Answers:
Keytool生成的密钥库文件存储成对的私钥和公钥。密钥库中存储的每个对或条目均由唯一的别名引用。简单来说:
密钥库条目=专用+公钥对=用别名标识
密钥库使用其各自的密码来保护每个私钥,并使用(可能不同的)密码来保护整个密钥库的完整性。
例如,当您使用Eclipse Android工具的“导出签名的应用程序包”选项对Android应用程序进行签名时,首先要求您选择一个密钥库,然后再要求从该密钥库中选择一个别名/条目/对。在提供密钥库和所选别名的密码后,将对应用程序进行签名,并将该别名的公钥(证书)嵌入到APK中。
现在要回答您的问题,您只能通过使用相同别名再次签名对该应用程序发布更新,该应用程序已使用别名“ foo”签名。丢失用于存储别名的密钥库将阻止您发布应用程序的更新版本。
但是,有一种方法可以使用新别名对应用程序进行签名,但这涉及使用keytool -keyclone在密钥库中克隆现有别名:
创建一个新的密钥库条目,该条目具有与原始条目相同的私钥和证书链。
原始条目由别名标识(如果未提供,则默认为“ mykey”)。新的(目标)条目由dest_alias标识。如果在命令行中没有提供目标别名,则会提示用户输入。
如果私钥密码与密钥库密码不同,则只有提供了有效的密钥密码,才会复制该条目。这是用于保护与别名关联的私钥的密码。如果命令行没有提供密钥密码,并且私钥密码与密钥库密码不同,则会提示用户输入密码。如果需要,可以使用其他密码来保护克隆条目中的私钥。如果命令行没有提供-new选项,则会提示用户输入新条目的密码(并且可以选择使其与克隆条目的私钥相同)。
更多信息:
http://download.oracle.com/javase/1.5.0/docs/tooldocs/solaris/keytool.html
http://developer.android.com/guide/publishing/app-signing.html