我知道-keypass
選項是針對「密鑰密碼」的,而-storepass
選項是針對「密鑰庫密碼」的。Keytool的-storepass與-keypass - 爲什麼使用2個密碼?
但是,我不明白爲什麼需要兩個密碼。
什麼情況下需要2個密碼:一個用於存儲(文件,在我的情況下)和一個用於密鑰。
我知道-keypass
選項是針對「密鑰密碼」的,而-storepass
選項是針對「密鑰庫密碼」的。Keytool的-storepass與-keypass - 爲什麼使用2個密碼?
但是,我不明白爲什麼需要兩個密碼。
什麼情況下需要2個密碼:一個用於存儲(文件,在我的情況下)和一個用於密鑰。
這是由於Java如何處理密鑰庫,因此它不是Android特定的問題。原因是因爲訪問商店(如添加/查看信任關係)與創建和簽署密鑰/證書不同。
總之,您可能會相信某人查看/更新您的密鑰庫,但不能用您存儲在密鑰庫中的密鑰簽名。另外,密鑰可以存儲在多個密鑰庫中,並且您希望單獨鎖定您的密鑰。
Keytool使用storepass和keypass用於不同的目的。
Storepass用於用於訪問密鑰存儲
的keypass用於訪問特定的密鑰對的私鑰。
但是,不應在命令行或腳本中指定密碼,除非它用於測試目的,或者您位於安全系統中。
謝謝。起初我認爲這個2密碼的特性對於團隊來說非常有用,但對於單人開發「團隊」並沒有什麼不同。然後,我閱讀了答案中的最後一句,並意識到它對單個開發人員也是有用的。謝謝++(很快會接受)。 – ef2011 2011-05-10 18:21:27