Keystool -storepass против -keypass - Почему 2 пароля?

Question

Я понимаю, что опция -keypass предназначена для "пароля для ключа", а опция -storepass для "пароля для хранилища ключей".

Однако я не понимаю, зачем нужны два пароля.

Какие существуют сценарии для запроса двух паролей: один для магазина (файл, в моем случае) и один для ключа.

Answer 1

Это связано с тем, как Java обрабатывает хранилища ключей, поэтому это не проблема для Android. Причина в том, что доступ к хранилищу, такой как добавление / просмотр доверительных отношений, является отдельной задачей от создания и подписи ключей / сертификатов.

Короче говоря, вы можете доверять кому-либо просматривать / обновлять ваше хранилище ключей, но не подписывать его ключом, который вы храните в хранилище ключей. Кроме того, ключи могут храниться в нескольких хранилищах ключей, и вы хотите, чтобы ваши ключи были заблокированы индивидуально.

Answer 2

Keytool использует storepass и keypass для различных целей.

storepass используется для доступа к хранилищу ключей

keypass используется для доступа к закрытому ключу конкретной пары ключей.

Однако пароль не следует указывать в командной строке или в сценарии, если только он не предназначен для целей тестирования или если вы находитесь в защищенной системе.