it-swarm.com.de

keytool error Der Keystore wurde manipuliert oder das Passwort war falsch

Beim Generieren von Zertifikaten auf meinem lokalen Computer wird eine Fehlermeldung angezeigt.

C:\Users\abc>keytool -genkey -alias Tomcat -keyalg RSA
Enter keystore password:
keytool error: Java.io.IOException: Keystore was tampered with, or password was incorrect

Ich denke, es gibt einige Probleme in der jdk-Version.

Bitte teilen Sie Ihre Eingaben.

139
C4CodeE4Exe

Von Ihrer Beschreibung aus gehe ich davon aus, dass Sie sich auf einem Windows-Computer befinden und Ihr Zuhause abc ist

So jetzt: Ursache

Wenn Sie diesen Befehl ausführen 

keytool -genkey -alias Tomcat -keyalg RSA 

da Sie keinen expliziten Keystore angeben, wird versucht, den Keystore C:\users\abc>.keystore zu generieren (und in Ihrem Fall, wenn Sie eine Ausnahme erhalten), und natürlich müssen Sie für .keystore ein altes Kennwort angeben, während ich glaube, dass Sie Ihre Version bereitstellen ( ein neues).

Lösung

  1. Löschen Sie entweder .keystore von C:\users\abc>, und versuchen Sie den Befehl

  2. oder versuchen Sie den folgenden Befehl, der einen neuen Xyzkeystore erstellt:

    keytool -genkey -keystore xyzkeystore -alias Tomcat -keyalg RSA

Hinweis: -genkey ist alt, verwenden Sie -genkeypair, obwohl beide gleich funktionieren.

71
Kalher

Ich habe es mit dem Standardkennwort für den Schlüsselspeicher von cacerts gelöst: 'changeit'

189
sarrdou

Diese Antwort wird für neue Mac-Benutzer hilfreich sein (Works für Linux, Windows 7 64 Bit).

Leeres Passwort hat in meinem Mac funktioniert. (fügen Sie die folgende Zeile in das Terminal ein)

keytool -list -v -keystore ~/.Android/debug.keystore

wenn es darum bittet 

Enter keystore password:  

drücken Sie einfach die Eingabetaste (Geben Sie nichts ein). Es sollte funktionieren.

Bitte stellen Sie sicher, dass die Standard-debug.keystore-Datei nicht Ihre projektbasierte Keystore-Datei ist (das Kennwort kann sich dafür ändern).

Funktioniert auch gut für MacOS Sierra 10.10+.

Ich habe gehört, dass es auch für Linux-Umgebungen funktioniert. Ich habe das noch nicht in Linux getestet.

102
Zumry Mohamed

Achten Sie in Tomcat 8.5 darauf, den korrekten Namen der Attribute einzugeben. Dies ist mein Code in server.xml:

<Connector port="8443" protocol="org.Apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="conf/keystore" certificateKeystorePassword="mypassword" type="RSA"/>
    </SSLHostConfig>
</Connector>

Sie können https://Tomcat.Apache.org/Tomcat-8.5-doc/config/http.html besuchen, um alle Attribute anzuzeigen

7
gopeca

Die Verwendung von changeeit für das Passwort ist ebenfalls wichtig. 

Dieser Befehl funktionierte schließlich für mich (mit Steg):

 keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass changeit -validity 360 -keysize 2048
6
thouliha

Überprüfen Sie Ihren Heimatordner ~/.gradle/gradle.properties. Wenn Sie gradle.properties im Heimatverzeichnis haben, werden manchmal Details von dort abgerufen. Sie können dies entweder ändern oder die Dateien löschen. Dann werden die erforderlichen Details aus Ihrem lokalen Ordner übernommen.

3
Ankit Sinha

Funktioniert unter Windows

Öffnen Sie die Eingabeaufforderung (drücken Sie die Windows-Taste + R, geben Sie in das erscheinende Dialogfeld "cmd" ohne Anführungszeichen ein und drücken Sie die Eingabetaste).

geben Sie anschließend den Code-Sniff ein:

  1. cd C:\Programme\Java\jdk1.7.0_25\bin

geben Sie dann den folgenden Befehl ein

  1. keytool -list -keystore "C:/Dokumente und Einstellungen/Ihr Name/.Android/debug.keystore"

Dann wird nach dem Keystore-Passwort gefragt. Das Standardkennwort lautet "Android" - Typ und geben Sie ein oder drücken Sie die Eingabetaste "DONT TYPE ANY PASSWORD".

3
Avinash Shinde
 [[email protected] Certificate]# openssl pkcs12 -export -in 
 /opt/Certificate/115c99f4c5aa98f5.crt -inkey /opt/Certificate/ravi.in.key -certfile 
/opt/Certificate/Gd_bundle-g2-g1.crt -out RaviNew.p12

Enter Export Password: <Password>
Verifying - Enter Export Password: <Password>

Hinweis: - Above Export Pasworrd kann an beliebiger Stelle notiert werden, da JKS-Dateien erstellt werden müssen (abhängig von Ihrer Wahl, welches Passwort Sie erstellen möchten).

  keytool -importkeystore -srckeystore DigiEduNew.p12 -srcstoretype pkcs12 -destkeystore finaldigiEdu.jks -deststoretype JKS
  Importing keystore DigiEduNew.p12 to finaldigiEdu.jks...
  Enter destination keystore password: <Any Password >
  Re-enter new password: <Any Password >
  Enter source keystore password: <.P12 Password >
  Entry for alias 1 successfully imported.
  Import command completed:  1 entries successfully imported, 0 entries failed or 
  cancelled



 Warning:
 The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 
 which is an industry standard format using "keytool -importkeystore -srckeystore 
 finaldigiEdu.jks -destkeystore finaldigiEdu.jks -deststoretype pkcs12".
0
Ravi Tyagi

In meinem Fall musste ich root Zugriff haben.

0
Alex Po

Um die Ratschläge auf dieser Seite zusammenzufassen, habe ich Folgendes abgeschlossen:

keytool -genkeypair -keystore ~/.Android/release.keystore -alias <my_alias> -storepass <my_cert_pass> -keyalg RSA

Dann bekam ich eine Reihe von Fragen zu Name, Organisation, Ort und Passwort für meinen Alias.

0
goRGon

Ich habe dieses Problem behoben, indem ich die Ausgabedatei gelöscht und den Befehl erneut ausgeführt habe. Es stellt sich heraus, dass die vorherige Datei NICHT überschrieben wird. Dieses Problem hatte ich bei der Erneuerung eines verschlüsselten Zertifikats mit Tomcat

0
gimp3695

Ich habe dieses Problem mit dem Standardkennwort "changeit" gelöst.

0
tapas talukder

keytool-Fehler: Java.io.IOException: Der Keystore wurde manipuliert oder das Passwort war falsch

Ich habe mein Problem gelöst, als ich den Keystore-Pfad C:\MyWorks\mykeystore in C:\MyWorks\mykeystore.keystore geändert habe.

0
CLIFFORD P Y

Für mich löste ich das Problem, indem ich die Passwörter von Arabisch auf Englisch änderte, aber zuerst ging ich in den Ordner und löschte den generierten Schlüssel, dann funktioniert es.

0
Mohammed Salim