OpenJDKのdefualt keystoreの中身を確認したかったのですが、パスワード必要だったので調べてみました。
どうやらOracle JavaやIBM Javaが一般的に"changeit"というパスワードを設定していたため、Open JDKも同様になっているようです。
> java -version
openjdk version "13.0.2" 2020-01-14
OpenJDK Runtime Environment (build 13.0.2+8)
OpenJDK 64-Bit Server VM (build 13.0.2+8, mixed mode, sharing)
> keytool -list -v -storepass changeit -keystore cacerts
警告: cacertsキーストアにアクセスするには-cacertsオプションを使用してください
キーストアのタイプ: JKS
キーストア・プロバイダ: SUN
キーストアには93エントリが含まれます
別名: actalisauthenticationrootca [jdk]
作成日: 2011/09/22
エントリ・タイプ: trustedCertEntry
所有者: CN=Actalis Authentication Root CA, O=Actalis S.p.A./03358520967, L=Milan, C=IT
発行者: CN=Actalis Authentication Root CA, O=Actalis S.p.A./03358520967, L=Milan, C=IT
シリアル番号: 570a119742c4e3cc
有効期間の開始日: Thu Sep 22 20:22:02 JST 2011終了日: Sun Sep 22 20:22:02 JST 2030
証明書のフィンガプリント:
SHA1: F3:73:B3:87:06:5A:28:84:8A:F2:F3:4A:CE:19:2B:DD:C7:8E:9C:AC
SHA256: 55:92:60:84:EC:96:3A:64:B9:6E:2A:BE:01:CE:0B:A8:6A:64:FB:FE:BC:C7:AA:B5:AF:C1:55:B3:7F:D7:60:66
署名アルゴリズム名: SHA256withRSA
サブジェクト公開キー・アルゴリズム: 4096ビットRSAキー
バージョン: 3
ちなみにOpenJDKはVersion10からRoot CAがデフォルトでインストールされるようになったようです。
参考:
FAQ: Why is 'changeit' set as default password for keystore?
https://dzone.com/articles/openjdk-10-now-includes-root-ca-certificates