如何回答keytool提出的Java密钥库问题？

当使用Java的keytool程序创建密钥库文件时，它会询问一系列关于与密钥库关联的标识的问题。其中包括一些我想知道是否需要它们、它们的用途（如果有任何用途的话）、任何人将如何看到/使用它们，以及它们应该从什么上下文中得到回答。例如：

“你的名字和姓氏是什么？”所以我想知道，它们是什么意思？如果我们的团队有一名IT技术人员为我们运行这个程序，他应该说出他的名字吗？应该是我们开发团队或部门的经理吗？如果我们在一家公司工作，而把名字写在上面的人离开了公司，我们该怎么办

“您的组织单位名称是什么？”如果没有，怎么办

“贵公司的名称是什么？”如果我只是一个制作程序的人怎么办

“该装置的两个字母的国家代码是什么？”什么装置？这有什么影响？我可以留白吗

此外，对于指定人员，与提供此信息相关的协议、权利和责任是什么？或者这些仅仅是为了帮助我们，以防我们需要相关的信息，如果它们看起来不相关或不需要，我们可以选择将它们中的任何一个留白

---

如果是Android Play Store的移动应用程序，答案是否不同？

这些问题的目的是向使用密钥库文件的人提供有关您/您的组织的信息；例如，Android Play商店注册人员

如何回答keytool提出的Java密钥库问题

一般来说，你应该如实回答，提供必要的信息

就你而言，我认为你是在签署申请。（如果我错了，请纠正我…）在这种情况下，证书的目的是（根据）：

Android使用此证书来标识应用程序的作者

因此，您的答案应该足以让Android Platy Store管理员和Android最终用户以足够的特异性确定作者，从而做出是否信任它的决定

（显然，在不同的情况下，作者可能会被识别为个人、组织单位或组织。这将取决于你……发布软件的人……来打电话。如果Android文档中有一些指导，我找不到。）

---

此外，对于指定人员，与提供此信息相关的协议、权利和责任是什么

好的，没有。然而，上传你的应用肯定会让你承担某些义务

或者这些仅仅是为了帮助我们，以防我们需要相关的信息，如果它们看起来不相关或不需要，我们可以选择将它们中的任何一个留白

现在还不清楚。但是，遗漏信息可能会导致人们认为您的证书不可信。类似地，自签名证书容易被怀疑1

---

1-例如，没有什么能阻止你编写一个Android应用程序来访问用户的银行账户。你可以在应用程序上签名，说它是由银行发布的。但是，如果证书没有返回到受信任根CA的信任链，则用户应怀疑您的应用。

请参阅： 及 以及（如果你真的想了解“主题”的细节）

这些选项允许你签署一些东西（比如你的安卓apk）并验证你的更新是真实的，以避免欺诈

---

只要输入一些适当的值，无论发生什么情况（人员离开、组织名称更改等等），都必须使用相同的密钥存储

谢谢大家!！是的，我在Android文档中也没有找到关于这些字段的真正指导。我搞不懂你在给自己的申请签名时所说的怀疑是什么意思——我以为这就是所谓的重点？是的，我的背景是签署我为Android应用商店制作的应用程序。如果我住在印度，我想为美国国家发布应用程序，我应该在keytool问题国家和州字段中键入什么。印度或美国出版商的信息是关于>>你>你的，我觉得他们的意思一点也不明显。“这个单位的两个字母的国家代码是什么？”“单位”是什么？哪两个字母的国家代码？国家代码：。单位是指您在上一步中输入的组织单位。但是说真的，如果你不能弄清楚你需要在证书中输入什么样的信息。。。对于您自己的edge案例。。。询问Android Playstore支持。