java.security.UnrecoverableKeyException: Cannot recover key

最新推荐文章于 2022-11-23 14:21:18 发布
最新推荐文章于 2022-11-23 14:21:18 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: java java web 文章标签: keytool ca 证书 获取私钥 数字证书
java 同时被 2 个专栏收录
314 篇文章 0 订阅
订阅专栏
java web
236 篇文章 0 订阅
订阅专栏

(1)java代码通过keystore文件获取私钥报错

使用keytool 工具生成keystore文件,然后通过java 获取私钥privateKey 时,报错:

java.security.UnrecoverableKeyException: Cannot recover key
	at sun.security.provider.KeyProtector.recover(KeyProtector.java:311)
	at sun.security.provider.JavaKeyStore.engineGetKey(JavaKeyStore.java:121)
	at sun.security.provider.JavaKeyStore$JKS.engineGetKey(JavaKeyStore.java:38)
	at java.security.KeyStore.getKey(KeyStore.java:763)
	at com.jn.test.TestCA.test_01(TestCA.java:18)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
	at java.lang.reflect.Method.invoke(Method.java:597)

具体操作如下

使用keystool 生成本地数字证书

keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36000 -alias localhost -storepass abcdefg -keystore zlex.keystore -dname "CN=localhost, OU=zlex,O=zlex, L=BJ, ST=BJ, C=CN"

 运行结果:

 说明:keystore的密码是abcdefg,通过-storepass 指定。

 

java 代码如下:

@Test
	public void test_01() throws Exception {
		String keyStorePath="d:\\Temp\\a\\a\\ca\\zlex.keystore";
		String password="abcdefg";
		// 获得密钥库
		KeyStore ks = getKeyStore(keyStorePath, password);
		// 获得私钥
		PrivateKey privateKey = (PrivateKey) ks.getKey("localhost", password.toCharArray());
		System.out.println(privateKey);
	}

	/**
	 * 获得KeyStore
	 * 
	 * @param keyStorePath
	 *            密钥库路径
	 * @param password
	 *            密码
	 * @return KeyStore 密钥库
	 */
	private static KeyStore getKeyStore(String keyStorePath, String password)
			throws Exception {
		// 实例化密钥库
		KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
		// 获得密钥库文件流
		FileInputStream is = new FileInputStream(keyStorePath);
		// 加载密钥库
		ks.load(is, password.toCharArray());
		// 关闭密钥库文件流
		is.close();
		return ks;
	}

 运行上述java 代码时,报错:java.security.UnrecoverableKeyException: Cannot recover key

到底是什么原因呢?

原因:keystore 密码和主密码不同

解决方法:keystore 密码和主密码使用相同的密码。

详情请参考:http://stackoverflow.com/questions/4926290/java-keystore-and-password-settings

 

(2)tomcat使用keystore文件启动报错

keystore 密码和主密码不同,启动tomcat时也会报错

命令:keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat22.keystore

生成的文件 就是:tomcat22.keystore


 

密码一和 密码二必须相同,否则,启动tomcat 时会报错。

 

 

调皮的芋头
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SSL】错误java.security.UnrecoverableKeyException: Cannot recover key
sayyy的专栏
07-18 2万+
前言 jdk1.8 window 7 eclipse 4.7 执行之前已经成功执行过很多次的代码,发生错误java.security.UnrecoverableKeyException: Cannot recover key 分析 经过网上查找为证书库中keypass密码不对所致。 在执行代码前,我从其它证书库中拷贝了一个证书到原证书库中,但未对新的证书设置keypass 解决办法...
Java.security.UnrecoverableKeyException: Cannot recover key
ding的专栏
12-22 6511
Java.security.UnrecoverableKeyException: Cannot recover key在tomcat配置https的过程中如果出现:Java.security.UnrecoverableKeyException: Cannot recover key 错误,一般是keystore密码与key密码不一致造成的,查看tomcat官网描述如下: Finally, you
服务器运行tomcat报错误java.security.UnrecoverableKeyException: Cannot recover key
丁东的博客
11-23 1174
【代码】服务器运行tomcat报错误java.security.UnrecoverableKeyException: Cannot recover key
java.security.UnrecoverableKeyException: Cannot recover
rongdmmap的博客
03-15 178
转载:http://blog.csdn.net/qingkangxu/article/details/6095139 java.security.UnrecoverableKeyException: Cannot recover 分类: java基础2010-12-23 21:10 272人阅读 评论(0) 收藏 举报 写一个基于SSL的Socket Serve...
2021-01-29UnrecoverableKeyException: Cannot recover key
Within的博客
01-29 714
配置环境 jdk1.8 window 10 IDEA 执行之前已经成功执行过很多次的代码,发生错误java.security.UnrecoverableKeyException: Cannot recover key 分析 经过网上查找为证书库中keypass密码不对所致。 在执行代码前,我从其它证书库中拷贝了一个证书到原证书库中,但未对新的证书设置keypass 解决办法 简单的解决办法:keystore密码和keypass密码使用相同的密码。 另一个解决办法:如果有代码的话,可以将key
Cannot recover key
javasalatu
08-19 257
java.security.UnrecoverableKeyException: Cannot recover key 处理This exception may result from the fact that you had provided a key password that was different from the keystore password 此错误由调用getKey(a...
UnrecoverableKeyException: Cannot recover key
weixin_33827731的博客
02-16 711
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS部署错误2:java.security.UnrecoverableKeyException: Cannot recover key
diyagea的博客
02-06 4334
java.security.UnrecoverableKeyException: Cannot recover key 如果你在部署cas遇到该错误,请重新创建密钥库以及导入证书 报错是因为密钥库的两次密码设定不一直导致的 详情配置参考:CAS单点登录配置详情
解决配SSL时报错java.security.UnrecoverableKeyException: Password verification failed
FarryNiu的博客
10-28 2720
解决Caused by: java.security.UnrecoverableKeyException: Password verification failed
Caused by: java.security.UnrecoverableKeyException: Encrypt Private Key failed: unrecognized algorit
游语
05-17 1212
之前做ES鉴权遇到的问题,忘了记录,回过头来记录一下 环境openjdk1.8 ES鉴权生成CA证书报错 执行 ./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 命令报错 Please enter the desired output file [elastic-stack-ca.p12]: Enter password for elastic-stack-ca.p12 : Exception in thread "main" java
android手机应用源码Imsdroid语音视频通话源码.rar
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
05-20
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
JavaScript_超过100种语言的纯Javascript OCR.zip
05-20
JavaScript
JavaScript_跨平台React UI包.zip
05-20
JavaScript
node-v16.17.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
520表白代码.rar
05-20
520表白html5爱心代码
代码实现pdf添加数字证书
05-31
要实现在 PDF 文档中添加数字证书,需要使用以下步骤: 1. 生成数字证书文件,可以使用工具如 OpenSSL。 2. 在 PDF 文档中添加数字证书需要使用 PDF 签名工具,比如 Adobe Acrobat 或者 iText。 3. 在代码中使用 PDF 签名工具加载 PDF 文档,然后使用数字证书对 PDF 文档进行签名。 以下是使用 iText 实现添加数字证书的示例代码: ``` import java.io.*; import java.security.*; import java.security.cert.Certificate; import java.security.cert.CertificateException; import com.itextpdf.text.DocumentException; import com.itextpdf.text.Rectangle; import com.itextpdf.text.pdf.*; import com.itextpdf.text.pdf.security.*; public class AddDigitalSignature { public static void main(String[] args) throws IOException, DocumentException, NoSuchAlgorithmException, KeyStoreException, CertificateException, UnrecoverableKeyException { String src = "input.pdf"; String dest = "output.pdf"; String keystorePath = "keystore.jks"; char[] password = "password".toCharArray(); String alias = "alias"; String certificatePath = "certificate.crt"; // Load keystore KeyStore ks = KeyStore.getInstance("JKS"); ks.load(new FileInputStream(keystorePath), password); // Get private key PrivateKey pk = (PrivateKey) ks.getKey(alias, password); // Get certificate chain Certificate[] chain = ks.getCertificateChain(alias); // Load certificate CertificateFactory cf = CertificateFactory.getInstance("X.509"); InputStream certStream = new FileInputStream(certificatePath); Certificate cert = cf.generateCertificate(certStream); // Create signature appearance PdfReader reader = new PdfReader(src); Rectangle rect = new Rectangle(36, 648, 200, 100); PdfSignatureAppearance appearance = PdfStamper.createSignature(reader, new FileOutputStream(dest), '\0'); appearance.setReason("Test"); appearance.setLocation("Test"); appearance.setSignatureCreator("Test"); appearance.setCertificationLevel(PdfSignatureAppearance.CERTIFIED_NO_CHANGES_ALLOWED); appearance.setVisibleSignature(rect, 1, null); // Create signature ExternalDigest digest = new BouncyCastleDigest(); ExternalSignature signature = new PrivateKeySignature(pk, "SHA-256", "BC"); MakeSignature.signDetached(appearance, digest, signature, chain, null, null, null, 0, CryptoStandard.CMS); certStream.close(); } } ``` 在上面的代码中,我们首先加载 keystore 文件,获取私钥证书链。然后加载数字证书文件,创建 PDF 签名外观,设置签名属性,包括签名位置、原因、位置、签名者等。接着创建签名,将签名结果保存到输出 PDF 文档中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值