Keytool's -storepass vs. -keypass – ¿Por qué 2 contraseñas?
Entiendo que la opción -keypass
es para "la contraseña de la clave" y que la opción -storepass
es para "una contraseña para el keystore".
No entiendo, sin embargo, por qué se necesitan dos contraseñas.
- ¿Cómo puedo restringir el acceso a mi API REST sólo a clientes autorizados?
- Android cifrar / descifrar sqlite base de datos 100% seguro
- Seguridad de mensajería en nube google
- Java.security.cert.CertPathValidatorException: Ancla de confianza para ruta de certificación no encontrada. Android 2.3
- Ofuscación: ocultar valores codificados en java
¿Qué escenarios hay para requerir 2 contraseñas: una para la tienda (archivo, en mi caso) y otra para la clave.
- Prevención de la piratería de la aplicación android
- Android: el resultado de AsyncTask no se devuelve a la actividad principal
- ¿Es seguro almacenar nombre de usuario y contraseñas en un SQLite local db en Android?
- ¿Cuál es la forma correcta de validar google concedido tokens OAuth en un servidor node.js?
- Cómo evitar que los elementos de compra de la aplicación de Android se rompan
- ¿Qué protege las contraseñas de AccountManager de Android de ser leídas por otras aplicaciones?
- CSRF en aplicaciones móviles
- Asegurar la comunicación con la aplicación móvil?
Esto se debe a cómo Java maneja keystores por lo que no es un problema específico de Android. La razón es porque el acceso a una tienda como agregar / ver relaciones de confianza es una tarea aparte de crear y firmar claves / certs.
En resumen, puede confiar en alguien para ver / actualizar su almacén de claves pero no para firmar cosas con una clave que almacena en el almacén de claves. Además, las claves se pueden almacenar en varios almacenes de claves y desea que las claves se bloqueen individualmente.
Keytool utiliza storepass y keypass para diferentes propósitos.
Storepass se utiliza para acceder al almacén de claves
Keypass se utiliza para acceder a la clave privada del par de claves en particular.
Sin embargo, no se debe especificar una contraseña en una línea de comandos o en un script a menos que sea para propósitos de prueba o esté en un sistema seguro.
- Sólo en algunos teléfonos, ListView no se actualiza después de notifyDataSetChanged ()
- No se encuentra el método de inflado para mi vinculación (mediante Android, vinculación de datos).