OpenJDKのdefualt keystoreの中身を確認したかったのですが、パスワード必要だったので調べてみました。

どうやらOracle JavaやIBM Javaが一般的に"changeit"というパスワードを設定していたため、Open JDKも同様になっているようです。

> java -version
openjdk version "13.0.2" 2020-01-14
OpenJDK Runtime Environment (build 13.0.2+8)
OpenJDK 64-Bit Server VM (build 13.0.2+8, mixed mode, sharing)

> keytool -list -v -storepass changeit -keystore cacerts
警告: cacertsキーストアにアクセスするには-cacertsオプションを使用してください
キーストアのタイプ: JKS
キーストア・プロバイダ: SUN

キーストアには93エントリが含まれます

別名: actalisauthenticationrootca [jdk]
作成日: 2011/09/22
エントリ・タイプ: trustedCertEntry

所有者: CN=Actalis Authentication Root CA, O=Actalis S.p.A./03358520967, L=Milan, C=IT
発行者: CN=Actalis Authentication Root CA, O=Actalis S.p.A./03358520967, L=Milan, C=IT
シリアル番号: 570a119742c4e3cc
有効期間の開始日: Thu Sep 22 20:22:02 JST 2011終了日: Sun Sep 22 20:22:02 JST 2030
証明書のフィンガプリント:
         SHA1: F3:73:B3:87:06:5A:28:84:8A:F2:F3:4A:CE:19:2B:DD:C7:8E:9C:AC
         SHA256: 55:92:60:84:EC:96:3A:64:B9:6E:2A:BE:01:CE:0B:A8:6A:64:FB:FE:BC:C7:AA:B5:AF:C1:55:B3:7F:D7:60:66
署名アルゴリズム名: SHA256withRSA
サブジェクト公開キー・アルゴリズム: 4096ビットRSAキー
バージョン: 3

ちなみにOpenJDKはVersion10からRoot CAがデフォルトでインストールされるようになったようです。

参考:

FAQ: Why is 'changeit' set as default password for keystore?

https://dzone.com/articles/openjdk-10-now-includes-root-ca-certificates