Wie komme ich in einen nicht passwortgeschützten Java-Keystore oder ändere das Passwort?

119

Ich versuche, ein vertrauenswürdiges Zertifikat in den Java Cacerts-Keystore zu importieren , habe jedoch ein Problem. Ich habe versucht, vorhandene vertrauenswürdige Zertifikate aufzulisten, und es scheint, dass der Keystore nicht kennwortgeschützt ist.

$ keytool -list -keystore cacerts
Enter keystore password:

*****************  WARNING WARNING WARNING  *****************
* The integrity of the information stored in your keystore  *
* has NOT been verified!  In order to verify its integrity, *
* you must provide your keystore password.                  *
*****************  WARNING WARNING WARNING  *****************

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 76 entries

Ich habe versucht, ein vertrauenswürdiges Zertifikat zu importieren:

$ keytool -importcert -alias "JiraCert" -file /root/c9ssl.crt -keystore /etc/java-6-sun/security/cacerts
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Too many failures - try later

Ich habe auch versucht, das Passwort von "none" in etwas zu ändern:

$ keytool -storepasswd -keystore cacerts.back
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Too many failures - try later
java keystore keytool atlassian-fisheye Eslam
quelle

Antworten:

205

Dies bedeutet, dass der Cacerts-Keystore nicht durch ein Passwort geschützt ist

Das ist eine falsche Annahme. Wenn Sie genauer lesen, werden Sie feststellen, dass die Liste bereitgestellt wurde, ohne die Integrität des Schlüsselspeichers zu überprüfen, da Sie das Kennwort nicht angegeben haben. Für die Auflistung ist kein Passwort erforderlich, aber Ihr Keystore hat definitiv ein Passwort, wie angegeben durch:

Um die Integrität zu überprüfen, müssen Sie Ihr Keystore-Passwort angeben.

Das Standard-Cacerts-Passwort von Java lautet "changeit", es sei denn, Sie arbeiten auf einem Mac, auf dem es bis zu einem bestimmten Punkt "changeme" ist. Anscheinend ist ab Mountain Lion (basierend auf Kommentaren und einer anderen Antwort hier) das Passwort für Mac jetzt auch "changeit", wahrscheinlich weil Oracle jetzt auch die Distribution für die Mac JVM übernimmt.

Ryan Stewart
quelle
Vielen Dank! Ich konnte nicht herausfinden, warum das Passwort war !!
Jesse Barnum
2
Ja danke. Was für ein schreckliches Standardpasswort. Ich konnte auch nicht herausfinden, was es war. Ich habe gerade die Cacerts-Datei gelöscht und durch meine eigene ersetzt.
HeyWatchThis
3
Wie Datasmid unten sagt, ist das Mac-Passwort, wenn Sie Mountain Lion ausführen, auch "changeit"
Niro
19
"Javas Standard-Cacerts-Passwort lautet" changeit "": +1000, wenn ich könnte! Danke Stackoverflow!
Neil Vass
55

Das Passwort des Schlüsselspeichers lautet standardmäßig: "changeit". Ich habe meine Befehle eingegeben, die Sie hier eingegeben haben, um das Zertifikat zu importieren. Ich hoffe, Sie haben Ihr Problem bereits gelöst.

GeoKlar
quelle
4

Mac Mountain Lion hat jetzt das gleiche Passwort wie Oracle.

bbaassssiiee
quelle
0

Der Zugriff auf einen nicht kennwortgeschützten Java-Keystore und das Ändern des Kennworts kann mithilfe der Java-Programmiersprache selbst erfolgen.

Dieser Artikel enthält den Code dafür:

thetechawesomeness.ideasmatter.info

Oleksii Kyslytsyn
quelle