【发布时间】:2013-07-14 06:16:05
【问题描述】:
第一个问题
我了解使用相同密钥(数据共享等)签署所有 Android 应用的好处,以及 Google 推荐这样做的事实。
我的想法是,使用不同的密钥签署每个应用程序(至少每个与其他应用程序不相关且不太可能需要共享数据的应用程序)具有优势可能有一个重要原因。原因是如果您最终想要或需要将代码交给其他开发人员或公司以供将来更新。
在这种情况下(例如,如果您出售了自己的应用,就可能出现这种情况),您需要提供用于签署您的应用的密钥,以便新所有者更新 Play 商店并对其进行的任何改进。
现在,如果您已使用同一个密钥签署了所有应用,则您不能在不损害所有其他应用或在新软件包/证书下重新发布它们的情况下向该应用的新所有者提供密钥以及随之而来的所有问题。如果您使用自己的密钥为所有不相关的应用程序签名,您可以发送此应用程序的一键无后顾之忧。
所以问题是 - 是这样吗?还是我在这里误解了一些基本的东西?
第二个问题
作为第二个问题,如果我的上述想法是正确的,您是否可以使用相同的密钥库,并且为您的不同应用程序的所有密钥设置不同的别名?据我了解,别名是实际的密钥对,但您能否将它们从密钥库中“拉出”以将它们发送给新的开发人员,就像上面概述的情况一样?还是应该有人计划应对这种意外情况,为每个应用程序使用一个新的密钥库?
非常感谢!
【问题讨论】:
-
请注意,“第一个问题”不包含问题。
-
对不起,我认为隐含的问题很清楚。 “是这样吗?”
标签: android code-signing android-keystore