เกิดจาก: java.security.UnrecoverableKeyException: ไม่สามารถกู้คืนคีย์

Question 1

ฉันได้รับที่เก็บคีย์ jks ชื่อ ABCC_client.store เมื่อฉันนำเข้าที่เก็บคีย์นี้ไปยัง cacerts และลองเชื่อมต่อมันแจ้งว่าไม่มีข้อผิดพลาดอัลกอริทึมดังกล่าว PFA stacktrace

    Caused by: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class:   com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl)
    at java.security.Provider$Service.newInstance(Provider.java:1245)
    at sun.security.jca.GetInstance.getInstance(GetInstance.java:220)
    at sun.security.jca.GetInstance.getInstance(GetInstance.java:147)
    at javax.net.ssl.SSLContext.getInstance(SSLContext.java:125)
    at javax.net.ssl.SSLContext.getDefault(SSLContext.java:68)
    at javax.net.ssl.SSLSocketFactory.getDefault(SSLSocketFactory.java:102)
    at org.apache.axis.components.net.JSSESocketFactory.initFactory(JSSESocketFactory.java:61)
    at org.apache.axis.components.net.JSSESocketFactory.create(JSSESocketFactory.java:79)
    ... 32 more
Caused by: java.security.UnrecoverableKeyException: Cannot recover key
    at sun.security.provider.KeyProtector.recover(KeyProtector.java:311)
    at sun.security.provider.JavaKeyStore.engineGetKey(JavaKeyStore.java:121)
    at sun.security.provider.JavaKeyStore$JKS.engineGetKey(JavaKeyStore.java:38)
    at java.security.KeyStore.getKey(KeyStore.java:763)
    at com.sun.net.ssl.internal.ssl.SunX509KeyManagerImpl.&lt;init&gt;(SunX509KeyManagerImpl.java:113)
    at com.sun.net.ssl.internal.ssl.KeyManagerFactoryImpl$SunX509.engineInit(KeyManagerFactoryImpl.java:48)
    at javax.net.ssl.KeyManagerFactory.init(KeyManagerFactory.java:239)
    at com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl.getDefaultKeyManager(DefaultSSLContextImpl.java:170)
    at com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl.&lt;init&gt;(DefaultSSLContextImpl.java:40)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:39)
    at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:27)
    at java.lang.reflect.Constructor.newInstance(Constructor.java:513)
    at java.lang.Class.newInstance0(Class.java:355)
    at java.lang.Class.newInstance(Class.java:308)
    at java.security.Provider$Service.newInstance(Provider.java:1221)
    ... 39 more

แต่ถ้าฉันใช้ที่เก็บคีย์นี้โดยอิสระเช่นโดยไม่ต้องเพิ่มลงใน cacerts มันก็ใช้ได้

googling บางคนพาฉันไปที่http://joewlarson.com/blog/2009/03/25/java-ssl-use-the-same-password-for-keystore-and-key/ซึ่งบอกว่ารหัสผ่านอาจแตกต่างไปจากฉัน คีย์และที่เก็บคีย์

Question 2

หากใช้ Tomcat 6 และรุ่นก่อนหน้าตรวจสอบให้แน่ใจว่ารหัสผ่านที่เก็บคีย์และรหัสผ่านคีย์เหมือนกัน หากใช้ Tomcat 7 ขึ้นไปตรวจสอบให้แน่ใจว่าเหมือนกันหรือระบุรหัสผ่านคีย์ไว้ในserver.xmlไฟล์

Question 3

รหัสผ่านคีย์ส่วนตัวที่กำหนดในแอป / การกำหนดค่าของคุณไม่ถูกต้อง ขั้นแรกให้ลองตรวจสอบรหัสผ่านคีย์ส่วนตัวโดยเปลี่ยนเป็นรหัสผ่านอื่นดังนี้:

keytool -keypasswd -new changeit -keystore cacerts -storepass changeit -alias someapp -keypass password

ตัวอย่างข้างต้นเปลี่ยนรหัสผ่านจากรหัสผ่านเป็นเปลี่ยน คำสั่งนี้จะสำเร็จหากรหัสผ่านคีย์ส่วนตัวเป็นรหัสผ่าน

Question 4

เพื่อที่จะไม่มีCannot recover keyข้อยกเว้นฉันต้องใช้ Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files กับการติดตั้ง Java ที่กำลังเรียกใช้แอปพลิเคชันของฉัน เวอร์ชัน 8 ของไฟล์เหล่านั้นสามารถพบได้ที่นี่หรือเวอร์ชันล่าสุดควรแสดงอยู่ในหน้านี้ การดาวน์โหลดประกอบด้วยไฟล์ที่อธิบายวิธีใช้ไฟล์นโยบาย

เนื่องจากJDK 8u151จึงไม่จำเป็นต้องเพิ่มไฟล์นโยบาย แทนแฟ้มนโยบายเขตอำนาจ JCE crypto.policyถูกควบคุมโดยคุณสมบัติการรักษาความปลอดภัยที่เรียกว่า การตั้งค่าที่unlimitedอนุญาตให้ใช้การเข้ารหัสแบบไม่ จำกัด โดย JDK เนื่องจากบันทึกประจำรุ่นเชื่อมโยงกับสถานะข้างต้นจึงสามารถกำหนดโดยSecurity.setProperty()หรือผ่านjava.securityไฟล์ java.securityไฟล์อาจจะมีการต่อท้ายโดยการเพิ่ม-Djava.security.properties=my_security.propertiesคำสั่งเพื่อเริ่มต้นโปรแกรมตามรายละเอียดที่นี่

เนื่องจากJDK 8u161การเข้ารหัสแบบไม่ จำกัด ถูกเปิดใช้งานโดยค่าเริ่มต้น

Question 5

ฉันมีข้อผิดพลาดเดียวกันเมื่อเรานำเข้าคีย์ไปยังที่เก็บคีย์ที่สร้างโดยใช้เวอร์ชัน OpenSSL 64 บิต เมื่อเราทำตามขั้นตอนเดียวกันเพื่อนำเข้าคีย์ไปยังที่เก็บคีย์ที่สร้างโดยใช้เวอร์ชัน OpenSSL 32 บิตทุกอย่างก็เรียบร้อยดี

Question 6

ตรวจสอบว่ารหัสผ่านที่คุณใช้ถูกต้องหรือไม่โดยเรียกใช้คำสั่งด้านล่าง

keytool -keypasswd -new temp123 -keystore awsdemo-keystore.jks -storepass temp123 -alias movie-service -keypass changeit

หากคุณได้รับข้อผิดพลาดด้านล่างแสดงว่ารหัสผ่านของคุณผิด

keytool error: java.security.UnrecoverableKeyException: Cannot recover key