इसके कारण: java.security.UnrecoverableKeyException: कुंजी पुनर्प्राप्त नहीं की जा सकती

मुझे ABCC_client.store नाम के jks keystore की आपूर्ति की जाती है। जब मैं इस काइस्टोर को कैसर्ट में आयात करता हूं और इसे कनेक्ट करने का प्रयास करता हूं, तो ऐसा कोई एल्गोरिथम त्रुटि नहीं कहा जाता है। PFA स्टैकट्रेस

    Caused by: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class:   com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl)
    at java.security.Provider$Service.newInstance(Provider.java:1245)
    at sun.security.jca.GetInstance.getInstance(GetInstance.java:220)
    at sun.security.jca.GetInstance.getInstance(GetInstance.java:147)
    at javax.net.ssl.SSLContext.getInstance(SSLContext.java:125)
    at javax.net.ssl.SSLContext.getDefault(SSLContext.java:68)
    at javax.net.ssl.SSLSocketFactory.getDefault(SSLSocketFactory.java:102)
    at org.apache.axis.components.net.JSSESocketFactory.initFactory(JSSESocketFactory.java:61)
    at org.apache.axis.components.net.JSSESocketFactory.create(JSSESocketFactory.java:79)
    ... 32 more
Caused by: java.security.UnrecoverableKeyException: Cannot recover key
    at sun.security.provider.KeyProtector.recover(KeyProtector.java:311)
    at sun.security.provider.JavaKeyStore.engineGetKey(JavaKeyStore.java:121)
    at sun.security.provider.JavaKeyStore$JKS.engineGetKey(JavaKeyStore.java:38)
    at java.security.KeyStore.getKey(KeyStore.java:763)
    at com.sun.net.ssl.internal.ssl.SunX509KeyManagerImpl.<init>(SunX509KeyManagerImpl.java:113)
    at com.sun.net.ssl.internal.ssl.KeyManagerFactoryImpl$SunX509.engineInit(KeyManagerFactoryImpl.java:48)
    at javax.net.ssl.KeyManagerFactory.init(KeyManagerFactory.java:239)
    at com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl.getDefaultKeyManager(DefaultSSLContextImpl.java:170)
    at com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl.<init>(DefaultSSLContextImpl.java:40)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:39)
    at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:27)
    at java.lang.reflect.Constructor.newInstance(Constructor.java:513)
    at java.lang.Class.newInstance0(Class.java:355)
    at java.lang.Class.newInstance(Class.java:308)
    at java.security.Provider$Service.newInstance(Provider.java:1221)
    ... 39 more

लेकिन अगर मैं स्वतंत्र रूप से अर्थात इस कैसर को जोड़ने के बिना इसका उपयोग करता हूं तो यह काम करता है।

कुछ गोग्लिंग ने मुझे http://joewlarson.com/blog/2009/03/25/java-ssl-use-the-same-password-for-keystore-and-key/ के लिए नेतृत्व किया, जो कहता है कि पासवर्ड मेरे लिए अलग हो सकता है कुंजी और कीस्टोर।

यदि Tomcat 6 और पहले का उपयोग कर रहे हैं, तो सुनिश्चित करें कि कीस्टोर पासवर्ड और कुंजी पासवर्ड समान हैं। यदि टॉमकैट 7 और बाद का उपयोग कर रहे हैं, तो सुनिश्चित करें कि वे एक ही हैं या कि server.xmlफ़ाइल में कुंजी पासवर्ड निर्दिष्ट है ।

आपके एप्लिकेशन / कॉन्फिगर में परिभाषित निजी कुंजी पासवर्ड गलत है। पहले निजी कुंजी पासवर्ड को दूसरे में बदलकर सत्यापित करने का प्रयास करें:

keytool -keypasswd -new changeit -keystore cacerts -storepass changeit -alias someapp -keypass password

उपरोक्त उदाहरण पासवर्ड से पासवर्ड को बदलने के लिए बदलता है। यदि निजी कुंजी पासवर्ड पासवर्ड था, तो यह कमांड सफल होगा।

Cannot recover keyअपवाद न होने के लिए , मुझे जावा की स्थापना के लिए जावा क्रिप्टोग्राफी एक्सटेंशन (जेसीई) असीमित शक्ति क्षेत्राधिकार नीति फ़ाइलों को लागू करना था जो कि मेरा एप्लिकेशन चला रहा था। उन फ़ाइलों के संस्करण 8 को यहां पाया जा सकता है या नवीनतम संस्करण को इस पृष्ठ पर सूचीबद्ध किया जाना चाहिए । डाउनलोड में एक फ़ाइल शामिल है जो बताती है कि नीति फ़ाइलों को कैसे लागू किया जाए।

JDK 8u151 के बाद से पॉलिसी फाइलों को जोड़ना आवश्यक नहीं है। इसके बजाय जेसीई क्षेत्राधिकार नीति फाइलों को एक सुरक्षा संपत्ति कहा जाता है crypto.policy। unlimitedJDK द्वारा असीमित क्रिप्टोग्राफी का उपयोग करने की अनुमति देने के साथ सेटिंग । उपरोक्त राज्य से जुड़े रिलीज़ नोट्स के रूप में, इसे फ़ाइल द्वारा Security.setProperty()या उसके द्वारा सेट किया जा सकता है java.security। java.securityफ़ाइल भी जोड़कर से संलग्न किया जा सकता है -Djava.security.properties=my_security.propertiesआदेश के लिए कार्यक्रम शुरू करने के लिए के रूप में विस्तृत यहाँ ।

चूंकि JDK 8u161 असीमित क्रिप्टोग्राफी डिफ़ॉल्ट रूप से सक्षम है।

जब हम ने 64 बिट ओपनएसएसएल वर्जन का उपयोग कर बनाया गया था, तो कीस्टोर में एक कुंजी आयात करने पर मुझे वही त्रुटि हुई थी। जब हमने किस्टोर में कुंजी को आयात करने के लिए एक ही प्रक्रिया का पालन किया था जो कि 32 बिट ओपनएसएसएल संस्करण का उपयोग करके बनाया गया था तो सब कुछ ठीक हो गया।

जाँच करें कि क्या आप जो पासवर्ड इस्तेमाल कर रहे हैं, वह कमांड के नीचे चलकर सही है

keytool -keypasswd -new temp123 -keystore awsdemo-keystore.jks -storepass temp123 -alias movie-service -keypass changeit

अगर आपको नीचे त्रुटि हो रही है तो आपका पासवर्ड गलत है

keytool error: java.security.UnrecoverableKeyException: Cannot recover key