【问题标题】:Same Keystore for different app [duplicate]不同应用程序的相同密钥库[重复]
【发布时间】:2012-10-23 04:18:06
【问题描述】:

我对所有已发布的应用程序始终使用相同的密钥库和相同的别名密钥...

这是一个正确的选择,还是应该为每个已发布的应用使用不同的别名?

我还没有找到关于正确使用密钥库的非常明确的信息。

【问题讨论】:

    标签: android android-keystore


    【解决方案1】:

    Keystore 文件或应用程序签名表示某些开发人员或公司证明该应用程序已由该特定公司或开发人员开发或验证,而不是应用程序本身。

    因此,就您正在开发应用程序而言,使用您的公司名称或您的公司名称,您应该使用相同的密钥库对应用程序进行签名,但这不是强制性的。

    【讨论】:

    • 天哪。到目前为止,我总是使用不同的密钥库。一个应用程序的一个密钥库。
    • 假设您有 2 个应用程序,使用相同的密钥库签名。如果您将您的一个应用程序出售给另一方 - 那么您还将赠送公共密钥库。所以不确定,结果如何。
    • 不是强制性的。并不总是一个好主意,请参阅:stackoverflow.com/a/26186004/165164
    【解决方案2】:

    您可以使用相同的密钥库为多个应用程序签名。

    无需一次又一次地创建新的密钥库文件。

    您可以关注this以供参考。

    【讨论】:

      【解决方案3】:

      在多个应用程序之间共享密钥库是个坏主意,而且不是很安全。

      1. 使用密钥库进行识别的 API 控制台可能会变得混乱。
      2. 如果一个应用程序密钥库被盗用,所有应用程序都会被盗用

      【讨论】:

        猜你喜欢
        • 2013-09-12
        • 1970-01-01
        • 1970-01-01
        • 2020-04-30
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2020-06-13
        相关资源
        最近更新 更多