KeyStore
Keytool是一個Java數據證書的管理工具 ,Keytool將密鑰(key)和證書(certificates)存在一個稱爲keystore的文件中
在keystore裏,包含兩種數據:
- 密鑰實體(Key entity)——密鑰(secret key)又或者是私鑰和配對公鑰(採用非對稱加密)
- 可信任的證書實體(trusted certificate entries)——只包含公鑰
Keystore可以簡單理解爲一個存放應用簽名的文件。我們可以稱它爲祕鑰庫,是爲了保護我們自己開發的應用的。
- 通過祕鑰,可以證明這個APP是由某個個人或者企業開發的。在生成KeyStore的時候,開發者會錄入自己姓名、單位、組織、所在城市、省份、國家代碼等信息。
- 通過祕鑰,可以對後續APP進行升級更新,如果不是用發佈APP時使用的祕鑰打包的APK用於升級,會被當做是另外一個APK,導致對當前發佈的應用無法升級(keyStore丟了就不能升級了)。
keystore是給開發者用的,爲了防篡改和盜版,同一個應用不同的簽名就會安裝不同的app,不會覆蓋安裝。