这是一个一般性的问题,但我特别感兴趣的是它在Android上的使用。什么是密钥库文件,它的用途是什么?
多个安卓应用程序可以使用相同的keystore来签署他们的应用程序(“签署”.apk到底是什么意思?),这意味着什么(如果有的话)?
发布于 2011-07-28 03:13:20
我要提供的答案是,keystore文件用于向任何提出请求的人验证您的身份。它不仅限于对.apk文件进行签名,您还可以使用它来存储个人证书、对要传输的数据进行签名以及各种身份验证。
就你在Android上用它做了什么,以及你提到签署apk之后你想要的东西来说,它就是你的证书。您正在使用凭据来标记您的应用程序。您可以使用相同的密钥标记多个应用程序,实际上,建议您使用一个证书来标记您编写的多个应用程序。跟踪属于您的应用程序会更容易。
我不确定你所说的暗示是什么意思。我想这意味着除了您的证书持有者之外,没有人可以更新您的申请。这意味着,如果您将其发布到野外,丢失了用于签署应用程序的证书,那么您将无法发布更新,因此请确保该证书的安全,并在需要时进行备份。
但是,除了签署apks发布之外,如果你愿意的话,你可以使用它通过SSL向服务器认证你的设备,(也与Android相关)以及其他功能。
发布于 2011-07-28 03:06:20
你可以在安卓官方文档上找到更多关于签名过程的信息:http://developer.android.com/guide/publishing/app-signing.html
是的,您可以使用相同的密钥库对多个应用程序进行签名。但你必须记住一件重要的事情:如果你在Play Store上发布一个应用程序,你必须用一个非调试证书来签署它。如果有一天你想发布这个应用的更新,用来签署apk的keystore必须是相同的。否则,您将无法发布您的更新。
发布于 2011-07-28 02:56:54
keytool的整个思想是用一个唯一的标识符给你的apk签名,指出那个apk的来源。密钥库文件(据我所知)用于调试,因此您的apk具有keytool的功能,而无需签署用于生产的apk。因此,出于调试目的,您应该能够使用单个密钥库对多个apk进行签名。但要知道,在推向生产时,您将需要唯一的keytools作为您创建的每个apk的标识符。
https://stackoverflow.com/questions/6849558
复制相似问题