Comment accéder à un keystore Java non protégé par mot de passe ou changer le mot de passe ?

Question

J'essaie d'importer un certificat de confiance dans la base de données de l'entreprise. Keystore Java cacerts mais j'ai un problème. J'ai essayé de lister les certificats de confiance existants et il semble que le keystore ne soit pas protégé par un mot de passe.

$ keytool -list -keystore cacerts
Enter keystore password:

*****************  WARNING WARNING WARNING  *****************
* The integrity of the information stored in your keystore  *
* has NOT been verified!  In order to verify its integrity, *
* you must provide your keystore password.                  *
*****************  WARNING WARNING WARNING  *****************

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 76 entries

J'ai essayé d'importer un certificat de confiance :

$ keytool -importcert -alias "JiraCert" -file /root/c9ssl.crt -keystore /etc/java-6-sun/security/cacerts
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Enter keystore password:  
Keystore password is too short - must be at least 6 characters
Too many failures - try later

J'ai également essayé de changer le mot de passe de "aucun" à quelque chose :

$ keytool -storepasswd -keystore cacerts.back
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Too many failures - try later

Answer 1

ce qui signifie que le keystore de cacerts n'est pas protégé par un mot de passe.

C'est une fausse supposition. Si vous lisez plus attentivement, vous verrez que la liste a été fournie sans vérifier l'intégrité du keystore parce que vous n'avez pas fourni le mot de passe. Le listing ne requiert pas de mot de passe, mais votre keystore en a bien un, comme l'indique :

Afin de vérifier son intégrité, vous devez fournir le mot de passe de votre keystore.

Le mot de passe cacerts par défaut de Java est "changeit", sauf si vous êtes sur un Mac, où c'est "changeme" jusqu'à un certain point. Apparemment, à partir de Mountain Lion (d'après les commentaires et une autre réponse ici), le mot de passe pour Mac est maintenant aussi "changeit", probablement parce qu'Oracle s'occupe maintenant de la distribution pour la JVM Mac également.

Answer 2

Le mot de passe du keystore par défaut est : "changeit". J'ai fonctionné selon les commandes que vous avez entrées ici, pour l'importation du certificat. J'espère que vous avez déjà résolu votre problème.

Answer 3

Mac Mountain Lion a le même mot de passe, maintenant il utilise Oracle.

Answer 4

Si vous utilisez l'authentification Google pour Android, le mot de passe du keystore de débogage est le suivant android comme spécifié ici : https://developers.google.com/Android/guides/client-auth

Answer 5

Il est possible d'accéder à un keystore Java non protégé par mot de passe et de changer le mot de passe à l'aide du langage de programmation Java lui-même.

Cet article contient le code pour cela :

thetechawesomeness.ideasmatter.info