java.security.UnrecoverableKeyException: Cannot recover

最新推荐文章于 2023-10-19 09:15:03 发布

qingkangxu

最新推荐文章于 2023-10-19 09:15:03 发布

阅读量4.8k

点赞数

分类专栏： java基础文章标签： socket string server ssl jdk java

本文链接：https://blog.csdn.net/qingkangxu/article/details/6095139

版权

java基础专栏收录该内容

7 篇文章 0 订阅

订阅专栏

本文介绍了一个基于SSL的SocketServer端程序实现方法，并通过代码示例展示了如何配置及使用SSLServerSocket。此外，还讨论了在使用Java的keytool生成keystore文件时可能遇到的问题及其解决办法。

摘要由CSDN通过智能技术生成

写一个基于SSL的Socket Server端程序，代码很简单

SSLServerSocketFactory ssf = (SSLServerSocketFactory) SSLServerSocketFactory.getDefault(); for(String cipher:ssf.getDefaultCipherSuites()){ System.out.println("DefaultCipherSuite:" + cipher); } for(String cipher:ssf.getSupportedCipherSuites()){ System.out.println("SupportedCipherSuite:" + cipher); } SSLServerSocket ss = (SSLServerSocket)ssf.createServerSocket(9999); System.out.println("Waiting for connection..."); while (true) { Socket s = ss.accept(); PrintStream out = new PrintStream(s.getOutputStream()); out.println("Hi"); out.close(); s.close(); }

2，java -Djavax.net.ssl.keyStore=server.jks -Djavax.net.ssl.keyStorePassword=123456 -Djavax.net.debug=all security.ssl.MySSLServer

居然出现default context init failed: java.security.UnrecoverableKeyException: Cannot recover

原来居然是：生成keystore的时候，别名密码和keystore的密码必须一致。比如如下：

keytool -genkey -keystore server.jks -storePass 123456 -alias server -keypass 123456

真是汗了，那keystore里面有多个别名怎么办，都要和keystore的密码一样，不知道jdk怎么想的，需要验证一下。