android如何使用受信任(!)证书对应用程序进行数字签名

【问题标题】:android how to digitally sign app with trusted(!) certificateandroid如何使用受信任(!)证书对应用程序进行数字签名
【发布时间】:2013-12-13 19:59:45
【问题描述】:

我发现了一个非常有趣的网页,解释了如何签署 Android 应用程序 - 也许它对 link 的人有用

但一般来说,您使用自己生成的密钥对应用进行签名。

我想知道使用知名证书颁发机构确认的证书进行签名是否更好。一方面我不想夸大其词,也不想花太多钱(如果可能的话,我什至更愿意免费获得它),另一方面我认为它看起来很专业。

最后,您能否推荐任何认证机构: ——众所周知, - 仅根据电子邮件地址提供基本证书, - 他们免费提供服务,还是收取很小的费用(例如 5 美元)?

【问题讨论】:

    标签: android ssl certificate digital-certificate


    【解决方案1】:

    我不明白你为什么要这样做。大多数步骤与您自己做所有事情时所采取的步骤相同。

    另外我将引用另一个线程:

    "您不能使用 Verisign 或其他商业代码签名证书来签署 Android APK 以在 Android Market 中分发。Android Market 要求证书到期日期必须大于或等于 2033 年,但没有商业证书供应商会卖给你一个有效期很远的证书(他们的业务迫使你每年都回来支付:卖给你一个 3-decade 证书的失败)。有关日期信息,请参阅http://developer.android.com/guide/publishing/app-signing.html#releasemode .

    所以不,你不能使用商业权威证书。”(见最佳答案here

    【讨论】:

    • 好的,所以对于 Android 市场来说,可能必须使用未确认的证书。但是,如果我想创建自己的网站并将我的应用程序放在那里以提供直接从网站下载的可能性,该怎么办。然后由知名证书颁发机构确认的证书签名的应用程序将使我的应用程序看起来更可信。我对吗?如何向用户证明我的应用“没有恶意”?我的建议是按照我提到的方式签名加上尽可能减少所需的权限数量(只需要一个,两个权限)。
    • 我不知道普通用户是否会认出您的应用是由某些特殊机构签署的。而且它不会提供更好的安全性,所以我仍然不明白为什么要为你可以自己做的事情付钱。如果您想让您的用户对您的应用有一个安全的印象,您可能应该说出您的应用请求权限的原因。
    • 好的,但是说到重点“最后,您能否推荐任何认证机构: - 众所周知, - 仅根据电子邮件地址提供基本证书, - 他们免费提供服务,还是收取很小的费用(例如 5 美元)?”将来它可以用于其他目的......
    • 我发现的只有symantec.com/verisign/code-signing/android,它也可以签署安卓应用程序。但问题是这个工具只提供 25 年的有效期。 Playstore 需要超过 25 年的有效期,这意味着您不能通过 Playstore 分发您签名的应用程序。在您的网站上应该没问题,并且由于(至少在德国)众所周知的安全标签,还可以使用户感到更安全。但我想无论如何它都太贵了。很抱歉,我不知道有任何其他机构签署了应用程序。
    • 500 美元,绝对不值。 :(也许其他人知道更合理的事情?
    猜你喜欢
    • 2014-07-18
    • 1970-01-01
    • 2013-10-27
    • 1970-01-01
    • 2012-07-28
    • 1970-01-01
    • 2016-05-13
    • 2016-12-23
    • 2023-04-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode