几年前我犯了一个错误,将 OpenSSL 证书密钥(.pem 和 .pk8)上传到博客文章中。该密钥用于使用 SignApk.jar 工具对 Android apk 进行签名。有人拿走了它并使用密钥签署了恶意软件应用程序,但糟糕的是我在创建该证书时输入了我的电子邮件地址。这引发了一些问题,因为人们指责我是这些应用程序的创建者。
问题是,我怎样才能恢复这种情况?有些人建议撤销密钥,但我不太明白。据网上了解,撤销需要上传到CA,什么CA?
谢谢你。
几年前我犯了一个错误,将 OpenSSL 证书密钥(.pem 和 .pk8)上传到博客文章中。该密钥用于使用 SignApk.jar 工具对 Android apk 进行签名。有人拿走了它并使用密钥签署了恶意软件应用程序,但糟糕的是我在创建该证书时输入了我的电子邮件地址。这引发了一些问题,因为人们指责我是这些应用程序的创建者。
问题是,我怎样才能恢复这种情况?有些人建议撤销密钥,但我不太明白。据网上了解,撤销需要上传到CA,什么CA?
谢谢你。