我阅读了这篇关于签署 Android 应用程序的文章。我使用 Eclipse 导出我的 Android 应用程序,必须创建一个密钥库(成功)和一个带有别名的私钥(也成功)。所以我知道我必须用私钥签署应用程序。
但是,这篇文章没有对以下问题做出任何明确说明:
- 什么是私钥?
- 您制作的每个应用程序应该有另一个密钥还是应该共享相同的私钥?
- 什么是别名?
- 为什么应用程序有有效期?
问问题
5674 次
2 回答
10
私钥是一种加密工具,可验证您是应用程序的所有者。任何更新到 Google Play 商店的构建都必须由您的私钥签名,以证明它是合法的构建。
因此,您要上传到商店的每个不同应用程序都应该有自己的私钥。如果您丢失了此密钥,您将无法上传应用程序的任何新版本,因此请确保将其存储在安全的地方并进行备份!
但是,为方便起见,您可以将多个私钥存储在同一个密钥库中。(虽然我没有,但我发现为每个项目使用不同的密钥库也更方便。)
别名只是一个易于阅读的密钥名称。没有更多或更少。
值得注意的是,当您执行 Eclipse“运行”时,它使用称为调试键的东西来运行应用程序。这很好用,因为您没有尝试将此构建上传到商店,但这就是您需要使用单独的构建过程来构建应用程序以进行部署的原因。
终生有效性是一项技术要求。只是在未来设置它,不要担心它。
于 2013-05-07T19:03:55.857 回答
1
签名就像你的 Android 应用程序的证书(想想网络证书有一些想法)——它证明你是那个应用程序的所有者。正如您提供的链接明确指出的那样,每个应用程序都必须签名。
理论上,开发人员的每个应用程序都应该使用相同的签名(毕竟,它是 >your< 签名,而不是应用程序的)
别名就是这样:您的密钥的别名,您在签署应用程序时使用它来引用密钥库。
关于寿命,并非一切都可以永远持续下去。这些签名(或证书,如果你愿意的话)可以持续超过 25 年。不是你必须担心的事情。
于 2013-05-07T19:03:16.440 回答