java.security.UnrecoverableKeyException: Cannot recover key

简介:

(1)Java代码通过keystore文件获取私钥报错

使用keytool 工具生成keystore文件,然后通过java 获取私钥privateKey 时,报错:

Xml代码   收藏代码
  1. java.security.UnrecoverableKeyException: Cannot recover key  
  2.     at sun.security.provider.KeyProtector.recover(KeyProtector.java:311)  
  3.     at sun.security.provider.JavaKeyStore.engineGetKey(JavaKeyStore.java:121)  
  4.     at sun.security.provider.JavaKeyStore$JKS.engineGetKey(JavaKeyStore.java:38)  
  5.     at java.security.KeyStore.getKey(KeyStore.java:763)  
  6.     at com.jn.test.TestCA.test_01(TestCA.java:18)  
  7.     at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)  
  8.     at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)  
  9.     at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)  
  10.     at java.lang.reflect.Method.invoke(Method.java:597)  

具体操作如下

使用keystool 生成本地数字证书

Java代码   收藏代码
  1. keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36000 -alias localhost -storepass abcdefg -keystore zlex.keystore -dname "CN=localhost, OU=zlex,O=zlex, L=BJ, ST=BJ, C=CN"  

 运行结果:

 说明:keystore的密码是abcdefg,通过-storepass 指定。

 

java 代码如下:

Java代码   收藏代码
  1. @Test  
  2.     public void test_01() throws Exception {  
  3.         String keyStorePath="d:\\Temp\\a\\a\\ca\\zlex.keystore";  
  4.         String password="abcdefg";  
  5.         // 获得密钥库  
  6.         KeyStore ks = getKeyStore(keyStorePath, password);  
  7.         // 获得私钥  
  8.         PrivateKey privateKey = (PrivateKey) ks.getKey("localhost", password.toCharArray());  
  9.         System.out.println(privateKey);  
  10.     }  
  11.   
  12.     /** 
  13.      * 获得KeyStore 
  14.      *  
  15.      * @param keyStorePath 
  16.      *            密钥库路径 
  17.      * @param password 
  18.      *            密码 
  19.      * @return KeyStore 密钥库 
  20.      */  
  21.     private static KeyStore getKeyStore(String keyStorePath, String password)  
  22.             throws Exception {  
  23.         // 实例化密钥库  
  24.         KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());  
  25.         // 获得密钥库文件流  
  26.         FileInputStream is = new FileInputStream(keyStorePath);  
  27.         // 加载密钥库  
  28.         ks.load(is, password.toCharArray());  
  29.         // 关闭密钥库文件流  
  30.         is.close();  
  31.         return ks;  
  32.     }  

 运行上述java 代码时,报错:java.security.UnrecoverableKeyException: Cannot recover key

到底是什么原因呢?

原因:keystore 密码和主密码不同

解决方法:keystore 密码和主密码使用相同的密码。

详情请参考:http://stackoverflow.com/questions/4926290/java-keystore-and-password-settings

 

(2)tomcat使用keystore文件启动报错

keystore 密码和主密码不同,启动tomcat时也会报错

命令:keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat22.keystore

生成的文件 就是:tomcat22.keystore


 

密码一和 密码二必须相同,否则,启动tomcat 时会报错。

相关文章
|
3月前
|
Java 数据库连接 mybatis
成功解决:java.lang.Integer cannot be cast to java.lang.Long
这篇文章讨论了Java中常见的类型转换错误,包括Integer转Long、Integer转String以及在MyBatis中Map接收查询结果时的类型不匹配问题,并提供了相应的解决方法。
|
16天前
|
存储 Java API
Java交换map的key和value值
通过本文介绍的几种方法,可以在Java中实现Map键值对的交换。每种方法都有其优缺点,具体选择哪种方法应根据实际需求和场景决定。对于简单的键值对交换,可以使用简单遍历法或Java 8的Stream API;对于需要处理值不唯一的情况,可以使用集合存储或Guava的Multimap。希望本文对您理解和实现Java中的Map键值对交换有所帮助。
20 1
|
2月前
|
Oracle Java 关系型数据库
Linux下JDK环境的配置及 bash: /usr/local/java/bin/java: cannot execute binary file: exec format error问题的解决
如果遇到"exec format error"问题,文章建议先检查Linux操作系统是32位还是64位,并确保安装了与系统匹配的JDK版本。如果系统是64位的,但出现了错误,可能是因为下载了错误的JDK版本。文章提供了一个链接,指向Oracle官网上的JDK 17 Linux版本下载页面,并附有截图说明。
Linux下JDK环境的配置及 bash: /usr/local/java/bin/java: cannot execute binary file: exec format error问题的解决
|
3月前
|
Java 开发工具
开发工具系类 之 Cannot determine path to ‘tools.jar‘ library for 17 (D:/Program Files/Java/jdk-17.0.9)
这篇文章讲述了作者在升级JDK至17版本后遇到IDEA无法识别`tools.jar`的问题,并提供了两种解决方法:升级IDEA版本或降低JDK版本,并提供了相关版本的IDEA兼容性信息。
开发工具系类 之 Cannot determine path to ‘tools.jar‘ library for 17 (D:/Program Files/Java/jdk-17.0.9)
|
3月前
|
前端开发 Java
成功解决:java.lang.String cannot be cast to java.lang.Integer
这篇文章记录了作者在使用Axios二次封装时遇到的一个Java类型转换问题,即前端传递的字符串参数不能直接转换为Integer类型,文章提供了正确的转换方法来解决这个问题。
成功解决:java.lang.String cannot be cast to java.lang.Integer
|
3月前
|
Java 开发工具
【Azure Developer】Java代码访问Key Vault Secret时候的认证问题,使用 DefaultAzureCredentialBuilder 或者 ClientSecretCredentialBuilder
【Azure Developer】Java代码访问Key Vault Secret时候的认证问题,使用 DefaultAzureCredentialBuilder 或者 ClientSecretCredentialBuilder
|
3月前
|
JSON 前端开发 fastjson
成功解决:java.util.LinkedHashMap cannot be cast to com.zyz.bookshopmanage.pojo.GoodsInfo
这篇文章讲述了在Java后端开发中遇到的类型转换错误,即无法将`java.util.LinkedHashMap`转换为`com.zyz.bookshopmanage.pojo.GoodsInfo`对象的问题。文章提供了解决这个问题的两种方法:一是将对象转换为JSON字符串再反序列化为对象,二是通过在项目的pom文件中引入fastjson库来简化转换过程。最后,文章展示了成功转换对象的代码示例。
成功解决:java.util.LinkedHashMap cannot be cast to com.zyz.bookshopmanage.pojo.GoodsInfo
|
3月前
|
JSON 前端开发 JavaScript
JSON parse error: Cannot deserialize value of type `java.lang.Integer` from Boolean value
这篇文章讨论了前端Vue应用向后端Spring Boot服务传输数据时发生的类型不匹配问题,即后端期望接收的字段类型为`int`,而前端实际传输的类型为`Boolean`,导致无法反序列化的问题,并提供了问题的诊断和解决方案。
JSON parse error: Cannot deserialize value of type `java.lang.Integer` from Boolean value
|
3月前
|
Android开发
Cannot create android app from an archive...containing both DEX and Java-bytecode content
Cannot create android app from an archive...containing both DEX and Java-bytecode content
35 2
|
4月前
|
Java
关于idea报错:Cannot determine path to 'tools.jar' library for 17 (E:\java-jdk\jdk17)的解决办法
关于idea报错:Cannot determine path to 'tools.jar' library for 17 (E:\java-jdk\jdk17)的解决办法