Keytool's -storepass vs. -keypass – ¿Por qué 2 contraseñas?

Entiendo que la opción -keypass es para "la contraseña de la clave" y que la opción -storepass es para "una contraseña para el keystore".

No entiendo, sin embargo, por qué se necesitan dos contraseñas.

¿Qué escenarios hay para requerir 2 contraseñas: una para la tienda (archivo, en mi caso) y otra para la clave.

Esto se debe a cómo Java maneja keystores por lo que no es un problema específico de Android. La razón es porque el acceso a una tienda como agregar / ver relaciones de confianza es una tarea aparte de crear y firmar claves / certs.

En resumen, puede confiar en alguien para ver / actualizar su almacén de claves pero no para firmar cosas con una clave que almacena en el almacén de claves. Además, las claves se pueden almacenar en varios almacenes de claves y desea que las claves se bloqueen individualmente.

Keytool utiliza storepass y keypass para diferentes propósitos.

Storepass se utiliza para acceder al almacén de claves

Keypass se utiliza para acceder a la clave privada del par de claves en particular.

Sin embargo, no se debe especificar una contraseña en una línea de comandos o en un script a menos que sea para propósitos de prueba o esté en un sistema seguro.

  • Cómo manejar SecurityException lanzado de startActivity con el selector?
  • La mejor forma de permitir a los usuarios acceder a la aplicación mediante sus credenciales de Google
  • Obtener una matriz de char desde el usuario sin utilizar String
  • Encriptación de Android
  • Android - ¿Cómo se trata 9774d56d682e549c? ID de Android
  • Asegurar una API REST accesible desde Android
  • ¿Cómo funciona la autenticación de WhatsApp?
  • ¿Alguien puede explicar OAuth?
  • Protección de bases de datos SQLite locales (aplicación Android)
  • Uso de la seguridad de Android KeyChain
  • La consola del programador de Google Play rechazó mi actualización de aplicación
  • FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.