正确回答 keytool 提示？答案

【问题标题】：Properly answering keytool prompts?正确回答 keytool 提示？
【发布时间】：2015-01-05 22:54:41
【问题描述】：

当我使用此命令生成私钥（用于签署应用程序）时：

keytool -genkey -v -keystore myappname.keystore -alias myappname -keyalg RSA -keysize 2048 -validity 10000

...keytool 向我提出了一系列问题：

What is your first and last name?
What is the name of your organizational unit?
What is the name of your organization?
What is the name of your City or Locality?
What is the name of your State or Province?
What is the two-letter country code for this unit?

1) 这些问题的目的是什么？他们有什么后果吗？我可以用胡言乱语回答他们吗？或者这会在将应用程序发布到例如 Android 市场时给我带来问题吗？我用谷歌搜索了这个，并被指示至少用我的主机名回答第一个问题，但不清楚为什么以及这是否是严格的规则或格式应该是什么。

2) 在相关的说明中，如果我创建多个应用程序，我必须将我的所有私钥放在一个密钥库中，还是我可以将它们保存在单独的密钥库中（每个密钥库只有一个用于该应用程序的私钥）？如果我可以再次将它们分开，这将如何影响我回答这些问题的方式？

【问题讨论】：

标签： android keystore keytool signing

【解决方案1】：

在大多数情况下，这些信息是可选。如果您不想提供任何数据，只需按 ENTER。不要乱扔垃圾
看你喜欢什么。您绝对应该为每个应用程序拥有单独的证书，但您可以将它们全部存储在单个密钥库或多个密钥库中。从技术角度来说没关系

【讨论】：

谢谢。这纯粹是从技术角度提出的。我认为你的意思是放垃圾是不好的做法，但没有任何后果。我仍然很好奇这些信息是如何使用的，它在哪里暴露，等等。既然你说“大多数情况”，也许它取决于应用程序或分发渠道，所以它可以用于某些情况验证步骤，但通常不使用。
这些信息成为工具颁发的证书的一部分。由于这些是可选的，并且仅用于提供信息，因此如果您跳过它们或提供一些有效数据并没有什么区别。如果您希望人们看到比证书哈希更人性化的数据，这完全取决于您。每当我为我的新应用创建新证书时，我都会使用其中的一些。