使用以下命令生成 java 密鑰庫后：-keyalg RSA -keysize 2048 并使用以下命令配置 java.security 策略：jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, RSA keySize < 2048我不斷收到錯誤：java.security.cert.CertPathValidatorException：對大小為 1024 位的密鑰 RSA 的算法約束檢查失敗我正在使用以下命令生成 2048 位 RSA 密鑰：keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore star_domain_name.jks -storetype PKCS12 -dname "CN=*.domain_name.com,OU=Engineering, O=Company Name., L=City Name, ST=State, C=US" && keytool -certreq -alias server -file star_domain_name.com.csr -keystore star_domain_name_io.jks然后我通過以下方式驗證上述內(nèi)容：openssl s_client -showcerts -connect localhost:443這表明：New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384Server public key is 2048 bitSecure Renegotiation IS supportedCompression: NONEExpansion: NONENo ALPN negotiatedSSL-Session:    Protocol  : TLSv1.2我還通過以下方式查看密鑰庫：keytool -list -v -keystore star_domain_name.com.jks這表明：Certificate fingerprints:         MD5:  67:4C:04:90:35:etc...etc...         SHA1: AD:C8:06:74:3A:F1:72:etc...etc...         SHA256: C5:D6:81:3B:C1:F7:CE:2D:43:91:06:E9:9etc...etc...Signature algorithm name: SHA256withRSASubject Public Key Algorithm: 2048-bit RSA key我到處都能看到 2048 位 RSA 密鑰。但是，當我想在我的 java spring boot 應用程序中使用 java keystore 時，它一直在抱怨：原因：java.security.cert.CertPathValidatorException：對大小為 1024 位的密鑰 RSA 算法約束檢查失敗引起：java.security.cert.CertificateException：證書不符合算法約束一旦我編輯 java.security 文件并從中刪除 RSA keySize < 2048 并重新啟動應用程序，一切正常......這是因為我沒有導入簽名的域證書嗎？為什么應用程序會抱怨，盡管我清楚地為 2048 位配置了策略和 java 密鑰庫？我的 java 應用程序配置包含：ssl.key-store: /opt/cert_path/star_domain_name.com.jksssl.enabled: truessl.key-store-password: the_password_etc...ssl.key-store-type: PKCS12ssl.key-alias: tomcat一旦我編輯 java.security 文件并從中刪除 RSA keySize < 2048 并重新啟動應用程序，一切正常......這是因為我沒有導入簽名的域證書并且密鑰庫是空的嗎？我對此表示懷疑。為什么應用程序會抱怨，盡管我清楚地將策略文件和 java 密鑰庫配置為 2048 位？java.security 文件還包含：jdk.jar.disabledAlgorithms=MD2, MD5, RSA keySize < 1024, DSA keySize < 1024也應該調(diào)整嗎？我實際上已經(jīng)嘗試過調(diào)整它，但沒有效果......