密钥库被篡改，或者密码不正确

我在本地机器上生成证书时出现以下错误。

C:\Users\abc>keytool -genkey -alias tomcat -keyalg RSA
Enter keystore password:
keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect

我认为jdk版本有一些问题。我在我同事的机器上运行了同样的命令，它工作得很好。

请分享你的意见。

当前回答

从你的描述中，我假设你用的是windows机器，你的家是abc

所以现在:原因

执行此命令时

keytool -genkey -alias tomcat -keyalg RSA

因为您没有指定显式的密钥存储库，它将尝试生成(在您的情况下，当您获得异常以便更新)密钥存储库C:\users\abc>。当然，您需要为.keystore提供旧密码，而我相信您正在提供您的版本(一个新版本)。

解决方案

删除C:\users\abc>目录下的.keystore，然后尝试执行该命令或者尝试下面的命令，它将创建一个新的xyzkeystore: keytool -genkey -keystore xyzkeystore -alias tomcat -keyalg RSA . xml

注意:-genkey已经过时了，应该使用-genkeypair，尽管这两个功能相同。

2013-06-07 15:03:16

其他回答

使用changeit作为密码也很重要。

这个命令终于对我有用了(使用jetty):

 keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass changeit -validity 360 -keysize 2048

2015-04-10 23:37:00

在tomcat 8.5中注意写正确的属性名。这是我在server.xml上的代码:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="conf/keystore" certificateKeystorePassword="mypassword" type="RSA"/>
    </SSLHostConfig>
</Connector>

您可以访问https://tomcat.apache.org/tomcat-8.5-doc/config/http.html查看所有属性

2017-04-19 11:10:46

 [root@localhost Certificate]# openssl pkcs12 -export -in 
 /opt/Certificate/115c99f4c5aa98f5.crt -inkey /opt/Certificate/ravi.in.key -certfile 
/opt/Certificate/gd_bundle-g2-g1.crt -out RaviNew.p12

Enter Export Password: <Password>
Verifying - Enter Export Password: <Password>

注意:-上面导出密码写下来的任何地方，因为它是必须创建JKS文件(这是取决于你的选择什么密码你想做)

  keytool -importkeystore -srckeystore DigiEduNew.p12 -srcstoretype pkcs12 -destkeystore finaldigiEdu.jks -deststoretype JKS
  Importing keystore DigiEduNew.p12 to finaldigiEdu.jks...
  Enter destination keystore password: <Any Password >
  Re-enter new password: <Any Password >
  Enter source keystore password: <.P12 Password >
  Entry for alias 1 successfully imported.
  Import command completed:  1 entries successfully imported, 0 entries failed or 
  cancelled



 Warning:
 The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 
 which is an industry standard format using "keytool -importkeystore -srckeystore 
 finaldigiEdu.jks -destkeystore finaldigiEdu.jks -deststoretype pkcs12".

2018-10-11 05:36:12

java.io.IOException:密钥库被篡改，或者密码不正确

当我将密钥库路径C:\MyWorks\mykeystore更改为C:\MyWorks\mykeystore.keystore时，我解决了这个问题。

2015-12-11 06:08:19

我通过使用cacerts keystore的默认密码来解决这个问题:'changeit'

2014-04-01 09:40:04

密钥库被篡改，或者密码不正确

推荐文章

最新文章

标签