Alias et keystore - est-il une utilisation à plusieurs alias?
-
28-09-2019 - |
Question
Lors de l'exportation d'une application Android signé avec Eclipse, est-il un but d'utiliser plusieurs alias?
Selon le guide officiel de signer il est recommandé signer toutes les applications avec le même certificat pour permettre à vos applications de partager des données, le code et être mis à jour de façon modulaire.
En supposant que « alias », « clé » et « certificat » sont essentiellement interchangeables dans ce contexte, est-il une raison pour laquelle quelqu'un aurait voulez pour utiliser différents alias pour toutes leurs applications? La seule raison pour laquelle je peux penser est qu'il ajoute plus de sécurité à vos applications, dans le sens où une clé / mot de passe ne pas tout compromis compromis. Y at-il d'autres raisons?
En outre, est la personne à charge clé générée sur le nom de l'alias? En d'autres termes, si vous modifiez le nom de l'alias, mais pas le mot de passe, le certificat serait généré différent?
La solution
moi si je me trompe, mais si vous allez voir cette réponse à une question similaire, vous voyez que le certificat ne dépend en effet du « alias » (dans votre keystore) particulier que vous choisissez de signer avec.
Lire la réponse attentivement et vous voyez que le « keystore » contient « alias » s (qui sont en fait des paires privées + clé publique). Lorsque vous signez votre apk est la « clé publique » qui est le certificat réel étant intégré.
Par conséquent, lorsque la mise à jour de votre application, vous devriez toujours utiliser le même « alias », pas seulement le même « keystore ». Quant à savoir pourquoi les devs auraient plusieurs « alias » s dans leur keystore, je suis incertain de l'avantage autre que ce que vous et d'autres ont dit.
Et la seule façon que vous pouvez vous inscrire avec un autre alias serait de cloner le précédent comme la réponse suggère également.
J'ai également confirmé que la signature d'un APK avec différents alias de (de la même Keystore) va générer différents APK signatures signature qui devrait être la preuve que différente « de l'alias »= certificat différent. Comment obtenir votre signature de (<- Note: I ne savent pas ce que la méthode Trace.i ils se réfèrent à est, je Log.i à la place)
Autres conseils
Il faut savoir qu'en signant les applications avec des clés différentes que vous sacrifiez l'interopérabilité « permissions basées sur les signatures » entre vos applications.
Extrait Android - Signer vos applications - La signature Stratégies
Le système Android fournit l'application des autorisations basées sur les signatures, de sorte qu'une application peut exposer la fonctionnalité à une autre application qui est signé avec un certificat spécifié. En signant plusieurs applications avec le même certificat et en utilisant à base de signatures autorisations contrôles, vos applications peuvent partager le code et les données dans un de manière sécurisée.
Je faisais des tests, et bien qu'il semble à la matière qui touche que vous utilisez dans le magasin de clés, en changeant l'alias de la clé et le nom du fichier keystore ne semble pas vraiment d'importance pour le combiné. Si vous êtes curieux, j'ai changé l'alias avec keytool-IIU que je suis d'ici: http: //code.google.com/p/keytool-iui/
Pour répondre à l'OP, je dirais qu'il est utile si vous travaillez dans une grande entreprise avec plusieurs divisions à écrire leurs propres applications. Donc, Widgets de Wilson pourrait avoir un keystore de wilsonwidgets.keystore, et il pourrait y avoir un service interne avec une touche « widgetmakers », et un service avec une touche « widgetdelivery », et un autre service avec une touche « hrdepartment ». Chaque ministère pourrait empêcher l'autre ministère de mettre à jour leur application, mais la société elle-même a toutes les clés stockées dans un fichier de clés qui peuvent être sauvegardés dans un seul endroit.
Personnellement, je signe chaque application avec un magasin de clé différente tous dans le même keystore. Je le fais si Google décide d'acheter une de mes applications de moi je peux briser ce une clé et le leur donner, sans avoir à les vendre tout le lot ou les clés régénérées pour les autres applications. De façon réaliste ... Je suis juste de perdre du temps et d'efforts ... soupirer