Sono in quella fase dello sviluppo di applicazioni in cui sono costretto a armeggiare di nuovo con openssl e keytool. Sono stato sorpreso di scoprire che potevo elencare ed esportare certs da un keystore di JKS senza inserire una password (sebbene stampasse un piccolo avvertimento). Pertanto, presumo che l'unico scopo della password del negozio sia impedire l'aggiunta o la sostituzione illecite di certificati e chiavi. La password sulla coppia di chiavi è ciò che protegge realmente la chiave privata. Queste ipotesi sono corrette?