it-swarm.com.de

Ändern Sie das Keystore-Kennwort von "Kein Kennwort" in ein nicht leeres Kennwort

Ich habe einen JKS-Keystore ohne Passwort. Wenn ich den Befehl ausführe

keytool -list -keystore mykeystore.jks

Und es fordert mich zur Eingabe des Keystore-Passworts auf. Ich drücke einfach die Eingabetaste.

Bitte beachten Sie, dass das Keystore-Passwort IS NOT the default Java password of 'changeit'. Es ist leer

Wenn ich versuche zu rennen

keytool -storepasswd -keystore mykeystore.jks

um das Passwort in eine nicht leere Zeichenfolge zu ändern. Zuerst werde ich aufgefordert, das aktuelle Passwort einzugeben. Einfach Enter drücken, da es leer ist, sagt

keytool -storepasswd -keystore mykeystore.jks
Enter keystore password:
Keystore password is too short - must be at least 6 characters 

Nur um mit allen zu bestätigen, dass das Passwort nicht geändert wurde

keytool -storepasswd -keystore mykeystore.jks
Enter keystore password:  changeit
keytool error: Java.io.IOException: Keystore was tampered with, or password was incorrect

Hast du eine Idee, wie ich das Keystore-Passwort ändern kann, wenn das vorhandene Passwort leer ist?

38
Matthew Kirkley

Fügen Sie -storepass zu keytool-Argumenten hinzu.

keytool -storepasswd -storepass '' -keystore mykeystore.jks

Beachten Sie jedoch auch, dass für den Befehl -list nicht immer ein Kennwort erforderlich ist. Ich könnte in beiden Fällen den Befehl follow ausführen: ohne Passwort oder mit einem gültigen Passwort

$Java_HOME/bin/keytool -list -keystore $Java_HOME/jre/lib/security/cacerts
28
ijrandom

Wenn Sie versuchen, Dinge mit dem Java Standard-Systemschlüsselspeicher (cacerts) zu tun, lautet das Standardkennwort changeit.

Sie können Schlüssel auflisten, ohne dass Sie das Kennwort benötigen (auch wenn Sie dazu aufgefordert werden). Nehmen Sie dies also nicht als Hinweis darauf, dass es leer ist.

(Übrigens, wer in der Geschichte von Java hat jemals das Standardkennwort für den Keystore geändert? Sie sollten es leer lassen.)

59
Timmmm