我正在自动化一些涉及 android keytool 和 jarsigner 的事情。该工具需要一个密钥库、密钥库的密码、别名名称和别名/密钥的密码,我正在尝试找到一种方法来显式检查为别名/密钥提供的密码是否正确.
有什么想法吗?此外,我需要在没有 jar 文件进行签名的情况下对其进行检查 - 在我的上下文中获取该文件很长,因此我希望尽早中止。
【问题讨论】:
您可以通过以下几种方式做到这一点:
A.与keytool
如果您运行命令keytool -keypasswd -keystore <keystore> -alias <alias> -storepass <storepass> -keypass <keypass> -new <keypass>,那么如果密钥库密码错误,您将收到错误Keystore was tampered with, or password was incorrect,如果别名密码错误,您将收到错误Cannot recover key。不幸的是,两种情况下的返回码都是 1,所以如果你想知道错误的类型,就需要对程序的输出进行解析。
B.用一个小的Java程序
类似的东西:
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
try (FileInputStream fis = new FileInputStream(keystore)) {
ks.load(fis, ksPw.toCharArray());
}
ks.getEntry(alias, new KeyStore.PasswordProtection(aliasPw.toCharArray()));
如果密钥库密码错误,将在第 4 行失败并显示 java.io.IOException,如果别名密码错误,则在第 7 行失败 java.security.UnrecoverableKeyException。
【讨论】:
您也可以在不尝试更改密码的情况下检查密码是否正确。我通过使用以下命令列出密钥库的属性来做到这一点:
keytool -list -keystore <keystorefile> -storepass <passwordtocheck>
【讨论】:
keytool -keypasswd 尝试更改别名的密码(更改为相同的密码),如果密码错误将失败。