37 votes

Keytool's -storepass vs. -keypass -- Pourquoi 2 mots de passe ?

Je comprends que l'option -keypass est pour "le mot de passe de la clé" et que l'option -storepass est pour "un mot de passe pour le keystore".

Cependant, je ne comprends pas pourquoi deux mots de passe sont nécessaires.

Quels sont les scénarios nécessitant 2 mots de passe : Un pour le store (fichier, dans mon cas) et un pour la clé.

33voto

Andrew White Points 23508

Cela est dû à la façon dont Java gère les keystores, donc ce n'est pas un problème spécifique à Android. La raison, cependant, est que l'accès à un magasin tel que l'ajout/la visualisation des relations de confiance est une tâche séparée de la création et de la signature des clés/certificats.

En bref, vous pouvez autoriser quelqu'un à visualiser/mettre à jour votre keystore sans pour autant lui permettre de signer des choses avec une clé stockée dans le keystore. De plus, les clés peuvent être stockées dans plusieurs keystores et vous souhaitez que vos clés soient verrouillées individuellement.

19voto

Dasun Points 10555

Keytool utilise storepass et keypass à des fins différentes.

storepass est utilisé pour accéder au magasin de clés

keypass est utilisé pour accéder à la clé privée d'une paire de clés particulière.

Cependant, un mot de passe ne doit pas être spécifié sur une ligne de commande ou dans un script sauf à des fins de test, ou si vous êtes sur un système sécurisé.

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

X