原因：java.security.UnrecoverableKeyException：キーを回復できません

ABCC_client.storeという名前のjksキーストアが提供されています。このキーストアをcacertsにインポートして接続しようとすると、「そのようなアルゴリズムエラーはありません」と表示されます。PFAスタックトレース

    Caused by: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class:   com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl)
    at java.security.Provider$Service.newInstance(Provider.java:1245)
    at sun.security.jca.GetInstance.getInstance(GetInstance.java:220)
    at sun.security.jca.GetInstance.getInstance(GetInstance.java:147)
    at javax.net.ssl.SSLContext.getInstance(SSLContext.java:125)
    at javax.net.ssl.SSLContext.getDefault(SSLContext.java:68)
    at javax.net.ssl.SSLSocketFactory.getDefault(SSLSocketFactory.java:102)
    at org.apache.axis.components.net.JSSESocketFactory.initFactory(JSSESocketFactory.java:61)
    at org.apache.axis.components.net.JSSESocketFactory.create(JSSESocketFactory.java:79)
    ... 32 more
Caused by: java.security.UnrecoverableKeyException: Cannot recover key
    at sun.security.provider.KeyProtector.recover(KeyProtector.java:311)
    at sun.security.provider.JavaKeyStore.engineGetKey(JavaKeyStore.java:121)
    at sun.security.provider.JavaKeyStore$JKS.engineGetKey(JavaKeyStore.java:38)
    at java.security.KeyStore.getKey(KeyStore.java:763)
    at com.sun.net.ssl.internal.ssl.SunX509KeyManagerImpl.<init>(SunX509KeyManagerImpl.java:113)
    at com.sun.net.ssl.internal.ssl.KeyManagerFactoryImpl$SunX509.engineInit(KeyManagerFactoryImpl.java:48)
    at javax.net.ssl.KeyManagerFactory.init(KeyManagerFactory.java:239)
    at com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl.getDefaultKeyManager(DefaultSSLContextImpl.java:170)
    at com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl.<init>(DefaultSSLContextImpl.java:40)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:39)
    at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:27)
    at java.lang.reflect.Constructor.newInstance(Constructor.java:513)
    at java.lang.Class.newInstance0(Class.java:355)
    at java.lang.Class.newInstance(Class.java:308)
    at java.security.Provider$Service.newInstance(Provider.java:1221)
    ... 39 more

しかし、このキーストアを個別に使用する場合、つまりcacertsに追加せずに使用すると、機能します。

いくつかのグーグルでhttp://joewlarson.com/blog/2009/03/25/java-ssl-use-the-same-password-for-keystore-and-key/にアクセスしました。これは、パスワードが異なる可能性があることを示しています。キーとキーストア。

Tomcat 6以前を使用している場合は、キーストアのパスワードとキーのパスワードが同じであることを確認してください。Tomcat 7以降を使用している場合は、それらが同じであること、またはキーパスワードがserver.xmlファイルで指定されていることを確認してください。

app / configで定義されている秘密鍵のパスワードが正しくありません。まず、次のように別のパスワードに変更して、秘密鍵のパスワードを確認してみてください。

keytool -keypasswd -new changeit -keystore cacerts -storepass changeit -alias someapp -keypass password

上記の例では、パスワードをpasswordからchangeitに変更します。秘密鍵のパスワードがpasswordの場合、このコマンドは成功します。

持っていないためにCannot recover key、例外を、私は自分のアプリケーションを実行していたのJavaのインストールにJava Cryptography Extension（JCE）無制限強度の管轄ポリシーファイルを適用する必要がありました。これらのファイルのバージョン8はここにあります。または、最新バージョンがこのページにリストされているはずです。ダウンロードには、ポリシーファイルの適用方法を説明するファイルが含まれています。

JDK 8u151以降、ポリシーファイルを追加する必要はありません。代わりに、JCE管轄ポリシーファイルは、と呼ばれるセキュリティプロパティによって制御されcrypto.policyます。これをunlimitedwithに設定すると、JDKで無制限の暗号化を使用できるようになります。上記の状態にリンクされているリリースノートとして、ファイルによって、Security.setProperty()またはjava.securityファイルを介して設定できます。java.securityファイルには、追加することによって追加することができ-Djava.security.properties=my_security.properties詳述するようにプログラムを起動するコマンドにここに。

JDK 8u161以降、無制限の暗号化がデフォルトで有効になっています。

64ビットのOpenSSLバージョンを使用してビルドされたキーストアにキーをインポートしたときに同じエラーが発生しました。同じ手順に従って、32ビットのOpenSSLバージョンを使用して構築されたキーストアにキーをインポートすると、すべてうまくいきました。

以下のコマンドを実行して、使用しているパスワードが正しいかどうかを確認してください

keytool -keypasswd -new temp123 -keystore awsdemo-keystore.jks -storepass temp123 -alias movie-service -keypass changeit

以下のエラーが発生した場合は、パスワードが間違っています

keytool error: java.security.UnrecoverableKeyException: Cannot recover key