entiendo que la opción -keypass es para "la contraseña para la clave" y que la opción -storepass es para "una contraseña para el almacén de claves".Keytool's -storepass vs. -keypass - ¿Por qué 2 contraseñas?
No entiendo, sin embargo, por qué se necesitan dos contraseñas.
Qué escenarios están ahí para requerir contraseñas 2: uno para la tienda (archivo, en mi caso) y uno para la llave.
Esto se debe a la forma en que Java maneja los almacenes de claves, por lo que no es un problema específico de Android. Sin embargo, la razón es porque el acceso a una tienda, como agregar/ver relaciones de confianza, es una tarea separada de crear y firmar claves/certificados.
En resumen, puede confiar en alguien para ver/actualizar el almacén de claves, pero no firmar cosas con una clave que almacena en el almacén de claves. Además, las llaves podrían almacenarse en múltiples almacenes de llaves y usted querría que sus llaves se bloquearan individualmente.
Keytool utiliza storepass y keypass para diferentes propósitos.
storepass se utiliza para acceder al almacén de claves
keypass se utiliza para tener acceso a la clave privada en particular del par de claves.
Sin embargo, una contraseña no debe especificarse en una línea de comandos o en una secuencia de comandos a menos que sea para propósitos de prueba, o se encuentra en un sistema seguro.
Gracias. Al principio, pensé que esta característica de 2 contraseñas es realmente útil para los equipos, pero no hace una diferencia para el "equipo" de desarrollo de una sola persona. Luego leí la última oración en su respuesta y me di cuenta de que también podría ser útil para un solo desarrollador. Gracias ++ (lo aceptaré en breve). – ef2011