在我们生成JKS文件时,会用到两个密码,一个为-keypass(用来access the particular key pair's private key),一个为-storepass(用来access the key store)。那么为什么会用到两个密码呢?
原因就是,针对KeyStore其实我们有两种不同的操作:
- 对store进行添加/查看操作。
- 用它来生成或签名->密钥或证书。
简单来说,你可能相信一个人去查看或者更新你的KeyStore,但是你不想让他用这个KeyStore里面的密钥来签名。
贴上生成JKS文件的命令:
keytool -genkeypair -alias abc_sign -keyAlg RSA -keysize 2048 -dname "C=CN, O=ABC, OU=XYZ, CN=MY_SERVER" -validity 720 -keypass abcdefg -keystore MyServerKeyStore.jks -storepass opqrst