Modifica password keystore da nessuna password a una password non vuota

Question

Ho un keystore jks senza password. Quando eseguo il comando

keytool -list -keystore mykeystore.jks 

E mi richiede la password dell'archivio chiavi, ho semplicemente ha colpito 'enter'.

Si prega di notare che la password del keystore NON è la password java predefinita di "changeit". E 'vuota

Quando provo a fare funzionare

keytool -storepasswd -keystore mykeystore.jks 

per cambiare la password in una stringa non vuota. Prima mi chiede la password corrente. Semplicemente premendo invio dal momento che è vuota dice

keytool -storepasswd -keystore mykeystore.jks 
Enter keystore password: 
Keystore password is too short - must be at least 6 characters 

solo per confermare, con tutti che la password non è 'changeit'

keytool -storepasswd -keystore mykeystore.jks 
Enter keystore password: changeit 
keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect 

Qualsiasi idea di come posso cambiare la password dell'archivio chiavi se la password esistente è vuota ?

Answer 1

Aggiungi -storepass agli argomenti keytool.

keytool -storepasswd -storepass '' -keystore mykeystore.jks 

Notare che il comando -list non richiede sempre una password. seguente comando ho potuto eseguire in entrambi i casi: senza password o con password validi

$JAVA_HOME/bin/keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts 

Answer 2

Se stai cercando di fare le cose con l'archivio di chiavi di sistema di default Java (cacerts), quindi la password predefinita è changeit.

È possibile elencare le chiavi senza la necessità della password (anche se viene richiesta), quindi non considerare che sia vuota.

(Per inciso, che nella storia di Java mai ha cambiato la password di default chiavi? Dovrebbero avere lasciato in bianco.)