问密钥库和别名-有多个别名的用法吗？

EN

如果我错了，请纠正我，但是如果您看到类似问题的this answer，您会看到证书确实依赖于您选择用来签名的特定“别名”(在您的keystore中)。

仔细阅读答案，您会发现"keystore“包含”别名“(实际上是private+public密钥对)。在签署apk时，“公钥”是实际嵌入的证书。

因此，当更新你的应用程序时，你应该始终使用相同的“别名”，而不仅仅是相同的“密钥库”。至于为什么开发人员会在他们的keystore中有多个“别名”，除了你和其他人所说的，我不确定有什么好处。

唯一可以使用不同别名签名的方法是克隆前一个别名，正如答案所示。

我也已经确认，用不同的别名(来自相同的密钥库)签署APK将生成不同的APK signing signatures，这应该证明不同的“别名”=不同的证书。How to get your signing sig (<-注意:我不知道他们引用的Trace.i方法是什么，我用的是Log.i )

我正在做一些测试，虽然在keystore中使用哪个密钥似乎很重要，但更改密钥的别名和keystore文件的名称对手机来说似乎并不重要。如果你很好奇，我在这里用keytool-iui修改了别名：http://code.google.com/p/keytool-iui/

因此，威尔逊的小部件可以有一个密钥库wilsonwidgets.keystore，可以有一个内部部门有一个"widgetmakers“键，一个部门有一个"widgetdelivery”键，另一个部门有一个"hrdepartment“键。每个部门都可以阻止其他部门更新他们的应用程序，但公司本身有存储在一个密钥库中的所有密钥，可以备份到一个位置。

就我个人而言，我用不同的密钥存储每个应用程序，它们都在同一个keystore中。我这样做是为了，如果谷歌决定从我这里购买我的一个应用程序，我可以中断一个密钥，并将其提供给他们，而不必将整个密钥出售给他们，或者为其他应用程序重新生成密钥。现实地说..。我只是在浪费时间和精力。叹息