我正在发布我的第一个应用程序,并且一直在使用自签名证书。随着大规模发布,我想我应该从威瑞信等那里获得一个。我看到了网站的证书,但我不确定这是否适用于应用程序。能够使用相同的 SSL 签署我的 iOS、adobe air 和 android 应用程序会很棒。或者你只能自签名,因为你需要公钥和私钥。当谈到 SSL 证书时,我几乎是个小问题,所以如果需要,请鞭打我。
问问题
552 次
2 回答
1
签署 Android 应用程序需要一个有效期至少为 25 (IIRC) 年或更长时间的证书。几乎没有任何 CA 会发布一个,因为它们自己的有效性通常低于此值。所以你几乎需要为 Android 使用一个自签名的。还要确保备份您的密钥库,因为如果丢失它,您将需要重新发布您的应用程序。
于 2012-04-24T03:16:59.257 回答
0
iOS 应用程序使用完全独立的信任链(由 Apple 运行)下的证书进行签名。虽然您也许可以使用与您网站的 SSL 密钥相同的私钥,但这样做没有任何好处,而且这样做也存在一些重大的安全缺陷。
我不确定 Air 和 Android 的立场,但我怀疑它们通常是相似的。
于 2012-04-23T22:11:55.407 回答