Keytool's -storepass vs. -keypass – Почему 2 пароля?

Я понимаю, что опция -keypass предназначена для «пароля для ключа» и что опция -storepass предназначена для «пароля для хранилища ключей».

Однако я не понимаю, почему нужны два пароля.

Какие существуют сценарии для запроса 2 паролей: один для магазина (файл, в моем случае) и один для ключа.

    Это связано с тем, как Java обрабатывает хранилища ключей, поэтому это не проблема Android. Причина в том, что доступ к хранилищу, такой как добавление / просмотр доверительных отношений, является отдельной задачей при создании и подписании ключей / сертификатов.

    Короче говоря, вы можете доверять кому-то, чтобы просмотреть / обновить хранилище ключей, но не подписывать вещи с помощью ключа, который вы храните в хранилище ключей. Кроме того, ключи могут храниться в нескольких хранилищах ключей, и вы хотите, чтобы ваши ключи были заблокированы индивидуально.

    Keytool использует storepass и keypass для разных целей.

    Storepass используется для доступа к хранилищу ключей

    Keypass используется для доступа к частному ключу конкретной пары ключей.

    Однако пароль не должен указываться в командной строке или в скрипте, если он не предназначен для тестирования, или вы находитесь в защищенной системе.