据管理平台

可视化数据库新体验&#xff1a;零代码构建企业级数据管理平台 【免费下载链接】nocodb nocodb/nocodb: 是一个基于 node.js 和 SQLite 数据库的开源 NoSQL 数据库&#xff0c;它提供了可视化的 Web 界面用于管理和操作数据库。适合用于构建简单的 NoSQL 数据库&#xff0c;特别…

作者头像 李华
网站建设 2026/5/27 23:41:50

网络拓扑可视化:从混乱线缆到清晰架构的智能转换

网络拓扑可视化&#xff1a;从混乱线缆到清晰架构的智能转换 【免费下载链接】netbox-topology-views A netbox plugin that draws topology views 项目地址: https://gitcode.com/gh_mirrors/ne/netbox-topology-views 在网络运维的日常工作中&#xff0c;最令人头疼的…

作者头像 李华
网站建设 2026/5/27 23:41:48

NVIDIA容器工具包:轻松实现GPU容器化部署的完整指南

NVIDIA容器工具包&#xff1a;轻松实现GPU容器化部署的完整指南 【免费下载链接】nvidia-container-toolkit Build and run containers leveraging NVIDIA GPUs 项目地址: https://gitcode.com/gh_mirrors/nv/nvidia-container-toolkit 想要在容器环境中充分发挥NVIDIA …

作者头像 李华
网站建设 2026/5/28 0:55:48

QuadriFlow完整指南:从零开始掌握四边形网格生成技术

QuadriFlow完整指南&#xff1a;从零开始掌握四边形网格生成技术 【免费下载链接】QuadriFlow QuadriFlow: A Scalable and Robust Method for Quadrangulation 项目地址: https://gitcode.com/gh_mirrors/qu/QuadriFlow 在三维建模和计算机图形学领域&#xff0c;你是否…

作者头像 李华