Comment entrer dans un magasin de clés Java non protégé par mot de passe ou modifier le mot de passe?
J'essaie d'importer un certificat de confiance dans le fichier magasin de clés Java cacerts , mais j'ai un problème. J'ai essayé de répertorier les certificats de confiance existants et il semble que le fichier de clés ne soit pas protégé par un mot de passe.
$ keytool -list -keystore cacerts
Enter keystore password:
***************** WARNING WARNING WARNING *****************
* The integrity of the information stored in your keystore *
* has NOT been verified! In order to verify its integrity, *
* you must provide your keystore password. *
***************** WARNING WARNING WARNING *****************
Keystore type: JKS
Keystore provider: Sun
Your keystore contains 76 entries
J'ai essayé d'importer un certificat de confiance:
$ keytool -importcert -alias "JiraCert" -file /root/c9ssl.crt -keystore /etc/Java-6-Sun/security/cacerts
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Too many failures - try later
J'ai aussi essayé de changer le mot de passe de "aucun" en quelque chose:
$ keytool -storepasswd -keystore cacerts.back
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Too many failures - try later
ce qui signifie que le magasin de clés cacerts n'est pas protégé par mot de passe
C'est une fausse hypothèse. Si vous lisez plus attentivement, vous constaterez que la liste a été fournie sans vérification de l'intégrité du fichier de clés car vous n'avez pas fourni le mot de passe. La liste ne nécessite pas de mot de passe, mais votre magasin de clés a certainement un mot de passe, comme indiqué par:
Afin de vérifier son intégrité, vous devez fournir votre mot de passe keystore.
Le mot de passe cacerts par défaut de Java est "changeit", sauf si vous êtes sur un Mac, où il est "changeme" jusqu'à un certain point. Apparemment, à partir de Mountain Lion (d'après des commentaires et une autre réponse ici), le mot de passe pour Mac est maintenant "changeit", probablement parce qu'Oracle gère également la distribution pour la JVM Mac.
Le mot de passe du magasin de clés par défaut est: "changeit". J'ai fonctionné à mes commandes que vous avez entrées ici, pour l'importation du certificat. J'espère que vous avez déjà résolu votre problème.
Mac Mountain Lion a le même mot de passe maintenant, il utilise Oracle.