web-dev-qa-db-fra.com

OpenJDK KeyTool Mot de passe

J'essaie d'enregistrer un certificat d'entreprise pour la connexion HTTPS à OpenJDK

J'ai couru la commande suivante dans OpenJDK verion 8. Il m'a demandé d'entrer dans le mot de passe. Le mot de passe par défaut pour Oracle JDK est "Changement", mais cela ne fonctionne pas avec OpenJDK

J'ai essayé d'utiliser le mot de passe changeit mais cela n'a pas fonctionné.

OpenJDK 8:

D:\Java8\bin\keytool.exe -keystore "D:\Java8\jre\lib\security\cacerts" -importcert -alias sds -file C:\Users\SDS\SDS.crt

OpenJDK version 11:

D:\jdk-11.0.2\lib\security>D:\jdk-11.0.2\bin\keytool.exe -keystore D:\jdk-11.0.2\lib\security\cacerts -importcert -alias sds -file C:\Users\SDS\SDS.crt

OpenJDK 8:

keytool 오류: Java.io.IOException: Keystore was tampered with, or password was incorrect

OpenJDK version 11, le même problème se produit:

Warning: use -cacerts option to access cacerts keystore
Enter keystore password:
keytool error: Java.io.IOException: Keystore was tampered with, or password was
4
Jae Kim

Pour OpenJDK 8, première double vérifie le mot de passe:

cd D:\Java8\jre\lib\security
keytool -list -keystore cacerts -storepass changeit

Si cela continue de vous donner la même erreur, trouvez la version exacte de votre installation Java 8 et téléchargez l'archive zip correspondante à partir de adoptopenjdk (par exemple Openjdk8u-jre_x64_windows_hotspot_8u212b04. Zip ).

Extrayez le fichier cacerts (lib/security/cacerts) et à l'aide d'un outil de diff-dils binaire (E.G. FC ) Comparez le contenu du fichier cacerts de l'archive téléchargée à votre version locale. S'ils ne sont pas identiques, il est possible que votre fichier D:\Java8\jre\lib\security\cacerts ait été modifié.

Vous pouvez suivre une procédure similaire de validation du fichier cacerts [variable] OpenJDK 11.

Aussi: vous n'avez pas besoin d'importer les certificats personnalisés dans le fichier D:\Java8\jre\lib\security\cacerts d'origine. Je fais personnellement rarement ça. Gardez plutôt l'original mais en créer une copie dans un dossier personnalisé et ajoutez vos certificats d'entreprise à cela. Dans votre cas, vous pouvez copier le fichier cacerts à partir du fichier ZIP et la déplacer dans votre répertoire personnel et ajouter vos certificats d'entreprise à ce sujet, comme vous ne connaissez pas le mot de passe pour D:\Java8\jre\lib\security\cacerts.

Ensuite, lorsque vous exécutez un programme Java, configurez-le pour utiliser votre fichier cacerts personnalisé au lieu du fichier cacerts par défaut:

Java -Djavax.net.ssl.trustStore=path/to/custom/cacerts
     -Djavax.net.ssl.trustStorePassword=changeit
     ...

Une autre chose: demandez à votre administrateur - peut-être qu'il a délibérément modifié le mot de passe du fichier cacerts.

1
Behrang Saeedzadeh