我有一家公司为其不同的客户(每个客户都是不同的公司)开发不同的 android 应用程序,但几乎所有的应用程序主题都是相同的。例如针对不同汽车公司的 android 应用程序。
现在,问题是:是否建议我使用相同的密钥签署这个应用程序,或者对于每个要求 Android 应用程序的公司,我应该创建一个不同的密钥库?
提前致谢,
我有一家公司为其不同的客户(每个客户都是不同的公司)开发不同的 android 应用程序,但几乎所有的应用程序主题都是相同的。例如针对不同汽车公司的 android 应用程序。
现在,问题是:是否建议我使用相同的密钥签署这个应用程序,或者对于每个要求 Android 应用程序的公司,我应该创建一个不同的密钥库?
提前致谢,
我会说答案是否定的。
我有一个案例,在我为多个客户开发了一个带有单个密钥库的应用程序之后,其中一个客户要求提供密钥,以便他们可以继续内部开发。结果是一团糟。我不希望任何人这样做。
设置不同的密钥库并不难,而且在我看来,除了组织优势之外,没有其他理由用相同的密钥签署不同的应用程序,除非你有一些精心设计的锁定策略。
TL;DR - 是的,为每个客户公司使用单独的密钥库。
您可以将多个别名(使用不同的密码)存储到一个密钥库中。我建议您阅读Signing Strategies。