我正在尝试生成密钥库。我已经为密钥库设置了密码,但我试图不为密钥设置密码。
keytool -storepass "$password" -keystore ${PFX_broker}server.keystore.jks -alias $brokerCertAlias -validity $validity -genkey -dname "CN=$CN" -noprompt;
上面的命令将提示我输入一个密钥密码,当我按 Enter 时,该密码默认为商店通行证。
是否可以完全跳过为密钥设置密码而没有提示?
【问题讨论】:
-keypass 就像您使用存储密码一样。这两者都具有“功能”,您系统上的其他用户/进程可以使用ps 或类似名称或/proc//cmd 看到您的密码。
有参数指定key和存储密码
-keypass <your-pass> 和 -storepass <your-pass>
例如
keytool -storepass pass123 -keypass pass123 -keystore keystore.jks -alias myalias -validity 99 -genkey -noprompt
【讨论】:
我知道这是一个老问题,但我面临同样的问题并添加 -keypass password 并且因为我也有商店源,所以我正在添加 -srcstorepass password 对我有用。试试这个:
keytool -storepass "$password" -keystore ${PFX_broker}server.keystore.jks -alias $brokerCertAlias -validity $validity -genkey -dname "CN=$CN" -noprompt -keypass "$password" -srcstorepass "$password"
但在您的情况下可能会有所不同。
【讨论】:
-storepass secret 和 -srcstorepass secret 选项可以解决问题。 keytool -importkeystore -h 显示的选项 -srckeypass 和 -destkeypass 根本没有效果(至少在 Java 11 中)。感谢分享!
似乎 keytool 总是需要存储和密钥的密码。没有办法解决。
【讨论】: