为什么在Java中创建SSL套接字时出现错误“无法存储非私有密钥”？

为什么在Java中创建SSL套接字时出现错误“无法存储非私有密钥”？

无需使用临时密钥库，您可以在单个中处理所有内容

SSLContext

。

您需要

SSLContext

使用自定义来初始化您的自定义设置，

X509KeyManager

而不是使用default给出的自定义设置

KeyManagerFactory

。在此

X509KeyManager

，

chooseServerAlias(StringkeyType, Principal[] issuers, Socket socket)

应根据从套接字获得的本地地址返回不同的别名。

这样，您就不必担心将私钥从一个密钥库复制到另一个，这甚至适用于不能从中提取（并因此复制）但仅使用私钥的密钥库类型，例如PKCS ＃11。