【问题标题】:How do I get into a non-password protected Java keystore or change the password?如何进入不受密码保护的 Java 密钥库或更改密码?
【发布时间】:2012-01-28 05:55:42
【问题描述】:

我正在尝试将受信任的证书导入Java cacerts keystore,但我遇到了问题。我试图列出现有的受信任证书,但似乎密钥库没有密码保护。

$ keytool -list -keystore cacerts
Enter keystore password:

*****************  WARNING WARNING WARNING  *****************
* The integrity of the information stored in your keystore  *
* has NOT been verified!  In order to verify its integrity, *
* you must provide your keystore password.                  *
*****************  WARNING WARNING WARNING  *****************

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 76 entries

我尝试导入受信任的证书:

$ keytool -importcert -alias "JiraCert" -file /root/c9ssl.crt -keystore /etc/java-6-sun/security/cacerts
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Too many failures - try later

我还尝试将密码从“无”更改为:

$ keytool -storepasswd -keystore cacerts.back
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Too many failures - try later

【问题讨论】:

    标签: java keystore keytool atlassian-fisheye


    【解决方案1】:

    这意味着 cacerts 密钥库不受密码保护

    这是一个错误的假设。如果您仔细阅读,您会发现该列表是在没有验证密钥库完整性的情况下提供的,因为您没有提供密码。该列表不需要密码,但您的密钥库肯定有密码,如下所示:

    为了验证其完整性,您必须提供您的密钥库密码。

    Java 的默认 cacerts 密码是“changeit”,除非您在 Mac 上,在某个点上它是“changeme”。显然,从 Mountain Lion 开始(基于 cmets 和此处的另一个答案),Mac 的密码现在也是“changeit”,可能是因为 Oracle 现在也在处理 Mac JVM 的分发。

    【讨论】:

    • 谢谢!我不知道为什么密码是!
    • 是的,谢谢。多么可怕的默认密码。我也想不通那是什么。我刚刚删除了 cacerts 文件并将其替换为我自己的。
    • 如下datasmid所说,如果你运行Mountain Lion,Mac密码也是“changeit”
    • "Java 的默认 cacerts 密码是 "changeit"":如果可以的话 +1000!感谢 Stackoverflow!
    【解决方案2】:

    keystore 的密码默认为:“changeit”。我按照您在此处输入的命令执行了证书导入。我希望你已经解决了你的问题。

    【讨论】:

      【解决方案3】:

      如果处理安卓的谷歌登录,调试密钥库的密码是android,这里指定:https://developers.google.com/android/guides/client-auth

      【讨论】:

        【解决方案4】:

        Mac Mountain Lion 现在使用 Oracle 的密码相同。

        【讨论】:

          【解决方案5】:

          进入非密码保护的 Java 密钥库并更改密码可以在 Java 编程语言本身的帮助下完成。

          那篇文章包含了代码:

          thetechawesomeness.ideasmatter.info

          【讨论】:

            猜你喜欢
            • 2011-02-01
            • 1970-01-01
            • 2019-10-21
            • 2011-02-22
            • 1970-01-01
            • 2011-12-23
            • 1970-01-01
            • 1970-01-01
            • 2015-04-05
            相关资源
            最近更新 更多