ALIAS
Para responder a su pregunta inmediata, el campo alias debe ser una cadena única para identificar la entrada clave. Esto se aplica a todos los tipos de confianza e intermedios.
Documentación
Keytool
Alias de KeyStore
Todas las entradas del almacén de claves (clave y certificado de confianza
entradas) se accede a través de alias únicos.
Se especifica un alias cuando agrega una entidad al almacén de claves utilizando el
-Genseckey comando para generar una clave secreta, -genkeypair comando para generar un par de claves (clave pública y privada) o el -importcert
comando para agregar un certificado o cadena de certificados a la lista de
certificados de confianza. Los siguientes comandos keytool deben usar este mismo
alias para referirse a la entidad.
Por ejemplo, supongamos que utiliza el alias duke para generar un nuevo
clave pública / privada y envuelva la clave pública en un autofirmado
Certificado (vea Cadenas de certificados) a través del siguiente comando:
keytool -genkeypair -alias duke -keypass dukekeypasswd
Esto especifica una contraseña inicial de "dukekeypasswd" requerida por los siguientes
comandos para acceder a la clave privada asociada con el alias duke. Si
luego desea cambiar la contraseña de la clave privada de duke, usa una
comando como el siguiente:
'keytool -keypasswd -alias duke -keypass dukekeypasswd -new newpass'
Esto cambia la contraseña de "dukekeypasswd" a "newpass".
Tenga en cuenta: una contraseña no debe especificarse en la línea de comandos o
en una secuencia de comandos a menos que sea para fines de prueba, o que esté en un lugar seguro
sistema. Si no especifica una opción de contraseña requerida en un comando
línea, se le pedirá que lo haga
Normas y prácticas
No creo que haya ningún estándar de nomenclatura de conjuntos y estoy seguro de que puedes hablar con 10 personas diferentes y obtener 10 respuestas diferentes. Sólo lo quieres único y lógico.
La API y Keytool de Oracle no hacen un gran trabajo para verificar si hay duplicados, lo que es un descuido particular en mi opinión, considerando que se usa para identificar cada entrada en un almacén clave.
La mejor manera de resolver duplicados es generar un nuevo almacén de claves y agregar cada entrada del antiguo almacén de claves a la nueva con un alias único. Puede iterar sobre el almacén de claves y usar su marca de tiempo para identificar diferentes certificados en una tienda.