服务器运行tomcat报错误java.security.UnrecoverableKeyException: Cannot recover key

于 2022-11-23 14:21:18 发布
阅读量1.5k 收藏
点赞数
分类专栏: JAVA杂货铺 文章标签: tomcat 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ddd295569371/article/details/127999184
版权

问题

  • 项目部署在阿里云服务器上,一直都是正常运行,因业务需要重启服务器,之后就启动tomcat,然后就发现启动不了了,报错:java.security.UnrecoverableKeyException: Cannot recover key,如下图所示:
    在这里插入图片描述

问题分析

  • 大致意思是密钥异常,解密过程中使用了错误得密钥,则会出现此类问题。
  • 回想了一下之前因SSL证书过期,更换过证书,当时懒省事就把名字修改成一样得,重新覆盖了之前得证书,忘了修改tomcat中server.xml中配置得证书密码

解决

  • 进入到tomcat中得server.xml
    在这里插入图片描述
  • 之后编辑server.xml中对应得密码
    在这里插入图片描述
  • 修改成自己新申请得即可搞定!
解决配SSL时java.security.UnrecoverableKeyException: Password verification failed
FarryNiu的博客
10-28 3922
解决Caused by: java.security.UnrecoverableKeyException: Password verification failed
UnrecoverableKeyException: Cannot recover key
weixin_33827731的博客
02-16 828
2019独角兽企业重金招聘Python工程师标准>>> ...
【SSL】错误java.security.UnrecoverableKeyException: Cannot recover key
热门推荐
sayyy的专栏
07-18 2万+
前言 jdk1.8 window 7 eclipse 4.7 执行之前已经成功执行过很多次的代码,发生错误java.security.UnrecoverableKeyException: Cannot recover key 分析 经过网上查找为证书库中keypass密码不对所致。 在执行代码前,我从其它证书库中拷贝了一个证书到原证书库中,但未对新的证书设置keypass 解决办法...
java.security.UnrecoverableKeyException: Cannot recover key
hw1287789687的专栏
10-28 2804
(1)java代码通过keystore文件获取私钥错 使用keytool 工具生成keystore文件,然后通过java 获取私钥privateKey 时,错: java.security.UnrecoverableKeyException: Cannot recover key at sun.security.provider.KeyProtector.recover(KeyPro...
Java.security.UnrecoverableKeyException: Cannot recover key
ding的专栏
12-22 6790
Java.security.UnrecoverableKeyException: Cannot recover keytomcat配置https的过程中如果出现:Java.security.UnrecoverableKeyException: Cannot recover key 错误,一般是keystore密码与key密码不一致造成的,查看tomcat官网描述如下: Finally, you
Cannot recover key
javasalatu
08-19 347
java.security.UnrecoverableKeyException: Cannot recover key 处理This exception may result from the fact that you had provided a key password that was different from the keystore password 此错误由调用getKey(a...
2021-01-29UnrecoverableKeyException: Cannot recover key
Within的博客
01-29 999
配置环境 jdk1.8 window 10 IDEA 执行之前已经成功执行过很多次的代码,发生错误java.security.UnrecoverableKeyException: Cannot recover key 分析 经过网上查找为证书库中keypass密码不对所致。 在执行代码前,我从其它证书库中拷贝了一个证书到原证书库中,但未对新的证书设置keypass 解决办法 简单的解决办法:keystore密码和keypass密码使用相同的密码。 另一个解决办法:如果有代码的话,可以将key
tomcat https配置不上,记一次keystore与key不同的错问题
flash胜龙的博客
08-27 4908
按照官方教程配置好server.xml后,无论怎么启动tomcat,死活都无法访问加密网页。在cmd下开启tomcat发现如下错 27-Aug-2018 15:39:26.420 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log Server version: Apache Tomcat/9.0.11...
TomcatTomcat配置https证书
KIWI的专栏
12-21 1662
Tomcat配置https证书 网上搜索出来大多数是通过keytool自已生成证书来完成,这种在工作很少用到(浏览器会不安全)。以下是通过申请的证书配置过程。因为在配置中遇到了一些坑,记之 1、准备证书与私钥demo.crt demo.key2、合并证书openssl pkcs12 -export -in demo.crt -inkey demo.key -out demo.p12 -n
tomcat部署https,用openssl签发证书
龙龟的文具盒
05-26 5514
常见后缀cer,crt证书(不支持私钥) 一般是签署后CA颁发的证书,实质是CA用私钥在申请者的公钥上签名 —–BEGIN CERTIFICATE—–csr:(Certificate Signing Request) 申请签名的证书请求 –-BEGIN NEW CERTIFICATE REQUEST–pfx,p12:(Personal Information Exchange) 存储证书和私
东方通适配阿里SSL证书(银河麒麟系统)
weixin_41068869的博客
01-06 2520
1.登录阿里云正账号找到跟域名绑定好的SSL证书,下载tomcat版本的zip包 2.解压之后把里边的两个文件放在银河麒麟系统桌面上 3.需要把下载下来的pfx文件转换为jks文件才能用 pfx转jks命令: ⑴Keytool -importkeystore -srckeystore <原证书名字>.pfx -destkeystore <转换以后证书名称>.jks -s...
CAS单点登录-入门配置详解
diyagea的博客
02-05 1万+
配置CAS基本步骤: 1、使用java自带keytool创建本地密钥库 2、将创建过的证书导入到java证书库 3、在tomcat配置文件中配置https证书访问 4、导入cas-server到eclipse 5、创建并配置cas-client 完成 下面开始逐步介绍: 1、使用java自带keytool创建本地密钥库 创建本地密钥库命令: keytool -genkey
java.security.UnrecoverableKeyException: Cannot recover
rongdmmap的博客
03-15 218
转载:http://blog.csdn.net/qingkangxu/article/details/6095139 java.security.UnrecoverableKeyException: Cannot recover 分类: java基础2010-12-23 21:10 272人阅读 评论(0) 收藏 举 写一个基于SSL的Socket Serve...
java.security不能修改_关于ssl:引起:java.security.UnrecoverableKeyException:无法恢复密钥...
weixin_42117224的博客
03-07 2032
我得到一个名为abcc_client.store的jks密钥库。当我将这个密钥库导入cacerts并尝试连接时,它说没有这种算法错误。pfa堆栈跟踪Caused by: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, c...
CAS部署错误2:java.security.UnrecoverableKeyException: Cannot recover key
diyagea的博客
02-06 4439
java.security.UnrecoverableKeyException: Cannot recover key 如果你在部署cas遇到该错误,请重新创建密钥库以及导入证书 错是因为密钥库的两次密码设定不一直导致的 详情配置参考:CAS单点登录配置详情
【Error大杂烩】Cannot recover key
云上
04-02 1万+
Android开发中,用数字证书签名打包时 第一步: 输入keystore密码  通过 第二步:输入alias密码  不通过时 便会这个错。  java.security.UnrecoverableKeyException: Cannot recover key  This exception may result from the fact that you had provide
Caused by: java.security.UnrecoverableKeyException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
最新发布
03-27
<think>好的,我现在需要解决用户遇到的Java中的UnrecoverableKeyException和BadPaddingException异常问题。用户提到他们在加载pfx文件时了密码错误,并且引用了Bouncy Castle库。首先,我需要明确这两个异常通常发生在什么情况下。 UnrecoverableKeyException通常发生在尝试从密钥库中获取密钥时提供的密码不正确,或者密钥库的条目类型不正确,比如用错误的密码访问私钥条目。而BadPaddingException通常是解密过程中密钥不匹配、填充方案不正确或者数据被篡改导致的。用户提到加载pfx时密码错误,可能和密钥库的密码或私钥密码有关。 接下来,我需要整理可能的原因和对应的解决方案。可能的原因包括:密码错误、密钥库类型不正确、密码编码问题、密钥库损坏、Bouncy Castle提供者未正确注册,以及加密算法或填充方式不匹配。 对于密码错误,需要确认输入的密钥库密码和私钥密码是否正确。pfx文件通常需要两个密码,一个是密钥库的密码,另一个是私钥的密码。有时候这两个密码可能相同,但有时候不同,需要用户确认。 密钥库类型应该是PKCS12,因为pfx是PKCS12格式的。如果用户错误地指定为JKS,就会导致加载失败。需要检查代码中的KeyStore.getInstance()方法是否使用了"PKCS12"参数。 密码编码问题可能出现在不同字符集的转换上,比如将字符串转换为字节数组时没有使用正确的编码,导致密码实际值不正确。建议在获取密码时使用明确的字符编码,比如UTF-8。 密钥库文件可能损坏或不完整,用户需要确认文件路径是否正确,文件是否完整。可以通过重新导出pfx文件来测试。 用户已经引入了Bouncy Castle库,但可能未正确注册提供者。需要在代码中静态或动态注册Bouncy Castle提供者,确保其被JCE识别。 加密算法或填充方式不匹配也是一个可能的原因。比如解密时使用的算法和模式必须与加密时一致,如AES/CBC/PKCS5Padding需要对应的参数。 解决方案步骤方面,首先需要验证密码的正确性,确认是否区分了密钥库密码和私钥密码。然后检查密钥库类型是否为PKCS12。接着处理密码编码问题,确保转换为字节数组时使用正确的字符集。检查文件完整性,重新导出pfx文件测试。注册Bouncy Castle提供者,可能需要添加安全提供者。最后,确认加密算法和填充方式是否一致。 示例代码部分,用户可能需要加载密钥库的正确方式,包括指定PKCS12类型,正确处理密码,以及注册Bouncy Castle。需要提供一个代码示例,展示如何正确加载密钥库,并在出现异常时捕获处理。 最后,生成相关问题,帮助用户进一步排查类似问题,比如密码正确性检查、不同Java版本的密钥库差异、Bouncy Castle的使用场景,以及填充异常的其他原因。</think>### JavaUnrecoverableKeyException与BadPaddingException异常解析 #### 一、异常原因分析 1. **密码错误** `UnrecoverableKeyException`通常因加载PFX/PKCS12密钥库时提供的**密钥库密码**或**私钥密码**错误引发[^3]。PFX文件可能包含双重密码保护:密钥库密码用于打开文件,私钥密码用于提取私钥。 2. **密钥库类型不匹配** 若未明确指定密钥库类型为`PKCS12`,Java可能默认使用`JKS`格式导致解析失败: ```java KeyStore ks = KeyStore.getInstance("PKCS12"); // 必须指定PKCS12 ``` 3. **密码编码问题** 密码字符串到字节数组的转换若未使用统一字符集(如UTF-8),可能因编码差异导致实际密码不符。例如: ```java char[] password = "123456".toCharArray(); // 依赖平台默认编码 ``` 4. **密钥库文件损坏** 文件传输或存储过程中可能损坏,导致无法解析密钥库结构。 5. **加密算法/填充不匹配** `BadPaddingException`常出现在解密时使用的算法、模式或填充方式与加密配置不一致。例如使用`AES/CBC/PKCS5Padding`加密但未正确传递IV参数。 --- #### 二、解决方案步骤 1. **验证密码正确性** - 使用OpenSSL检查PFX密码: ```bash openssl pkcs12 -in keystore.pfx -info ``` - 确认代码中私钥密码与密钥库密码是否需分别传入: ```java KeyStore.PasswordProtection keyPassword = new KeyStore.PasswordProtection("私钥密码".toCharArray()); ``` 2. **显式指定PKCS12类型** Java 8及以上版本需强制声明密钥库类型: ```java KeyStore ks = KeyStore.getInstance("PKCS12"); try (InputStream is = Files.newInputStream(Paths.get("keystore.pfx"))) { ks.load(is, "密钥库密码".toCharArray()); } ``` 3. **统一密码编码** 使用`StandardCharsets`明确编码: ```java String passwordStr = "密码"; char[] password = passwordStr.toCharArray(); // 或转换为字节数组 byte[] passwordBytes = passwordStr.getBytes(StandardCharsets.UTF_8); ``` 4. **注册Bouncy Castle提供者** 在代码中动态添加提供者: ```java Security.addProvider(new BouncyCastleProvider()); // 或通过JVM参数静态注册:-Djava.security.provider=org.bouncycastle.jce.provider.BouncyCastleProvider ``` 5. **算法参数一致性检查** 加密与解密需完全匹配算法参数: ```java Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(iv)); // 必须传递IV ``` --- #### 三、示例代码 ```java import org.bouncycastle.jce.provider.BouncyCastleProvider; import java.security.*; public class PFXLoader { static { Security.addProvider(new BouncyCastleProvider()); // 注册BC提供者 } public static void loadKeyStore(String path, String storePass, String keyPass) { try { KeyStore ks = KeyStore.getInstance("PKCS12", "BC"); // 使用BC解析 try (InputStream is = new FileInputStream(path)) { ks.load(is, storePass.toCharArray()); Key key = ks.getKey("alias", keyPass.toCharArray()); // 别名需与实际一致 } } catch (UnrecoverableKeyException e) { System.err.println("密码错误或密钥类型不匹配"); } catch (BadPaddingException e) { System.err.println("解密填充错误,检查算法配置"); } } } ``` --- #### 四、延伸问题排查 1. **密钥别名验证** PFX文件中可能存在多个条目,需通过以下命令查看别名: ```bash keytool -list -v -keystore keystore.pfx -storetype PKCS12 ``` 2. **Java版本兼容性** Java 8早期版本(如8u171)存在PKCS12解析缺陷,建议升级至JDK 11+或应用最新补丁[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值