এর দ্বারা ঘটেছে: java.security.UrerecoverableKeyException: কীটি পুনরুদ্ধার করা যায় না

Question 1

আমাকে ABCC_client.store নামে একটি জিক্স কীস্টোর সরবরাহ করা হয়েছে। আমি যখন এই কীস্টোরটি ক্যাসর্টগুলিতে আমদানি করি এবং এটিকে সংযুক্ত করার চেষ্টা করি তখন বলে যে এরকম কোনও অ্যালগোরিদম ত্রুটি নেই। পিএফএ স্ট্যাকট্রেস

    Caused by: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class:   com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl)
    at java.security.Provider$Service.newInstance(Provider.java:1245)
    at sun.security.jca.GetInstance.getInstance(GetInstance.java:220)
    at sun.security.jca.GetInstance.getInstance(GetInstance.java:147)
    at javax.net.ssl.SSLContext.getInstance(SSLContext.java:125)
    at javax.net.ssl.SSLContext.getDefault(SSLContext.java:68)
    at javax.net.ssl.SSLSocketFactory.getDefault(SSLSocketFactory.java:102)
    at org.apache.axis.components.net.JSSESocketFactory.initFactory(JSSESocketFactory.java:61)
    at org.apache.axis.components.net.JSSESocketFactory.create(JSSESocketFactory.java:79)
    ... 32 more
Caused by: java.security.UnrecoverableKeyException: Cannot recover key
    at sun.security.provider.KeyProtector.recover(KeyProtector.java:311)
    at sun.security.provider.JavaKeyStore.engineGetKey(JavaKeyStore.java:121)
    at sun.security.provider.JavaKeyStore$JKS.engineGetKey(JavaKeyStore.java:38)
    at java.security.KeyStore.getKey(KeyStore.java:763)
    at com.sun.net.ssl.internal.ssl.SunX509KeyManagerImpl.&lt;init&gt;(SunX509KeyManagerImpl.java:113)
    at com.sun.net.ssl.internal.ssl.KeyManagerFactoryImpl$SunX509.engineInit(KeyManagerFactoryImpl.java:48)
    at javax.net.ssl.KeyManagerFactory.init(KeyManagerFactory.java:239)
    at com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl.getDefaultKeyManager(DefaultSSLContextImpl.java:170)
    at com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl.&lt;init&gt;(DefaultSSLContextImpl.java:40)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:39)
    at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:27)
    at java.lang.reflect.Constructor.newInstance(Constructor.java:513)
    at java.lang.Class.newInstance0(Class.java:355)
    at java.lang.Class.newInstance(Class.java:308)
    at java.security.Provider$Service.newInstance(Provider.java:1221)
    ... 39 more

তবে আমি যদি এই কীস্টোরটি স্বতন্ত্রভাবে ব্যবহার করি তবে এটি ক্যাসর্টে যুক্ত না করেই এটি কাজ করে।

কিছু গুগলিং আমাকে http://joewlaron.com/blog/2009/03/25/java-ssl-use-the-same-password-for-keystore-and-key/ এ নিয়ে যায় যা বলে যে পাসওয়ার্ডটি আমার পক্ষে আলাদা হতে পারে কী এবং কীস্টোর।

Question 2

টমক্যাট 6 এবং এর আগে ব্যবহার করা থাকলে, কীস্টোরের পাসওয়ার্ড এবং কী পাসওয়ার্ড একই রয়েছে তা নিশ্চিত করুন। টমকেট 7 এবং তারপরে ব্যবহার করা থাকলে, নিশ্চিত করুন যে সেগুলি একই বা server.xmlফাইলটিতে কী পাসওয়ার্ড নির্দিষ্ট করা আছে ।

Question 3

আপনার অ্যাপ্লিকেশন / কনফিগারেশনে সংজ্ঞায়িত ব্যক্তিগত কী পাসওয়ার্ডটি ভুল। প্রথমে নীচের মতো অন্যটিতে পরিবর্তন করে ব্যক্তিগত কী পাসওয়ার্ড যাচাই করার চেষ্টা করুন:

keytool -keypasswd -new changeit -keystore cacerts -storepass changeit -alias someapp -keypass password

উপরের উদাহরণটি পাসওয়ার্ড থেকে পাসওয়ার্ড পরিবর্তনতে পরিবর্তন করে। এই কমান্ডটি সফল হবে যদি ব্যক্তিগত কী পাসওয়ার্ডের পাসওয়ার্ড ছিল।

Question 4

Cannot recover keyব্যতিক্রম না হওয়ার জন্য, আমার জাভা ইনস্টল করতে জাভা ক্রিপ্টোগ্রাফি এক্সটেনশন (জেসিই) আনলিমিটেড স্ট্রেংথ এখরডিশন পলিসি ফাইলগুলি প্রয়োগ করতে হয়েছিল যা আমার অ্যাপ্লিকেশনটি চালাচ্ছিল। এই ফাইলগুলির 8 সংস্করণটি এখানে পাওয়া যাবে বা সর্বশেষ সংস্করণটি এই পৃষ্ঠায় তালিকাবদ্ধ করা উচিত । ডাউনলোডের মধ্যে এমন একটি ফাইল রয়েছে যা নীতির ফাইলগুলি কীভাবে প্রয়োগ করতে হয় তা ব্যাখ্যা করে।

জেডিকে 8u151 সাল থেকে নীতি ফাইল যুক্ত করার প্রয়োজন নেই necessary পরিবর্তে জেসিই এখতিয়ার নীতি ফাইলগুলি কল করা সুরক্ষা সম্পত্তি দ্বারা নিয়ন্ত্রিত হয় crypto.policy। unlimitedজেডিকে দ্বারা সীমাহীন ক্রিপ্টোগ্রাফি ব্যবহারের অনুমতি দেওয়ার সাথে এটি সেট করা । রিলিজ নোটগুলি উপরের রাজ্যের সাথে যুক্ত হিসাবে এটি ফাইলের Security.setProperty()মাধ্যমে বা মাধ্যমে সেট করা যেতে পারে java.security। java.securityফাইল এছাড়াও যোগ করে সংযোজন করা যেতে পারে -Djava.security.properties=my_security.propertiesকমান্ড প্রোগ্রাম শুরু করার জন্য মত বিশদ এখানে ।

যেহেতু JDK 8u161 সীমাহীন ক্রিপ্টোগ্রাফিটি ডিফল্টরূপে সক্ষম করা হয়েছে।

Question 5

যখন আমরা একটি st৪ বিট ওপেনএসএসএল সংস্করণ ব্যবহার করে তৈরি করা একটি কীস্টোরের মধ্যে একটি কী আমদানি করি তখন আমারও একই ত্রুটি হয়েছিল। 32 বিট ওপেনএসএসএল সংস্করণ ব্যবহার করে তৈরি করা কী-স্টোরে কীটি আমদানি করার জন্য আমরা যখন একই প্রক্রিয়াটি অনুসরণ করি তখন সবকিছু ঠিকঠাক হয়ে যায়।

Question 6

নীচের কমান্ডটি চালিয়ে আপনি যে পাসওয়ার্ডটি ব্যবহার করছেন তা সঠিক কিনা তা পরীক্ষা করে দেখুন

keytool -keypasswd -new temp123 -keystore awsdemo-keystore.jks -storepass temp123 -alias movie-service -keypass changeit

আপনি যদি নীচে ত্রুটি পেয়ে থাকেন তবে আপনার পাসওয়ার্ডটি ভুল

keytool error: java.security.UnrecoverableKeyException: Cannot recover key