암호로 보호되지 않는 Java 키 저장소에 들어가거나 암호를 변경하려면 어떻게합니까?


121

신뢰할 수있는 인증서를 Java cacerts keystore 로 가져 오려고 하는데 문제가 있습니다. 기존의 신뢰할 수있는 인증서를 나열하려고했는데 키 저장소가 비밀번호로 보호되지 않는 것 같습니다.

$ keytool -list -keystore cacerts
Enter keystore password:

*****************  WARNING WARNING WARNING  *****************
* The integrity of the information stored in your keystore  *
* has NOT been verified!  In order to verify its integrity, *
* you must provide your keystore password.                  *
*****************  WARNING WARNING WARNING  *****************

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 76 entries

신뢰할 수있는 인증서를 가져 오려고했습니다.

$ keytool -importcert -alias "JiraCert" -file /root/c9ssl.crt -keystore /etc/java-6-sun/security/cacerts
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Too many failures - try later

또한 암호를 "없음"에서 다른 것으로 변경하려고했습니다.

$ keytool -storepasswd -keystore cacerts.back
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Too many failures - try later

답변:


206

이는 cacerts 키 저장소가 비밀번호로 보호되지 않음을 의미합니다.

그것은 잘못된 가정입니다. 자세히 읽어 보면 암호를 제공하지 않았기 때문에 키 저장소의 무결성을 확인하지 않고 목록이 제공되었음을 알 수 있습니다. 목록에는 비밀번호가 필요하지 않지만 다음과 같이 키 저장소에는 확실히 비밀번호가 있습니다.

무결성을 확인하려면 키 저장소 비밀번호를 제공해야합니다.

Java의 기본 cacerts 암호는 특정 지점까지 "changeme"인 Mac을 사용하지 않는 한 "changeit"입니다. 분명히 Mountain Lion에서 (여기에 설명과 다른 답변을 기반으로 함) Mac 용 암호는 이제 "changeit"입니다. Oracle이 이제 Mac JVM 용 배포도 처리하고 있기 때문일 것입니다.


감사! 암호가 왜 그런지 알 수 없었습니다 !!
Jesse Barnum

2
네 감사합니다. 끔찍한 기본 비밀번호입니다. 나는 그것이 무엇인지 알 수 없었다. 방금 cacerts 파일을 삭제하고 내 파일로 바꿨습니다.
HeyWatchThis

3
datasmid 아래 말했듯이, 당신이 산 사자를 실행하는 경우 맥 암호는 또한 "는 changeit"입니다
니로

19
"Java의 기본 cacerts 암호는"changeit "입니다.": 가능하면 +1000! 감사합니다 Stackoverflow!
Neil Vass

55

기본적으로 키 저장소의 비밀번호는 "changeit"입니다. 인증서 가져 오기를 위해 여기에 입력 한 내 명령을 수행했습니다. 이미 문제가 해결 되었기를 바랍니다.


4

Mac Mountain Lion은 이제 Oracle을 사용하는 동일한 암호를 가지고 있습니다.


당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.