Android签名密钥-密钥库中有多个密钥？

我正在使用Android Studio为我的应用程序创建一个新的签名密钥。在创建向导中，系统会提示我们输入密钥存储密码，然后输入单独的密钥密码

这篇文章很好地解释了两者之间的区别：

因此，问题分为两部分：

实际上，为了android开发，为什么要将多个密钥放在一个密钥库中？我的想法是，如果我要创建更多的应用程序，我会为每个应用程序创建一个新的密钥库

在这种情况下，对keystore和key使用相同的密码可以吗？是这样吗

---

谢谢

是的，密钥库中有许多用于发布多个应用程序的密钥。在一个密钥库中有多个密钥的一种情况是，如果您希望提供不同风格的应用程序（例如，免费版本、付费版本等）

---

关于第二个问题，您可以为他们使用相同的密码，但这会带来安全风险，因为您的密钥可能会被泄露，从而影响密钥库中的所有其他密钥

与先前的受访者相矛盾：

1） 通常情况下，所有应用程序都只需要一个私钥。私钥是对作者的引用，而不是对应用程序的引用。在正常操作过程中，您不需要为每个应用程序提供新的私钥或密钥库

2） 你的链接很好地回答了你的问题：让你所有的密码都不同是一个很好的做法，遵循还是不遵循它取决于你自己

---

还有其他方法来支持我的想法。

将所有密钥保存在一个密钥库中有什么好处吗？即使在应用程序口味场景中？我更喜欢为每个可以在我的组织中存储的密钥库设置一个单独的密钥库。好的，如果私钥是对作者的引用，您什么时候会在密钥库中放置多个密钥？我想不出什么情况。也许某个组织有一个密钥库，每个员工都有一个应用分支的签名密钥。员工将所有密钥都保存在一个密钥库中？@user3203425坦率地说，我很难想象这种情况。从链接中你可以看到，使用相同的密钥签署应用程序有助于它们之间的通信，你为什么要人为地放弃这一点？好吧，很公平，你能想出一个案例（与android开发相关）当你想在其中一个密钥库中拥有多个密钥时？@user3203425写这篇评论花了一段时间，我需要得出结论，我不具备必要的应用程序签名知识深度，无法胜任地为你提供这样的示例。我看不出将不同的密钥放在一个密钥库中或者分别放在一个单独的密钥库中有什么区别。我猜你的问题其实是关于这个的。