Abs*_*nja 13 android code-signing android-keystore
我了解使用相同的密钥(数据共享等)签署所有Android应用程序的好处 - 以及Google推荐的这一事实.
我的想法是,使用不同的密钥签署每个应用程序(至少每个与其他应用程序无关且不太可能需要共享数据的应用程序)可能有一个重要原因.这是因为如果您最终希望或需要将代码交给其他开发人员或公司以便将来更新.
在这种情况下 - 例如,如果您销售应用程序可能会出现这种情况 - 您需要提供您的应用程序签名的密钥,以便新所有者使用他们所做的任何改进来更新Play商店.
现在,如果您使用相同的密钥对所有应用程序进行了签名,则无法在不影响所有其他应用程序的情况下为这个应用程序的新用户提供密钥,或者在新软件包/证书下重新发布所有应用程序随之而来的问题.如果您使用自己的密钥签署所有不相关的应用程序,您可以发送此应用程序的一个密钥,而不必担心.
所以问题是 - 是这样的吗?还是我误解了一些基本的东西?
作为第二个问题,如果我的上述想法是正确的,您是否可以使用相同的密钥库,并为您的不同应用程序的所有密钥设置不同的别名?根据我的理解,别名是实际的密钥对,但是你可以将它们"拉出"密钥库以将它们发送给新的开发人员,如上面概述的那样吗?或者,计划此应急计划的人是否应该为每个应用程序使用新的密钥库?
非常感谢你!
sco*_*ttt 13
除了谷歌的建议,许多人认为你应该用自己的密钥签署每个应用程序.在一个非常真实的意义上,应用程序密钥的所有权(即知识)本质上是该应用程序和具有该密钥的任何其他应用程序的所有权.没有机制可以更改应用程序的密钥.
使用相同密钥签署不相关应用程序的另一个潜在问题是,当您的公司发展时.谨慎的做法是尽量减少单个心怀不满的员工/合作伙伴可能对您的业务造成的损害.一个偏执的人甚至可能对使用生产密钥签署应用程序负全部责任.
如果我理解你的第二个问题的前提,那么你是正确的.密钥库只是密钥的集合,而别名只是识别每个密钥的简便方法.您可以制作密钥库文件的副本,并有选择地删除一些别名(密钥).
使用此命令可以查看可与命令一起使用的keytool命令:
keytool -help
使用以下命令查看可与delete命令一起使用的选项.不言而喻,在修改密钥库之前进行备份:
keytool -help -delete
| 归档时间: |
|
| 查看次数: |
844 次 |
| 最近记录: |