Keytoolの-storepassと-keypass-なぜ2つのパスワードなのか?
-keypassオプションは「キーのパスワード」用であり、-storepassオプションは「キーストアのパスワード」用です。
しかし、なぜ2つのパスワードが必要なのかわかりません。
2つのパスワードを要求するシナリオはありますか。1つはストア(私の場合はファイル)用で、もう1つはキー用です。
これは、Javaがキーストアを処理する方法によるため、Android固有の問題ではありません。ただし、信頼関係の追加/表示などのストアへのアクセスが原因です。キー/証明書の作成および署名とは別のタスクです。
つまり、誰かがキーストアを表示/更新することを信頼できますが、キーストアに格納しているキーで署名することはできません。さらに、キーは複数のキーストアに格納でき、キーを個別にロックダウンする必要があります。
Keytoolは、さまざまな目的でstorepassとkeypassを使用します。
storepassは、キーストアにアクセスするために使用されます
keypassは、特定のキーペアの秘密キーにアクセスするために使用されます。
ただし、テスト目的であるか、安全なシステムを使用している場合を除き、コマンドラインまたはスクリプトでパスワードを指定しないでください。