Як мені потрапити в магазин зберігання Java, який не захищений паролем, або змінити пароль?


121

Я намагаюся імпортувати довіреного сертифікованого в сховище ключів Java , але у мене є проблема. Я спробував перелічити існуючі довірені сертифікати, і здається, що зберігання ключів не захищено паролем.

$ keytool -list -keystore cacerts
Enter keystore password:

*****************  WARNING WARNING WARNING  *****************
* The integrity of the information stored in your keystore  *
* has NOT been verified!  In order to verify its integrity, *
* you must provide your keystore password.                  *
*****************  WARNING WARNING WARNING  *****************

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 76 entries

Я намагався імпортувати надійний сертифікат:

$ keytool -importcert -alias "JiraCert" -file /root/c9ssl.crt -keystore /etc/java-6-sun/security/cacerts
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Too many failures - try later

Я також намагався змінити пароль з "немає" на щось:

$ keytool -storepasswd -keystore cacerts.back
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Too many failures - try later

Відповіді:


206

що означає, що магазин ключів cacerts не захищений паролем

Це помилкове припущення. Якщо ви прочитаєте більш уважно, ви побачите, що список був наданий без перевірки цілісності магазину ключів, оскільки ви не вказали пароль. У списку не потрібен пароль, але у вашій магазині ключів обов'язково є пароль, як зазначено:

Для того, щоб перевірити його цілісність, ви повинні вказати свій пароль магазину.

Пароль Java-cacerts за замовчуванням - це "changeit", якщо ви не перебуваєте на Mac, де це "changeme" до певного моменту. Мабуть, як і для Mountain Lion (на основі коментарів та іншої відповіді тут), пароль для Mac тепер також "зміниться", ймовірно, тому що Oracle зараз обробляє дистрибуцію для Mac JVM.


Дякую! Я не міг зрозуміти, чому пароль !!
Джессі Барнум

2
Так, дякую. Який жахливий пароль за замовчуванням. Я не міг зрозуміти, що це було. Щойно я видалив файл кекерів і замінив його своїм.
HeyWatchЦе

3
Як сказано в datasmid нижче, пароль Mac, якщо ви використовуєте Mountain Lion, також "зміниться"
Niro

19
"Пароль cacerts за замовчуванням Java -" changeit "": +1000, якщо я міг! Дякую Stackoverflow!
Ніл Васс

55

За замовчуванням пароль зберігання ключів: "changeit". Я функціонував у своїх командах, які ви ввели сюди, для імпорту сертифіката. Сподіваюся, ви вже вирішили свою проблему.


4

Mac Mountain Lion має той самий пароль, зараз він використовує Oracle.


Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.