我了解-keypass选项是用于“密钥的密码”,而-storepass选项是用于“密钥库的密码”。
然而,我不明白为什么需要两个密码。
有哪些情况需要两个密码:一个用于存储(在我的情况下为文件),另一个用于密钥。
2个回答
33
这是因为Java处理密钥库的方式,所以这不是Android特定的问题。但原因是访问诸如添加/查看信任关系之类的存储是与创建和签署密钥/证书分开的任务。
简而言之,您可能信任某人查看/更新您的密钥库,但不允许使用您在密钥库中存储的密钥进行签名。此外,密钥可以存储在多个密钥库中,并且您希望单独锁定您的密钥。
- Andrew White
1
谢谢。起初我认为这个双密码功能对于团队非常有用,但对于单人开发“团队”并没有什么区别。然后我读了你回答的最后一句话,意识到它对单个开发者也很有用。再次感谢(将很快接受)。 - ef2011
19
Keytool使用storepass和keypass来完成不同的任务。
storepass用于访问密钥库。
keypass用于访问特定密钥对的私钥。
然而,除非是用于测试目的或在安全系统上操作,否则不应在命令行或脚本中指定密码。
- Techie
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 65 警告:PKCS12密钥库不支持不同的存储和密钥密码。忽略用户指定的-keypass值。在Android Studio中。
- 4 Java的keytool未提示输入密钥密码
- 7 警告:PKCS12密钥库不支持存储和密钥密码不同的情况。忽略用户指定的-keypass值。
- 6 OpenJDK keytool 密码
- 4 Android Studio和Keytool - Keystore被篡改,或密码不正确。
- 79 keytool错误 bash: keytool: 命令未找到。
- 38 给keytool命令添加密码
- 15 批处理文件中如何回答keytool的密码问题
- 7 Keytool没有询问密码(在Android中使用Facebook库)
- 16 如何使用keytool更改PKCS12密钥库密码?
storepass密码用于验证密钥库/信任库的完整性。您的keypass密码实际上是用来解密私钥或秘密密钥的。是的,您仍然可以在不输入任何密码的情况下“查看”公共证书,但是......您将无法验证它们的完整性。那么这有什么意义呢? - ManRowstorepass就像 "keystore/truststore" MAC(消息认证)的隐藏对称密钥,而keypass就像实际的 解密密钥。因此,后者实际上保护存储在内部的私有/秘密密钥。 - ManRow