KeyStore
Keytool是一個Java數據證書的管理工具 ,Keytool將密鑰(key)和證書(certificates)存在一個稱為keystore的文件中
在keystore里,包含兩種數據:
- 密鑰實體(Key entity)——密鑰(secret key)又或者是私鑰和配對公鑰(采用非對稱加密)
- 可信任的證書實體(trusted certificate entries)——只包含公鑰
Keystore可以簡單理解為一個存放應用簽名的文件。我們可以稱它為秘鑰庫,是為了保護我們自己開發的應用的。
- 通過秘鑰,可以證明這個APP是由某個個人或者企業開發的。在生成KeyStore的時候,開發者會錄入自己姓名、單位、組織、所在城市、省份、國家代碼等信息。
- 通過秘鑰,可以對后續APP進行升級更新,如果不是用發布APP時使用的秘鑰打包的APK用於升級,會被當做是另外一個APK,導致對當前發布的應用無法升級(keyStore丟了就不能升級了)。
keystore是給開發者用的,為了防篡改和盜版,同一個應用不同的簽名就會安裝不同的app,不會覆蓋安裝。