54

就在最近,我遇到了密钥存储问题。我知道已经有很多关于这个问题的问题了。我已经阅读了所有内容并疯狂地用谷歌搜索。

错误:

keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect
java.io.IOException: Keystore was tampered with, or password was incorrect
    at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:772)
    at sun.security.provider.JavaKeyStore$JKS.engineLoad(JavaKeyStore.java:55)
    at java.security.KeyStore.load(KeyStore.java:1214)
    at sun.security.tools.KeyTool.doCommands(KeyTool.java:885)
    at sun.security.tools.KeyTool.run(KeyTool.java:340)
    at sun.security.tools.KeyTool.main(KeyTool.java:333)
Caused by: java.security.UnrecoverableKeyException: Password verification failed
    at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:770)
    ... 5 more

我正在使用的软件:

爪哇

java version "1.7.0_21"
Java(TM) SE Runtime Environment (build 1.7.0_21-b11)
Java HotSpot(TM) 64-Bit Server VM (build 23.21-b01, mixed mode)


Version: 3.8.0
Build id: I20120502-2000

最新的 ADT 插件

最新的安卓 SDK

这是我所知道的:

  • 我没有丢失密码,它从未改变过。
  • 我无法找回密码(我知道密码)。
  • 如果不发布全新的应用程序,我无法使用不同的密钥签署现有应用程序(因此我无法发布任何更新)。

这是我所做的:

  • 我已经多次卸载并重新安装了 Eclipse。
  • 我已经卸载并重新安装了 android ADT 插件。
  • 我已经多次删除并重新下载了最新的 Android SDK。
  • 我已经卸载并重新安装了JDK7。
  • 我尝试使用我的密钥库的备份。
  • 我已经使用“md5sum KEYSTORE”检查了 MD5 校验和,并与备份进行了比较(相同的 MD5 输出 - 未被篡改)。
  • 我试过暴力破解密钥库(我已经找回了我知道的密码)。
  • 我创建了一个测试密钥(使用当前设置)并测试了密码,它似乎工作正常(所以有些东西发生了变化)。
  • 我尝试手动导出 android .apk,然后尝试对其进行签名(在 Eclipse 之外)。

这是我导出签名应用程序的方式:

  • 通过 Eclipse:使用 File > Export > Export Android Application 导出。
  • JDK7 之前: jarsigner -verbose -keystore KEYSTORE FILE ALIAS。
  • 使用 JDK7: jarsigner -verbose -sigalg MD5withRSA -digestalg SHA1 -keystore KEYSTORE FILE ALIAS。

还有什么需要弄清楚或尝试的?

  • 一些引用/URL 说要删除“trusted.certs”文件?
  • 尝试删除“debug.keystore”?
  • 更新 Eclipse 或任何 Android 开发工具会影响我的密钥库吗?
  • 将 Java 从 jdk6 更新到 jdk7 会产生任何问题吗?
  • 这是否会扰乱或改变 jarsigner 的工作方式?

用户建议:

  • 尝试使用 JDK6,但我最近能够导出应用程序。
  • 在我的 local.properties 中检查了 key.store.password 或 key.alias.password
  • 在eclipse中自动取消选中构建并清理您的项目
  • 尝试删除工作区中的 .metadata 文件夹并清除所有临时文件夹。

概括

  • 密钥库没有改变,
  • 我有密钥库的密码,
  • 我最近使用以下方法成功导出了一个应用程序:
    • Eclipse 3.8(和 Eclipse 4.0+),
    • 最新的 Java 7,
    • 最新的 ADT 插件。
  • 我最后一次成功导出和构建是在几周前使用 Eclipse 3.8、最新的 Android 工具和 Java 7 并使用相同的密码。

更新 (6/29/14)

  • 我已经使用:keytool -list -keystore KEYSTORE成功证明并显示我的 4 个密钥中的 3 个有效。
  • 我暴力破解了最后一个密钥并从密钥库中获取了密码(我已经知道的密码),但是当我输入签名时密码不起作用。我用过:java -jar AndroidKeystoreBrute_v1.02.jar -m 3 -k KEYSTORE -d WORDLIST
  • 奇怪的是,有时当我很快在eclipse中输入密码时,我的别名会出现,我可以成功导出我的应用程序。(我知道这很疯狂)。
  • 更新了 Java 版本。

如果我很快输入密码,它有时会起作用。

似乎第一次打开 Eclipse 并输入密码让我可以使用密钥库。

显然,如果一切都失败了,我将不得不创建一个新的密钥库。我真的很想解决这个问题,除了用新密钥重新发布之外,我不确定现在该怎么做。

如果密钥无法正常恢复,我可能会在 Github 上开源。

解决方案(2014 年 6 月 29 日):

特别感谢用户 Erhannis!

这是我所做的:

该命令每次都会对我出错:

keytool -importkeystore -srckeystore old.keystore -destkeystore new.keystore -v

既然你告诉我我们可以从 Java Keystore(.jks) 中提取私钥,我深入挖掘并最终使用了该命令的变体。我按照您在此处此处发布的链接进行操作:

keytool -importkeystore -srckeystore old.keystore -destkeystore new.keystore -deststoretype pkcs12

在提取私钥并存储为 PKCS12 后,我认为提取了我的私钥并将其放回了一个全新的 Java Keystore:

keytool -importkeystore -srckeystore new.keystore -srcstoretype pkcs12 -destkeystore final.keystore -deststoretype jks

参考:

http://developer.android.com/tools/publishing/app-signing.html#signapp

http://code.google.com/p/android-keystore-password-recover/

我已阅读的 StackOverflow URL 列表:

如何在 Android 中处理丢失的 KeyStore 密码?

无效的密钥库问题?

Android:我丢失了我的 android 密钥库,我该怎么办?

我丢失了 .keystore 文件?

忘记 Keystore 密码,考虑暴力检测。它会破坏密钥库吗?

我丢失了 android Keystore 文件的密码

在 Eclipse 中运行我的签名、发布密钥库时出现问题

Android - 忘记密钥库密码。我可以解密密钥库文件吗?

Android 发布密钥库问题:“密钥库被篡改,或密码不正确”

4

8 回答 8

9

我可能有同样的问题。我从来没有弄清楚它失败的原因(尽管我想知道是不是因为密钥库密码短于 6 位),但是我能够将我的密钥复制到一个新的密钥库中,然后我将其重命名以替换旧的,之后它神秘地工作了(使用新密码)。顺便说一句,需要密钥密码。关闭https://security.stackexchange.com/a/3795,我做了以下事情:

  1. keytool -importkeystore -srckeystore old.keystore -destkeystore new.keystore -v
  2. 两次输入新的密钥库密码
  3. 当它询问我源密钥库密码时点击Enter(留空)
  4. 输入密钥密码

在仔细检查了新的工作后,我只是将它复制到旧的上。希望对你有帮助; 祝你好运。

于 2013-08-02T03:17:40.217 回答
5

我遇到了同样的问题,我尝试了这个线程中建议的所有内容,但没有任何东西能够保存我的别名密码。关键是我绝对确定密码,因为我已经更新了应用程序四次。我收到“密钥库被篡改或密码不正确”消息。

解决方案

似乎在使用 eclipse 创建密钥库时,在密码前添加了一个空格字符!

这个讨厌的错误显然已在更高版本中修复,导致我无法使用我认为正确的密码签署我的应用程序。

基于此 SO 链接:Ant failed to build signed apk after update to android v20我建议您尝试在密码之前或之后添加一个空格字符

于 2014-09-04T09:40:28.240 回答
3

尝试删除工作区中的.metadata文件夹并清除所有临时文件夹。如果您的密钥库文件没有损坏,并且您尝试正确重新安装 Eclipse、ADT、Android SDK 和 Java SDK,我看不出这个奇怪问题的其他可能原因,除了 .metadata 缓存文件和\或一些临时损坏。

另一个建议

尝试使用Portecle一个实用程序来管理和检查密钥库、密钥、证书、证书请求、证书吊销列表等。

于 2012-12-29T22:29:53.873 回答
1

我会建议更多的热量和试验。

有耐心应用这些,

脚步:

  1. 在eclipse中取消自动构建(Project-> Build Automatically)并清理您的项目。
  2. 再次构建它。(右键单击项目+构建项目)
  3. 出口项目。
  4. 选择 Android 导出。(为您自动对齐)
  5. 选择你的钥匙。提供密码。别名应该出现在列表中。(请确保大写锁定)。有时我们提供正确的密码,但由于大写,它总是失败;)
  6. 请让我知道这对你有没有用。

希望这会对你有所帮助。

于 2012-12-27T13:01:07.133 回答
0

您是否在 local.properties 文件中存储了诸如 key.store.password 或 key.alias.password 之类的值?其中任何一个都不正确吗?

我很好奇使用 JDK6 创建并在 JDK7 中验证的密钥是否会出现一些错误 - 它可以解释为什么您为测试创建的新密钥有效,但旧密钥没有。尝试降级到 JDK6,看看是否能解决它 - 其他人在 JDK7 中遇到 jarsigner 问题,当他们降级到 6 时就消失了。如果可行,请提交错误报告并要求提供补丁,以便您可以安全地升级到 Java 7 :)

于 2012-12-10T19:59:02.613 回答
0

我最近也在与这个问题作斗争,并尝试了此处和其他地方列出的所有建议。最后确定了一个导致我最终错误的愚蠢错误 - 我想在这里分享它以防它对你们中的任何人有所帮助。

如果您像我一样在您的机器上有多个 Java 版本并且在您最初创建密钥库和现在尝试签署 APK 之间升级了 JRE/JDK,则更可能出现这种情况。

出于某种原因,我们的编译指令引用了完整的 Java 路径,如下所示:

C:\Progra~1\Java\jdk1.6.0_45\bin\jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore cre80ve.keystore unsigned.apk cre80ve

上面的一个建议让我认为这可能根本不是密码问题,可能是版本不兼容导致了问题。所以我运行了以下命令:

keytool -list -keystore cre80ve.keystore

使用我知道是正确的密码,你瞧,它确认它是正确的密码。

然后,我在(旧)Java 版本的路径中删除了显式引用。这使它自动获取最新版本的 Java(在我的例子中为 jdk1.8.0_31):

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore cre80ve.keystore unsigned.apk cre80ve

一切都开始正常了!

底线:这可能根本不是密码问题,而是不同版本的 Java 或 Android SDK 导致了问题,所以记得检查一下。

一旦它开始工作,请记住将您的密钥库和密码备份在安全的地方:-)

于 2015-08-07T18:13:01.790 回答
0

我的关键别名突然停止工作。(好的,经过 Android Studio 和 Java 的几次更新)。

我尝试了该线程以及其他线程的所有解决方案。就我而言,解决方案令人惊讶。我有几个别名的密钥库。除了一个密码与密钥库相同的密码外,没有一个在工作。但不幸的是,它不是我需要的。这让我在没有任何逻辑的情况下思考。我将单个别名复制到新的密钥库

keytool -importkeystore -srckeystore old.keystore -destkeystore new.keystore -srcalias importantalias

然后我将别名密码更改为与密钥库的密码相同:

keytool -keypasswd -keystore new.keystore -alias importantalias

最后我能够签署我的apk。它看起来像愚蠢的错误,可以浪费一天的开发时间。

于 2015-11-08T21:53:56.633 回答
0

刚遇到这个问题 - 突然间,Android Studio 忘记了我的密码,并且不会使用我在 gradle 文件中的密码。我在同一个项目中拥有相同的密钥文件和密码已有 6 年了!

所以我手动输入了它们 - 但它一次又一次地验证失败。我尝试了一些方法,例如使缓存无效、重新启动 Android Studio 和恢复密钥库的备份,但没有任何帮助。

最后,我绝望地尝试切换密钥库密码和密钥密码。瞧——它奏效了!几年前,当我将密码输入 Gradle 构建文件时,我发现我已经切换了密码,出于某种原因,我从未注意到。

结论:永远不要 100% 确定你做对了。

于 2018-05-26T00:05:39.597 回答