암호로 보호되지 않는 Java 키 저장소에 들어가거나 암호를 변경하려면 어떻게합니까?

121

신뢰할 수있는 인증서를 Java cacerts keystore 로 가져 오려고 하는데 문제가 있습니다. 기존의 신뢰할 수있는 인증서를 나열하려고했는데 키 저장소가 비밀번호로 보호되지 않는 것 같습니다.

$ keytool -list -keystore cacerts
Enter keystore password:

*****************  WARNING WARNING WARNING  *****************
* The integrity of the information stored in your keystore  *
* has NOT been verified!  In order to verify its integrity, *
* you must provide your keystore password.                  *
*****************  WARNING WARNING WARNING  *****************

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 76 entries

신뢰할 수있는 인증서를 가져 오려고했습니다.

$ keytool -importcert -alias "JiraCert" -file /root/c9ssl.crt -keystore /etc/java-6-sun/security/cacerts
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Too many failures - try later

또한 암호를 "없음"에서 다른 것으로 변경하려고했습니다.

$ keytool -storepasswd -keystore cacerts.back
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Too many failures - try later

— Eslam
소스

206

이는 cacerts 키 저장소가 비밀번호로 보호되지 않음을 의미합니다.

그것은 잘못된 가정입니다. 자세히 읽어 보면 암호를 제공하지 않았기 때문에 키 저장소의 무결성을 확인하지 않고 목록이 제공되었음을 알 수 있습니다. 목록에는 비밀번호가 필요하지 않지만 다음과 같이 키 저장소에는 확실히 비밀번호가 있습니다.

무결성을 확인하려면 키 저장소 비밀번호를 제공해야합니다.

Java의 기본 cacerts 암호는 특정 지점까지 "changeme"인 Mac을 사용하지 않는 한 "changeit"입니다. 분명히 Mountain Lion에서 (여기에 설명과 다른 답변을 기반으로 함) Mac 용 암호는 이제 "changeit"입니다. Oracle이 이제 Mac JVM 용 배포도 처리하고 있기 때문일 것입니다.

— 라이언 스튜어트
소스

감사! 암호가 왜 그런지 알 수 없었습니다 !!

— Jesse Barnum

2

네 감사합니다. 끔찍한 기본 비밀번호입니다. 나는 그것이 무엇인지 알 수 없었다. 방금 cacerts 파일을 삭제하고 내 파일로 바꿨습니다.

— HeyWatchThis

3

datasmid 아래 말했듯이, 당신이 산 사자를 실행하는 경우 맥 암호는 또한 "는 changeit"입니다

— 니로

19

"Java의 기본 cacerts 암호는"changeit "입니다.": 가능하면 +1000! 감사합니다 Stackoverflow!

— Neil Vass

55

기본적으로 키 저장소의 비밀번호는 "changeit"입니다. 인증서 가져 오기를 위해 여기에 입력 한 내 명령을 수행했습니다. 이미 문제가 해결 되었기를 바랍니다.

— GeoKlar
소스

4

Mac Mountain Lion은 이제 Oracle을 사용하는 동일한 암호를 가지고 있습니다.

— bbaassssiiee
소스

0

비밀번호로 보호되지 않는 Java 키 저장소에 들어가서 비밀번호를 변경하는 것은 Java 프로그래밍 언어 자체의 도움으로 수행 할 수 있습니다.

이 기사에는 이에 대한 코드가 포함되어 있습니다.

thetechawesomeness.ideasmatter.info

— 올렉시 키 슬리 친
소스