Fix for Cannot recover key error in JAVA

最新推荐文章于 2022-11-23 14:21:18 发布
最新推荐文章于 2022-11-23 14:21:18 发布
阅读量1.2k 收藏
点赞数
分类专栏: android疑难杂症
This is how i fixed Cannot recover key error in JAVA while i was setting up an SSL configuration for one of the Application Servers. Following is the part of the exception that i noted in the error log of my app,I couldn't start my tomcat and  jboss servers because of the below error.

ERROR - Could not start server:java.security.UnrecoverableKeyException: Cannot recover key
java.io.IOException: !JsseListener: java.security.UnrecoverableKeyException: Cannot recover key
    at org.mortbay.jetty.security.SslSocketConnector.newServerSocket(SslSocketConnector.java:516)
    at org.mortbay.jetty.bio.SocketConnector.open(SocketConnector.java:73)
    at org.mortbay.jetty.AbstractConnector.doStart(AbstractConnector.java:283)
    at org.mortbay.jetty.bio.SocketConnector.doStart(SocketConnector.java:147)
    at org.mortbay.component.AbstractLifeCycle.start(AbstractLifeCycle.java:50)

I see there are lot of post in google, but hard to find the exact solution, here it goes.

What causes this SSL error?
 
The answer is simple, the passwords of the Certificate Key and the generated keystore are different, they cannot be different and they should be same.If your certificate cer/crt/pfx key has a password called  hpanswers then your generated keystore file should also have a similar password called  hpanswers, it cannot be different, so both the certificate key and the jks keystore file should have the same password.

You either need to regenerate the keystore with the same password as certificate key or change the password for both..Set the key password to be the same as keystore password, using the below java keytool command

The below is an example , here the certificate key password is oldpass and the key password is  hpanswers, we are now changing they certificate key password to  hpanswers 

$ keytool -keypasswd -keystore test.jks -alias ssltest
Enter keystore password:  hpanswers
Enter key password for ssltesr:  oldpass
New key password for ssltest:  hpanswers
Re-enter new key password for :  hpanswers

Following is some useful information i noted while i was solving this posted on  globalsign

How to Fix "Cannot Recover Key" Error

The error “java.security.UnrecoverableKeyException: Cannot recover key” occurs when the keystore and keyEntry passwords are different. To resolve this issue, you must remove all traces of the past certificate and request the file.

You must generate a new keystore, keyEntry and CSR. You must also specify the same password for the keystore and the keyEntry. 

Useful References to understand this issue better.
  1. java.io.IOException: Cannot recover key
  2.  Cannot recover key tomcat
  3. Fish Eye Server Error
Posted by Ans Pri  at Saturday, November 22, 2014




转载:http://blog.csdn.net/lvron/article/details/7421548

Android开发中,用数字证书签名打包时

第一步: 输入keystore密码  通过

第二步:输入alias密码  不通过时 便会报这个错。

 java.security.UnrecoverableKeyException: Cannot recover key 
This exception may result from the fact that you had provided a key password that was different from the keystore password
此错误由调用getKey(alias,aliaspassword)函数抛出。


java.security.UnrecoverableKeyException: Cannot recover key
hw1287789687的专栏
10-28 2803
(1)java代码通过keystore文件获取私钥报错 使用keytool 工具生成keystore文件,然后通过java 获取私钥privateKey ,报错: java.security.UnrecoverableKeyException: Cannot recover key at sun.security.provider.KeyProtector.recover(KeyPro...
System Error Codes/系统错误代码
weixin_30666401的博客
08-10 4756
在windows上程序或脚本运行突然出现未知错误,没有错误信息只有一个code,怎样知道究竟是怎么回事呢?如果知道这个code的意思是多么重要的.这错误代码(System Error Codes)可以帮上你的忙。 从MSDN 上找到关于如下信息(http://msdn.microsoft.com/en-us/library/ms681381.aspx),页面的build dat...
Cannot recover key
javasalatu
08-19 347
java.security.UnrecoverableKeyException: Cannot recover key 处理This exception may result from the fact that you had provided a key password that was different from the keystore password 此错误由调用getKey(a...
Error大杂烩】Cannot recover key
云上
04-02 1万+
Android开发中,用数字证书签名打包 第一步: 输入keystore密码  通过 第二步:输入alias密码  不通过 便会报这个错。  java.security.UnrecoverableKeyException: Cannot recover key  This exception may result from the fact that you had provide
cannot recover key
zengruiyue的博客
02-27 6373
具查这个问题应该是android studio 3.2.1以上版本一个坑; 如果在打包apk包报: Error:Execution failed for task ':app:packageRelease'. com.android.ide.common.signing.KeytoolException: Failed to read key androiddebugkey from st...
Elasticsearch 7.x版本重大改变(Breaking changes in 7.x)
withlw
09-17 6607
Breaking changes in 7.0 This section discusses the changes that you need to be aware of when migrating your application to Elasticsearch 7.0. 本部分讨论将应用程序迁移到Elasticsearch 7.0需要注意的更改。 Indices created before 7.0 Elasticsearch 7.0 can read indices created in v
redis源码分析(5)——aof
架构师专栏
03-17 5337
介绍redis持久化机制——aof的实现
BulePrism进阶教程-8. Error Management
RPA--未来已来
03-28 764
There are two main features of Error Management: First, the occurrence of unexpected events in a Process or Business Object can be identified (or to use a programming analogy, caught). This gives the ...
Win32 Error Codes(转)
阿荣的技术专栏
11-03 8213
  CodeDescriptionName0The operation completed successfully.ERROR_SUCCESS1Incorrect function.ERROR_INVALID_FUNCTION2The system cannot find the file specified.ERROR
openssl生成认证证书的工具
10-21
最简单的方法,直接用java里的keytool工具生成一个keystore文件,然后直接用这个文件启用https就可以了。 方法如下: 命令行执行%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码都设成s3cret。 如果不同,启动会报错,大概是下面这样的 java.io.IOException: Cannot recover key 执行完成后会生成一个.keystore文件,将它复制到tomcat的bin目录下(并不一定,放哪里都可以) 打开conf目录下的server.xml文件,找到以下这一段 它被注释掉了,将注释去掉,并将这一段改成以下 maxThreads="150" scheme="https" secure="true" keystoreFile="bin/.keystore" keystorePass=" s3cret" clientAuth="false" sslProtocol="TLS" /> 之后启动tomcat就可以了,通过https方式访问8443端口,就能看到效果。如果用http访问之前的端口,那么还是普通的未加密连接。 到这里问题来了,我的目的是启用https,但现在http还能访问,那么就可以绕开https。https也就起不了什么作用了。因此要强制访问https。 打开你的web应用的web.xml文件,在最后加上这样一段 Protected Context /* CONFIDENTIAL 重启tomcat,现在你放问原来的地址,假设是http://localhost:8080/mywebapp/,可以看到,连接被重定向到了https的连接 https://localhost:8443/mywebapp/。这样,我们的目的达到了。 但似乎还有点小问题,keystorePass="s3cret",这个密码直接被明码方式卸载server.xml里。总觉得有还是有点不爽。 那么还有一种稍微复杂点的方式,我们使用openssl。 首先,需要下载openssl,为了方便,可以下载一个绿色版, 加压后除了openssl.exe以外,还有一个bat文件,这个可以帮助我们快速创建证书申请文件。 运行autocsr.bat,按照提示输入信息,之后按任意键确认。你会得到两个文件,一个server.key,这是私钥文件,还有一个名为certreq.csr的证书请求文件。 如果你要向证书颁发机构申请正式的安全证书,那么就把这个certreq.csr文件发给他们就行了。他们会给你发来两个cer文件,一个是服务器证书,一个是根证书 如果你只是要使用https,那么证书自己签署就可以了。 在命令行下进入刚才解压的目录,找到openssl.exe所在的目录,执行以下命令 openssl x509 -req -in certreq.csr -out cert.cer -signkey server.key -days 3650 现在你将得到一个名为cert.cer的证书文件。 修改server.xml将 maxThreads="150" scheme="https" secure="true" keystoreFile="bin/.keystore" keystorePass=" s3cret" clientAuth="false" sslProtocol="TLS" /> 修改为以下内容(假设cert.cer和server.key文件都放在tomcat的conf目录下) maxThreads="150" scheme="https" secure="true" SSLCertificateFile="conf/cert.cer" SSLCertificateKeyFile="conf/server.key" sslProtocol="TLS" /> PS.如果真的向证书颁发机构申请到了正式的安全证书,那么配置还有点不同,如下 maxThreads="150" scheme="https" secure="true" SSLCertificateFile="conf/server.cer" SSLCertificateKeyFile="conf/server.key" SSLCertificateChainFile="conf/intermediate.cer" sslProtocol="TLS" /> 因为证书颁发机构会给两个整数,一个是签署后的服务器证书,还有一个中级CA证书,所以要多一行配置。 可能证书颁发机构只会给你服务器证书也就是server.cer, 中级的CA证书intermediate.cer 需要到 证书颁发机构提供的网站中去下载,具体的操作会为证书颁发机构给发的邮箱中会有相关的提示 好了,到这里都配置完了,重启tomcat,就可以看到效果。不过,看到的通常会是一个exception,大概是说APR not available 如果遇到这个异常,说明你的tomcat没有安装apr支持 apr安装详见:http://www.blogjava.net/yongboy/archive/2009/08/31/293343.html 之后启动tomcat,问题应该解决了,看起来效果和第一种方式没什么不同。
android studio cannot recover key,Android Studio: cannot recover key
weixin_39781930的博客
05-27 153
I faced the similar problem and none of the solutions worked after wasting 3 hours on Internet, I decided to dig deep.Here is how I solved it: The "Cannot recover key" error for me was because my "Ke...
Java.security.UnrecoverableKeyException: Cannot recover key
ding的专栏
12-22 6790
Java.security.UnrecoverableKeyException: Cannot recover key在tomcat配置https的过程中如果出现:Java.security.UnrecoverableKeyException: Cannot recover key 错误,一般是keystore密码与key密码不一致造成的,查看tomcat官网描述如下: Finally, you
Android studio : Cannot recover key
h_bpdwn的博客
09-03 943
Android studio在打包编译的候报错:Cannot recover key 意思是:无法恢复秘钥 建议重新输入密码,或者将密码确定后拷贝复制 重新编译 (用于备份,方便以后查询)
java.security.UnrecoverableKeyException: Cannot recover
穿梭的专栏
12-23 4835
java.security.UnrecoverableKeyException
【SSL】错误java.security.UnrecoverableKeyException: Cannot recover key
热门推荐
sayyy的专栏
07-18 2万+
前言 jdk1.8 window 7 eclipse 4.7 执行之前已经成功执行过很多次的代码,发生错误java.security.UnrecoverableKeyException: Cannot recover key 分析 经过网上查找为证书库中keypass密码不对所致。 在执行代码前,我从其它证书库中拷贝了一个证书到原证书库中,但未对新的证书设置keypass 解决办法...
服务器运行tomcat报错误java.security.UnrecoverableKeyException: Cannot recover key
丁东的博客
11-23 1560
【代码】服务器运行tomcat报错误java.security.UnrecoverableKeyException: Cannot recover key
CAS部署错误2:java.security.UnrecoverableKeyException: Cannot recover key
diyagea的博客
02-06 4439
java.security.UnrecoverableKeyException: Cannot recover key 如果你在部署cas遇到该错误,请重新创建密钥库以及导入证书 报错是因为密钥库的两次密码设定不一直导致的 详情配置参考:CAS单点登录配置详情
AS打包报错:Cannot recover key
lplj717的博客
10-21 537
AndroidStudio打包出错Cannot recover key (无法恢复的关键) 返回上一步确认密码是否与jks的密码是否一致 重新输入一遍账号密码 最好复制粘贴试试吧
errorMessage=Cannot recover from this error:java.lang.OutOfMemoryError: Java heap space
最新发布
02-18
当你遇到错误信息 `errorMessage=Cannot recover from this error: java.lang.OutOfMemoryError: Java heap space` ,这表示Java虚拟机(JVM)试图分配更多的内存给堆(heap),但是超出了系统的限制。 ### 解释 #### 1. **理解Heap空间** - Heap是JVM管理的一块用于存储对象实例的区域。所有的对象都是在heap上创建并释放。 - 当程序运行过程中需要创建新对象而当前可用heap不足,并且垃圾回收也无法腾出足够的空间供新的分配请求,就会抛出这个异常。 #### 2. **原因分析** 可能的原因包括但不限于: - 应用本身存在内存泄漏(Memory Leak), 即不再使用的对象无法被GC及清理; - 同一间处理了过多的数据导致临占用大量内存; - 设置的初始/最大堆大小过小不适合应用的需求。 #### 3. **解决方案** 根据具体场景采取相应措施: - 检查是否有不必要的大尺寸数据集加载到内存中;优化算法减少对资源密集型操作的要求。 - 调整JVM启动参数如-Xms、-Xmx等增大最小及最大允许的heap size. ``` java -Xms512m -Xmx4g MyApplication ``` 上述命令将应用程序的最大堆设置为了4GB. - 使用专业的性能监控工具(例如VisualVM,jconsole等等)查找潜在的问题点,定位是否存在未正确关闭的对象引用链等问题造成泄露。 --- **
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值