Кейстор и псевдонимы - есть ли использование для нескольких псевдонимов?
https://stackoverflow.com/questions/2667399
-
28-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
При экспорте подписанного приложения Android с помощью Eclipse есть целью использования нескольких псевдонимов?
Согласно Официальное руководство о подписании, рекомендуется подписать все приложения с тем же сертификатом, чтобы позволить вашему приложениям обмениваться данными, кодом и быть обновленным в модульной моду.
Предполагая, что «псевдоним», «ключ» и «сертификат» по существу взаимозаменяемы в этом контексте, есть ли причина, почему кто-то будет хочу Чтобы использовать разные псевдонимы для всех их приложений? Единственная причина, по которой я могу подумать, это то, что она добавляет больше безопасности к вашим приложениям, в том смысле, что скомпрометированный ключ / пароль не все пойдет на компромит. Есть ли другие причины?
Кроме того, является генерируемым ключом зависит от имени псевдонима? Другими словами, если вы измените имя псевдонима, но не пароль, сгенерированный сертификат будет другим?
Решение
Поправьте меня, если я ошибаюсь, но если вы увидите Этот ответ К аналогичным вопросам вы видите, что сертификат действительно зависит от конкретного «псевдонима» (в пределах вашего ключевого магазина), с которым вы решите подписать.
Внимательно прочитайте ответ, и вы видите, что «ключевой таблич» содержит «псевдоним» S (которые на самом деле являются частными парами на открытом воздухе). Когда вы подписываете свой APK, это «открытый ключ», который является фактическим сертификатом встроенным.
Поэтому при обновлении вашего приложения вы всегда должны использовать одинаковые «псевдонима», а не только тот же «клавиш магазины». Что касается того, почему Devs будет иметь несколько «псевдонима» в своем ключевом магазине, я не уверен в пользу, кроме того, что вы и другие заявили.
И единственным способом вы можете подписать с другим псевдоним, чтобы клонировать предыдущий, так как ответ также предлагает.
Я также подтвердил, что подписание APK с разными псевдонимами (из того же клавишного магазина) будет генерировать разные APK подписи подписи Что должно быть доказательством того, что разные «псевдонима» S = другой сертификат. Как получить ваш подписать SIG (<- ПРИМЕЧАНИЕ. Я не знаю, каков метод Trace.i ссылается, это, я использовал log.i вместо)
Другие советы
Имейте в виду, что, подписав приложения с разными клавишами, вы жертвуете взаимодействием «Разрешения на основе подписи» между вашими приложениями.
Отрывок из Android - Подписание ваших приложений - Подписание стратегии
Система Android обеспечивает соблюдение разрешений на основе подписи, так что приложение может выставлять функциональные возможности к другому приложению, которое подписано с указанным сертификатом. Подписав несколько приложений с тем же сертификатом и используя проверки разрешений на основе подписи, ваши приложения могут соблюдать код и данные безопасным способом.
Я делал некоторое тестирование, и хотя, по-видимому, имеет значение, какой ключ вы используете в ключевом магазине, изменяя псевдоним на клавишу, и имя файла клавишного магазина на самом деле не имеет значения для телефона. Если вам интересно, я изменил псевдоним с keytool-iui, который я получил отсюда: http://code.google.com/p/keytool-iui/
Чтобы ответить на OP, я бы сказал, что полезно, если вы работаете в большой компании с несколькими подразделениями, написав свои собственные приложения. Поэтому виджеты Уилсона могут иметь ключевой магазин WilsonWidgegets.keyStore, и может быть внутренний отдел с ключом «WidgetMakers», а также кафедрой с ключом «WidgetDelivery» и другим департаментом с ключом «Hrdepattion». Каждый отдел может помешать другому управлению отдела обновления своего приложения, но сама компания имеет все ключевые ключи, хранящиеся в одном клавишном магазине, которые могут быть сохранены в одном месте.
Лично я подпишу каждое приложение с другим ключом хранить их всех в том же клавише. Я делаю это, так что если Google решит купить одно из моих приложений от меня, я могу разорвать, что один ключ и дать им без необходимости продавать их всей лота или регенераторных ключей для других приложений. Реально ... Я просто трачу время и усилия ... вздох
