Tomcat(直至5.5.9版本)不支持KeyStore和KeyEntry使用不同的password

最新推荐文章于 2021-01-29 11:17:23 发布
最新推荐文章于 2021-01-29 11:17:23 发布 · 113 阅读 · 0
文章标签:

#Tomcat #Weblogic #Security

本文解决了一个在配置Tomcat SSL时遇到的问题,即密钥库中密钥的密码与密钥库本身的密码不一致导致的UnrecoverableKeyException异常。介绍了如何通过keytool命令统一这两个密码。

今天,有朋友在配置Tomcat SSL的时候,出现如下的异常:
java.security.UnrecoverableKeyException: Cannot recover key
而且他已经正确配置了keystoreFile和keystorePass。
后来我发现,他对Keystore中的Key使用了Password保护,而且
保护这个KeyEntry的KeyPass!=KeyStore的Keypass,导致出错,
Tomcat SSL要求这两个密码必须相等。
解决办法:
keytool -keypasswd -v -alias mykeyalias -keypass noequalpass -new equalpass -keystore mykeystore.jks -storepass equalpass
其中, mykeyalias是key在keystore中的别名,-keypass后面跟key的旧密码"noequalpass", -new 是新密码"equalpass",注意新密码跟storepass一致。

附:Weblogic是支持不一致的KeystorePass和KeyPass的。

JDK1.5Tomcat5.5.9.rar
01-20
在本例中,我们讨论的是JDK1.5Tomcat5.5.9的组合,这是一个较旧的技术栈,但仍然可能在某些公司的遗留系统中使用。 **JDK1.5** JDK1.5,也称为Java SE 5.0,于2004年发布。它是Java发展历程中的一个重要里程碑,...
Tomcat-5.5.9
10-18
另外,Tomcat-5.5.9支持热部署,即在服务器运行状态下,开发者可以更新WEB-INF目录下的类资源,无需重启服务器。这极大地提高了开发效率生产环境的可用性。 在部署应用程序时,开发者需要将WAR文件或解压后的...
生成JKS文件时keypass以及storepass的区别
chuzhanhuang0199的博客
11-20 5647
在我们生成JKS文件时,会用到两个密码,一个为-keypass(用来access the particular key pair's private key),一个为-storepass(用来access the key store)。那么为什么会用到两个密码呢? 原因就是,针对KeySto...
tomcat中配置ssl证书(keyStore)密码问题
AS_JOPO的专栏
11-11 7742
protocol="org.apache.coyote.http11.Http11NioProtocol"    port="8443" maxThreads="200"    scheme="https" secure="true" SSLEnabled="true"    keystoreFile="${user.home}\\Desktop\\ca.jks"     keystore
Tomcat keytool简介
weixin_34280237的博客
07-22 348
2019独角兽企业重金招聘Python工程师标准>>> ...
tomcat使用自签证书
lanwp5302的博客
04-08 1022
一、使用jdk的keytool生成自签证书 使用keytool命令生成证书: keytool -genkey -alias tomcat(别名) -keypass 123456(别名密码) -keyalg RSA(算法) -keysize 1024(密钥长度) -validity 365(有效期,天单位) -keystore D:/keys/tomcat.keystor...
Tomcat服务器5.5.9版本特性解析
Apache Tomcat 是一个开源的 Web 应用服务器,它实现了 Java Servlet Java...通过上述知识点的学习,开发者系统管理员可以更全面地掌握Tomcat 5.5.9版本使用维护,从而确保Java Web应用的稳定运行高效管理。
深入解析Tomcat-5.5.9版的特性与应用
- **ServletJSP规范兼容**:Tomcat 5.5.9版本对于当时广泛使用的Servlet 2.4JSP 2.0规范提供了良好的支持。这意味着开发者可以使用这两种技术提供的最新特性来构建部署自己的Web应用程序。 - **稳定性性能...
tomcat5.5.9安装包
01-23
【标题】"Tomcat5.5.9安装包"是一个针对初学者专业人士的重要服务器软件,主要用于部署运行Java Servlets以及JavaServer Pages (JSP)Tomcat是Apache软件基金会 Jakarta项目的一部分,是一个开源、免费的Web...
openssl生成认证证书的工具
10-21
最简单的方法,直接用java里的keytool工具生成一个keystore文件,然后直接用这个文件启用https就可以了。 方法如下: 命令行执行%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码都设成s3cret。 如果不同,启动会报错,大概是下面这样的 java.io.IOException: Cannot recover key 执行完成后会生成一个.keystore文件,将它复制到tomcat的bin目录下(并不一定,放哪里都可以) 打开conf目录下的server.xml文件,找到以下这一段 它被注释掉了,将注释去掉,并将这一段改成以下 maxThreads="150" scheme="https" secure="true" keystoreFile="bin/.keystore" keystorePass=" s3cret" clientAuth="false" sslProtocol="TLS" /> 之后启动tomcat就可以了,通过https方式访问8443端口,就能看到效果。如果用http访问之前的端口,那么还是普通的未加密连接。 到这里问题来了,我的目的是启用https,但现在http还能访问,那么就可以绕开https。https也就起不了什么作用了。因此要强制访问https。 打开你的web应用的web.xml文件,在最后加上这样一段 Protected Context /* CONFIDENTIAL 重启tomcat,现在你放问原来的地址,假设是http://localhost:8080/mywebapp/,可以看到,连接被重定向到了https的连接 https://localhost:8443/mywebapp/。这样,我们的目的达到了。 但似乎还有点小问题,keystorePass="s3cret",这个密码直接被明码方式卸载server.xml里。总觉得有还是有点不爽。 那么还有一种稍微复杂点的方式,我们使用openssl。 首先,需要下载openssl,为了方便,可以下载一个绿色版, 加压后除了openssl.exe以外,还有一个bat文件,这个可以帮助我们快速创建证书申请文件。 运行autocsr.bat,按照提示输入信息,之后按任意键确认。你会得到两个文件,一个server.key,这是私钥文件,还有一个名为certreq.csr的证书请求文件。 如果你要向证书颁发机构申请正式的安全证书,那么就把这个certreq.csr文件发给他们就行了。他们会给你发来两个cer文件,一个是服务器证书,一个是根证书 如果你只是要使用https,那么证书自己签署就可以了。 在命令行下进入刚才解压的目录,找到openssl.exe所在的目录,执行以下命令 openssl x509 -req -in certreq.csr -out cert.cer -signkey server.key -days 3650 现在你将得到一个名为cert.cer的证书文件。 修改server.xml将 maxThreads="150" scheme="https" secure="true" keystoreFile="bin/.keystore" keystorePass=" s3cret" clientAuth="false" sslProtocol="TLS" /> 修改为以下内容(假设cert.cerserver.key文件都放在tomcat的conf目录下) maxThreads="150" scheme="https" secure="true" SSLCertificateFile="conf/cert.cer" SSLCertificateKeyFile="conf/server.key" sslProtocol="TLS" /> PS.如果真的向证书颁发机构申请到了正式的安全证书,那么配置还有点不同,如下 maxThreads="150" scheme="https" secure="true" SSLCertificateFile="conf/server.cer" SSLCertificateKeyFile="conf/server.key" SSLCertificateChainFile="conf/intermediate.cer" sslProtocol="TLS" /> 因为证书颁发机构会给两个整数,一个是签署后的服务器证书,还有一个中级CA证书,所以要多一行配置。 可能证书颁发机构只会给你服务器证书也就是server.cer, 中级的CA证书即 intermediate.cer 需要到 证书颁发机构提供的网站中去下载,具体的操作会为证书颁发机构给发的邮箱中会有相关的提示 好了,到这里都配置完了,重启tomcat,就可以看到效果。不过,看到的通常会是一个exception,大概是说APR not available 如果遇到这个异常,说明你的tomcat没有安装apr支持 apr安装详见:http://www.blogjava.net/yongboy/archive/2009/08/31/293343.html 之后启动tomcat,问题应该解决了,看起来效果第一种方式没什么不同
Android项目打包时 Cannot recover key
qq_43603312的博客
12-13 1392
在打包apk包时报: Error:Execution failed for task ‘:app:packageRelease’. com.android.ide.common.signing.KeytoolException: Failed to read key androiddebugkey from store “xxx” …Cannot recover key Cannot recove...
2021-01-29UnrecoverableKeyException: Cannot recover key
Within的博客
01-29 1181
配置环境 jdk1.8 window 10 IDEA 执行之前已经成功执行过很多次的代码,发生错误java.security.UnrecoverableKeyException: Cannot recover key 分析 经过网上查找为证书库中keypass密码不对所致。 在执行代码前,我从其它证书库中拷贝了一个证书到原证书库中,但未对新的证书设置keypass 解决办法 简单的解决办法:keystore密码keypass密码使用相同的密码。 另一个解决办法:如果有代码的话,可以将key
安卓打包报错 Cannot recover key 解决方案
qq_36872323的博客
06-16 3652
一、问题描述: 在这普通的一天,坐在普通的电脑面前,打包普通的安卓项目安,结果他丫的报错,主要是第一次打包,之前在别的项目可没出过这问题,而且我确定并且敢拿产品经理人头保证密码没问题,然并卵,反复尝试多次依旧无法解决,网上这类的答案也少得可怜,两眼望着天花板,不禁自问,人为什么活着? 二、解决方案: 这个问题,如同能搜到的所有答案一样,确实是密码问题。我要输入的密码包含大小写,在输入大写密码时,我直接按【Shift】,虽然能点开【Key alias】,但是仍然会打包失败,所以,在输入密码时,如果是小写还则
Android生成签名文件对应用签名 & Android签名作用
qq_41466437的博客
05-09 3241
1、 Android签名机制其实是对APK包完整性发布机构唯一性的一种校验机制。 2、Android签名机制不能阻止APK包被修改,但修改后的再签名无法与原先的签名保持一致。 (除非拥有发布者的私钥)。 3、APK包加密的公钥就打包在APK包内,且不同的私钥对应不同的公钥。换句话言之,不同的私钥签名的APK公钥也必不相同。所以我们可以根据公钥的对比,来判断私钥是否一致。 4、确定发布者身份,可以根据公钥来对APP进行更新,换句话说:可以防止APP被其他包名相同应用覆盖
cannot recover key
zengruiyue的博客
02-27 6443
具查这个问题应该是android studio 3.2.1以上版本一个坑; 如果在打包apk包时报: Error:Execution failed for task ':app:packageRelease'. com.android.ide.common.signing.KeytoolException: Failed to read key androiddebugkey from st...
Android Studio打包出现 Cannot recover key问题
ZhaDanRen_的博客
06-27 4100
androidstudio开发打包突然出现java.security.UnrecoverableKeyException: Cannot recover key错误 检查keystore密码alias密码均是正确的 晚上查的说keystore密码alias密码一致问题我这里也是一致的 clean project、rebuild,Incalidate Caches/Restart...
【Error大杂烩】Cannot recover key
热门推荐
云上
04-02 1万+
Android开发中,用数字证书签名打包时 第一步: 输入keystore密码  通过 第二步:输入alias密码  不通过时 便会报这个错。  java.security.UnrecoverableKeyException: Cannot recover key  This exception may result from the fact that you had provide
java.security.UnrecoverableKeyException: Cannot recover key
hw1287789687的专栏
10-28 2856
(1)java代码通过keystore文件获取私钥报错 使用keytool 工具生成keystore文件,然后通过java 获取私钥privateKey 时,报错: java.security.UnrecoverableKeyException: Cannot recover key at sun.security.provider.KeyProtector.recover(KeyPro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值