java.security.UnrecoverableKeyException: Cannot recover key

(1)Java代码通过keystore文件获取私钥报错

使用keytool 工具生成keystore文件,然后通过java 获取私钥privateKey 时,报错:

Xml代码  

  1. java.security.UnrecoverableKeyException: Cannot recover key  
  2.     at sun.security.provider.KeyProtector.recover(KeyProtector.java:311)  
  3.     at sun.security.provider.JavaKeyStore.engineGetKey(JavaKeyStore.java:121)  
  4.     at sun.security.provider.JavaKeyStore$JKS.engineGetKey(JavaKeyStore.java:38)  
  5.     at java.security.KeyStore.getKey(KeyStore.java:763)  
  6.     at com.jn.test.TestCA.test_01(TestCA.java:18)  
  7.     at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)  
  8.     at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)  
  9.     at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)  
  10.     at java.lang.reflect.Method.invoke(Method.java:597)  

具体操作如下

使用keystool 生成本地数字证书

Java代码  

  1. keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36000 -alias localhost -storepass abcdefg -keystore zlex.keystore -dname "CN=localhost, OU=zlex,O=zlex, L=BJ, ST=BJ, C=CN"  

 运行结果:

 说明:keystore的密码是abcdefg,通过-storepass 指定。

 

java 代码如下:

Java代码  

  1. @Test  
  2.     public void test_01() throws Exception {  
  3.         String keyStorePath="d:\\Temp\\a\\a\\ca\\zlex.keystore";  
  4.         String password="abcdefg";  
  5.         // 获得密钥库  
  6.         KeyStore ks = getKeyStore(keyStorePath, password);  
  7.         // 获得私钥  
  8.         PrivateKey privateKey = (PrivateKey) ks.getKey("localhost", password.toCharArray());  
  9.         System.out.println(privateKey);  
  10.     }  
  11.   
  12.     /** 
  13.      * 获得KeyStore 
  14.      *  
  15.      * @param keyStorePath 
  16.      *            密钥库路径 
  17.      * @param password 
  18.      *            密码 
  19.      * @return KeyStore 密钥库 
  20.      */  
  21.     private static KeyStore getKeyStore(String keyStorePath, String password)  
  22.             throws Exception {  
  23.         // 实例化密钥库  
  24.         KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());  
  25.         // 获得密钥库文件流  
  26.         FileInputStream is = new FileInputStream(keyStorePath);  
  27.         // 加载密钥库  
  28.         ks.load(is, password.toCharArray());  
  29.         // 关闭密钥库文件流  
  30.         is.close();  
  31.         return ks;  
  32.     }  

 运行上述java 代码时,报错:java.security.UnrecoverableKeyException: Cannot recover key

到底是什么原因呢?

原因:keystore 密码和主密码不同。

解决方法:keystore 密码和主密码使用相同的密码。

详情请参考:http://stackoverflow.com/questions/4926290/java-keystore-and-password-settings

 

(2)tomcat使用keystore文件启动报错

若keystore 密码和主密码不同,启动tomcat时也会报错

命令:keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat22.keystore

生成的文件 就是:tomcat22.keystore


 

密码一和 密码二必须相同,否则,启动tomcat 时会报错。

时间: 2024-11-03 18:12:42

java.security.UnrecoverableKeyException: Cannot recover key的相关文章

Shiro认证产生的 java.security.InvalidKeyException: Invalid AES key length: 58 bytes

问题描述 这个错误是咋回事呢?org.apache.shiro.crypto.CryptoException: Unable to init cipher instance.at org.apache.shiro.crypto.JcaCipherService.init(JcaCipherService.java:495) ~[shiro-all-1.2.3.jar:1.2.3]at org.apache.shiro.crypto.JcaCipherService.initNewCipher(J

怎样将一个BigIntger转化为Key类型(java.security.Key)?

问题描述 假定A和B需要加密通信,A生成对称密钥作为会话密钥,并用B的公钥加密发送给给B,然后B用自己的私钥解密,得到会话密钥,之后A.B就可以进行加密会话.但是B用自己的私钥解密A发送的密文,所得到的明文(即会话密钥)是BigIntger类型,而会话密钥需要Key类型(java.security.Key),请问怎样将BigIntger转化为Key呢?或者有其他的解决方法. 就相当于用RSA的公钥将一个对称密钥Key加密,然后再用私钥解密,希望得到之前的Key,但是解密后得到的是一个BigInt

AES加密时抛出java.security.InvalidKeyException: Illegal key size or def

原文:AES加密时抛出java.security.InvalidKeyException: Illegal key size or def  使用AES加密时,当密钥大于128时,代码会抛出 java.security.InvalidKeyException: Illegal key size or default parameters Illegal key size or default parameters是指密钥长度是受限制的,java运行时环境读到的是受限的policy文件.文件位于$

java.security.InvalidKeyException: Illegal key size or default parameters怎么改

问题描述 AES加密解密时抛出java.security.InvalidKeyException:Illegalkeysizeordefaultparameters

抛出java.security.InvalidKeyException: Illegal key size or default parameters 怎么修改

问题描述 AES加密解密时抛出java.security.InvalidKeyException:Illegalkeysizeordefaultparameters要如何改 解决方案 解决方案二:这个应该是密钥大于2的7次方了.

java.security.PublicKey翻译

  Overview Package  Class Use Tree Deprecated Index Help JavaTM 2 PlatformStd. Ed. v1.4.2  PREV CLASS   NEXT CLASSFRAMES    NO FRAMES     All Classes SUMMARY: NESTED | FIELD | CONSTR | METHODDETAIL: FIELD | CONSTR | METHOD java.security Interface Pub

DES加密错误(java.security.NoSuchAlgorithmException: Cannot find any provider suppor)

问题描述 我的环境是jdk1.5,在请求一个webService的时候要在soap header中传一个密码,并对密码进行DES加密.但是现在加密代码: deskey = new DESKeySpec(key);keySpec = new SecretKeySpec(deskey.getKey(), "DES"); //报错的地方Cipher cipher = Cipher.getInstance(strAlgorithm); //报错的地方cipher.init(Cipher.ENC

java.security.Guard翻译

  Overview Package  Class Use Tree Deprecated Index Help JavaTM 2 PlatformStd. Ed. v1.4.2  PREV CLASS   NEXT CLASSFRAMES    NO FRAMES     All Classes SUMMARY: NESTED | FIELD | CONSTR | METHODDETAIL: FIELD | CONSTR | METHOD java.security Interface Gua

SAE Java环境访问https报错:java.security.InvalidAlgorithmPara

使用SAE的Java一直很顺利,在本地Tomcat测试没有问题,上传到SAE后就报这个错,搜索了一下,大体上是指环境方面的问题,这里分享一下. 访问地址: https://api.weibo.com/2/users/show.json 错误信息: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty on Linux, or why is the default