パスワードで保護されていないJavaキーストアにアクセスしたり、パスワードを変更するにはどうすればよいですか?


119

信頼できる証明書をJava cacertsキーストアにインポートしようとしていますが、問題があります。既存の信頼できる証明書を一覧表示しようとしましたが、キーストアがパスワードで保護されていないようです。

$ keytool -list -keystore cacerts
Enter keystore password:

*****************  WARNING WARNING WARNING  *****************
* The integrity of the information stored in your keystore  *
* has NOT been verified!  In order to verify its integrity, *
* you must provide your keystore password.                  *
*****************  WARNING WARNING WARNING  *****************

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 76 entries

信頼できる証明書をインポートしようとしました:

$ keytool -importcert -alias "JiraCert" -file /root/c9ssl.crt -keystore /etc/java-6-sun/security/cacerts
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Too many failures - try later

また、パスワードを「なし」から何かに変更しようとしました。

$ keytool -storepasswd -keystore cacerts.back
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Too many failures - try later

回答:


205

つまり、cacertsキーストアはパスワードで保護されていません。

それは誤った仮定です。さらに注意深く読むと、パスワードを提供しなかったため、キーストアの整合性を検証せずにリストが提供されていることがわかります。リストにはパスワードは必要ありませんが、次のように、キーストアには必ずパスワードがあります。

整合性を検証するには、キーストアのパスワードを入力する必要があります。

Macを使用している場合を除き、Javaのデフォルトのcacertsパスワードは「changeit」ですが、特定の時点まで「changeme」になっています。どうやらマウンテンライオン(コメントとここでの別の回答に基づく)の時点では、Macのパスワードも「changeit」になっているようです。おそらくOracleがMac JVMのディストリビューションも処理しているためです。


ありがとう!なぜパスワードなのかわからなかった!!
Jesse Barnum

2
はい、ありがとう。なんとひどいデフォルトのパスワードでしょう。それが何なのかわからなかった。cacertsファイルを削除して自分のものに置き換えました。
HeyWatchThis

3
datasmidが以下に述べるように、Mountain Lionを実行している場合のMacパスワードも「changeit」です
Niro

19
"Javaのデフォルトのcacertsパスワードは" changeit "":できれば+1000!Stackoverflowに感謝!
Neil Vass、2014年

55

デフォルトのキーストアのパスワードは「changeit」です。証明書をインポートするために、ここで入力したコマンドを実行しました。私はあなたがあなたの問題をすでに解決したことを望みます。


4

Mac Mountain LionはOracleを使用するようになりましたが、同じパスワードを使用しています。


弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.