パスワードで保護されていないJavaキーストアにアクセスしたり、パスワードを変更したりするにはどうすればよいですか?
信頼できる証明書を Java cacertsキーストア にインポートしようとしていますが、問題があります。既存の信頼できる証明書を一覧表示しようとしましたが、キーストアはパスワードで保護されていないようです。
$ keytool -list -keystore cacerts
Enter keystore password:
***************** WARNING WARNING WARNING *****************
* The integrity of the information stored in your keystore *
* has NOT been verified! In order to verify its integrity, *
* you must provide your keystore password. *
***************** WARNING WARNING WARNING *****************
Keystore type: JKS
Keystore provider: Sun
Your keystore contains 76 entries
信頼できる証明書をインポートしようとしました:
$ keytool -importcert -alias "JiraCert" -file /root/c9ssl.crt -keystore /etc/Java-6-Sun/security/cacerts
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Too many failures - try later
また、パスワードを「なし」から何かに変更しようとしました。
$ keytool -storepasswd -keystore cacerts.back
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Enter keystore password:
Keystore password is too short - must be at least 6 characters
Too many failures - try later
これは、cacertsキーストアがパスワードで保護されていないことを意味します
それは間違った仮定です。もっと注意深く読むと、パスワードを提供しなかったため、キーストアの整合性を検証せずにリストが提供されたことがわかります。リストにはパスワードは必要ありませんが、次のように、キーストアには間違いなくパスワードがあります。
整合性を検証するには、キーストアのパスワードを入力する必要があります。
Javaのデフォルトのcacertsパスワードは「changeit」です。ただし、Macを使用している場合を除き、特定の時点まで「changeme」です。どうやらMountain Lionの時点で(ここでのコメントと別の回答に基づく)、Macのパスワードも「changeit」になったようです。これは、おそらくOracleがMac JVMの配布も処理しているからでしょう。
デフォルトのキーストアのパスワードは「changeit」です。証明書のインポートのために、ここで入力したコマンドに対して機能しました。すでに問題を解決していることを願っています。
Mac Mountain LionはOracleと同じパスワードを使用しています。