Я понимаю, что опция -keypass предназначена для "пароля для ключа" и что параметр -storepass предназначен для "пароля для хранилища ключей".
Я не понимаю, почему нужны два пароля.
В каких сценариях есть два пароля: один для магазина (файл, в моем случае) и один для ключа.
Это связано с тем, как Java обрабатывает хранилища ключей, поэтому это не проблема Android. Причина в том, что доступ к хранилищу, такой как добавление/просмотр доверительных отношений, является отдельной задачей при создании и подписании ключей/сертификатов.
Короче говоря, вы можете доверять кому-либо, чтобы просмотреть/обновить хранилище ключей, но не подписывать вещи с помощью ключа, который вы храните в хранилище ключей. Кроме того, ключи могут храниться в нескольких хранилищах ключей, и вы хотите, чтобы ваши ключи были заблокированы индивидуально.
Keytool использует storepass и keypass для разных целей.
storepass используется для доступа к хранилищу ключей
keypass используется для доступа к частному ключу конкретной пары ключей.
Однако пароль не должен указываться в командной строке или в script, если он не предназначен для тестирования, или вы находитесь в защищенной системе.