Warum keytool -exportcert nicht nach keypasswd fragt?

Question

Das Dokument lautet: "Sie werden dieses Kennwort immer benötigen, um auf den Keystore-Eintrag zuzugreifen, der diesen Schlüssel enthält."

http://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

Aber was auch immer keypasswd ich setze ich, ohne es das Zertifikat exportieren, und die resultierende Datei sind alle binären gleich.

Warum müssen wir keypasswd nicht angeben, um das Zertifikat zu exportieren?

Answer 1

Das exportierte Zertifikat ist ein PUBLIC KEY, so dass es kein Passwort erfordert (nicht geschützt werden soll), was Sie eigentlich schützen, ist ein KEYSTORE (Kombination von öffentlichen + privaten Schlüsseln), deshalb benötigt keytool kein Passwort für öffentliche Schlüssel exportieren ...