Solución:
ALIAS
Para responder a su pregunta inmediata, el campo de alias debe ser una cadena única para identificar la entrada de clave. Esto se aplica a todos los tipos de confianza e intermedios.
Documentación
Herramienta clave
Alias de KeyStore
Se accede a todas las entradas del almacén de claves (claves y entradas de certificados de confianza) mediante alias únicos.
Se especifica un alias cuando agrega una entidad al almacén de claves usando el comando -genseckey para generar una clave secreta, el comando -genkeypair para generar un par de claves (clave pública y privada) o el comando -importcert para agregar un certificado o cadena de certificados a la lista de certificados de confianza. Los comandos posteriores de la herramienta de teclado deben usar este mismo alias para hacer referencia a la entidad.
Por ejemplo, suponga que usa el alias duke para generar un nuevo par de claves pública / privada y envuelve la clave pública en un certificado autofirmado (consulte Cadenas de certificados) mediante el siguiente comando:
keytool -genkeypair -alias duke -keypass dukekeypasswdEsto especifica una contraseña inicial de “dukekeypasswd” requerida por comandos posteriores para acceder a la clave privada asociada con el alias duke. Si luego desea cambiar la contraseña de la clave privada de duke, use un comando como el siguiente:
`keytool -keypasswd -alias duke -keypass dukekeypasswd -new newpass`Esto cambia la contraseña de “dukekeypasswd” a “newpass”.
Tenga en cuenta: En realidad, una contraseña no debe especificarse en una línea de comando o en un script, a menos que sea con fines de prueba o se encuentre en un sistema seguro. Si no especifica una opción de contraseña requerida en una línea de comando, se le pedirá
Estándares y prácticas
No creo que haya ningún estándar de nomenclatura establecido y estoy seguro de que puede hablar con 10 personas diferentes y obtener 10 respuestas diferentes. Solo lo quieres único y lógico.
La API y la herramienta de claves de Oracle no hacen un gran trabajo al verificar si hay duplicados, lo cual es un descuido particular en mi opinión, considerando que se usa para identificar cada entrada en un almacén de claves.
La mejor manera de resolver duplicados es generar un nuevo almacén de claves y agregar cada entrada del antiguo almacén de claves al nuevo con un alias único. Puede iterar sobre el almacén de claves y usar su marca de tiempo para identificar diferentes certificados en una tienda.
Tenía exactamente la misma pregunta, y usted formuló el tema con total claridad. Mi entendimiento después de la experimentación (lamentable que la documentación no indique esto claramente) es:
-
Los alias no son identificadores de un solo objeto; puedes usar el mismo alias para una clave y una entrada de certificado en un almacén de claves, sin que uno borre al otro.
-
De hecho, debe usar el mismo alias para una clave y su certificado asociado, para unirlos. Otros certificados de la cadena deben tener alias diferentes, con nombres razonables de su elección para identificarlos.
No soy un experto en esto, así que tome mi respuesta con el grano de sal, por favor.