Главная » Разработка для Android » Создание самозаверяющего сертификата – ANDROID ПРИЛОЖЕНИЯ

0

 

Вы готовы подписать какой-то код и выпустить его на рынок? Сначала давайте создадим закрытый ключ, воспользовавшись командой keytool:

Вы можете сами выбрать имя, заменив юл ту-release-key, а также указать псевдоним и поставить его вместо alias_name.. Параметры -keysize и -validity должны остаться такими, как в предыдущем коде.

Как показано в следующем коде, keytool запросит у вас пароль к хранилищу ключей, который потребуется запомнить для доступа к этому хранилищу. Кроме того, нужно будет ответить на вопросы о себе, структуре вашей организации и вашем местоположении, keytool сгенерирует закрытый ключ, который можно будет использовать для подписывания сертификата. Срок действия такого сертификата – около 150 лет, сертификат будет размещен в файле my-re 1 ease_кеу.keystore:

Теперь у вас в хранилище есть действующий ключ. Не потеряйте его!

Хотя во многих отношениях криптографические цифровые подписи более надежны и безопасны, чем обычные автографы, они имеют серьезное отличие от автографов: вы можете утратить способность скреплять документ цифровой подписью.

Если вы потеряете цифровой сертификат, то потеряете свое удостоверение личности в мире устройств Android и на рынке Android Market. Это означает, что, хотя вы и компилируете и выпускаете тот же код, что и ранее, вы не можете пользоваться этим новым кодом для обновления ваших приложений, которые уже есть на рынке, поскольку ни Android Market, ни какое-либо устройство Android не распознает вас как издателя этого уже существующего кода.

Обязательно храните несколько копий цифрового сертификата на разных носителях (в том числе записывайте его на бумаге), причем эта информация должна находиться в разных местах. Кроме того, такие резервные копии должны быть надежно спрятаны. Если вашим цифровым сертификатом воспользуется кто-то кроме вас, этот человек может заменить ваши программы на пользовательских устройствах Android своими.

Подробные рекомендации с сайта разработчиков Android о том, как обращаться с цифровым сертификатом, приводятся по адресу http://developer.android.com/ guide/publishing/app-signing.html#secure-key.

Источник: Android. Программирование на Java для нового поколения мобильных устройств

По теме:

  • Комментарии