Должен ли пароль хранилища ключей совпадать с паролем сертификата PKCS12?

Из документации keytool (только перечислены варианты, относящиеся к этому вопросу):

keytool -importkeystore [-srcstorepass srcstorepass] [-deststorepass deststorepass] {< strong> -srcalias srcalias {-destalias destalias} [-srckeypass srckeypass < / em>]} [-destkeypass destkeypass] ...

Импортирует одну или все записи из исходного хранилища ключей в целевое хранилище ключей.

Если указан параметр -srcalias, команда импортирует единственную запись, идентифицированную псевдонимом, в целевое хранилище ключей. [...] Если исходная запись защищена паролем, то для восстановления записи используется srckeypass. Если srckeypass не указан, команда keytool пытается использовать srcstorepass для восстановления записи. Если srcstorepass не указан или указан неверно, пользователю предлагается ввести пароль. Запись назначения защищена с помощью destkeypass. Если destkeypass не указан, то запись назначения защищена паролем исходной записи. Например, для большинства сторонних инструментов требуется storepass и keypass в хранилище ключей PKCS # 12 для быть таким же. Чтобы создать хранилище ключей PKCS # 12 для этих инструментов, всегда указывайте -destkeypass, чтобы он совпадал с -deststorepass.

Если параметр -srcalias не указан, то все записи в исходном хранилище ключей импортируются в целевое хранилище ключей. [...] Если исходная запись защищена паролем, то для восстановления записи используется srcstorepass. Если srcstorepass не указан или указан неверно, пользователю предлагается ввести пароль. [...] Целевая запись защищена паролем исходной записи.