有几个关于 Android/java Keystore 的问题...
- 密钥文件是如何创建的?我的意思是这取决于什么?
当我在 2 台不同的机器上使用 keytool 时……为什么生成的密钥文件大小不一样?例如,我在 2 台机器上使用了相同的确切信息(城市/国家...等),以及密码和有效性...等等,而 key.store 文件的大小不同。
- 如果我丢失了密钥文件......如何重新创建另一个(可能签署同一个应用 APK)?它是否链接到生成它的机器?
或者如果我知道密码和我在那里写的信息,我可以重新创建它......等等?
要为 APK 发布更新...我应该在同一台机器上使用相同的密钥库吗?或者我可以在另一台机器上重新使用密钥库?
有什么我可以/应该做的……来保证私钥的安全吗?显然不是使用硬密码和保护文件本身?
这个代码签名的事情让我有点困惑,因为我所做的就是运行命令
keytool -genkey -v -keystore C:\key.keystore -alias key_alias.keystore -keyalg RSA -keysize 2048 -validity 10000
但我想真正了解它是如何完成的?以及它将如何影响我的应用程序?
谢谢。