【android】签署应用采用相同证书的用处

最新推荐文章于 2023-07-20 17:01:58 发布
最新推荐文章于 2023-07-20 17:01:58 发布
阅读量162 收藏
点赞数
文章标签: 移动开发
原文链接:http://www.cnblogs.com/china-flint/p/10026177.html
版权

在应用的预期生命周期内,您应使用相同证书签署所有 APK

  • 应用升级:当系统安装应用的更新时,它会比较新版本和现有版本中的证书。如果证书匹配,则系统允许更新。如果您使用不同的证书签署新版本,则必须为应用分配另一个软件包名称 - 在此情况下,用户将新版本作为全新应用安装。
  • 应用模块化:Android 允许通过相同证书签署的多个 APK 在同一个进程中运行(如果应用请求这样),以便系统将它们视为单个应用。通过此方式,您可以在模块中部署您的应用,且用户可以独立更新每个模块。
  • 通过权限共享代码/数据:Android 提供基于签名的权限执行,以便应用可以将功能展示给使用指定证书签署的另一应用。通过使用同一个证书签署多个 APK 并使用基于签名的权限检查功能,您的应用可采用安全的方式共享代码和数据。
如果您计划支持升级应用,请确保您的应用签名密钥的有效期超出该应用的预期生命周期。建议有效期为 25 年或以上。当密钥有效期过期后,用户将不能再无缝升级到应用的新版本。

转载于:https://www.cnblogs.com/china-flint/p/10026177.html

weixin_30782331
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
这可能是最全的Android:Process (进程)讲解了
Simon_Crystin的博客
04-21 4万+
官方是这样描述的:Tools for managing OS processes.管理操作系统进程的工具类。下面就来详细介绍下关于Process的点滴:概述默认情况下,同一应用的所有组件均在相同的进程中运行,且大多数应用都不会改变这一点。 但是,如果您发现需要控制某个组件所属的进程,则可在清单文件中执行此操作。各类组件元素的清单文件条目activity、service、receiver 和 prov
android keymaster作用,Keymaster 函数  |  Android 开源项目  |  Android Open Source Project...
weixin_34997593的博客
05-27 1208
本页提供了一些对 Keymaster 硬件抽象层 (HAL) 实现人员很有帮助的详细信息。其中介绍了 API 中的每个函数、提供函数的 Keymaster 版本以及函数的默认实现方法。如需了解标记,请参阅 Keymaster 标记页面。注意:为了支持 Keymaster 3 从旧式 C 结构 HAL 转换到根据新硬件接口定义语言 (HIDL) 中的定义生成的 C++ HAL 接口,Android ...
一个证书最多能提交多少个应用AppStore
weixin_30905133的博客
03-25 593
一款App在别人的机器上开发和发布,现在迭代更新和开发需要在一台新mac机上开发和发布。(使用同一个开发者账号) 问题: 1.在新mac机器上开发并导入真机测试,是不是需要从别人的机器上面导处开发者证书、开发者授权文件和开发密钥导入到新mac机器上才能开发? 2.程序迭代开发完成,App上传苹果应用商店的时候是不是还需要用老机器发布才可以才能保证App更新?能不能从老机器上面把发布...
使用同一份证书,多款安卓应用的签名策略
大雁
04-10 3166
同一个公司的多款APP使用同一份证书签名的好处1. 应用无缝升级,不同证书需要卸载旧版本应用。2. 应用模块化,同一份证书签名的多个应用可以运行在同一个进程里,有利于多个应用的部署模块化、插件化,这些应用可以独立升级。3. 代码复用和数据共享。当多个APP之间调用时,系统验证权限是基于签名的。使用同一份证书,有利于多个应用之间进行安全地互操作。...
Android平台打包证书使用说明
最新发布
m0_67388537的博客
07-20 717
HBuilderX中开发完成发布为原生App提交云端打包时,在“App云端打包”界面中Android平台需要选择签名证书: 支持以下证书类型:证书是一个开发者的身份标志,对Android系统而言。使用一个证书签发的App,是属于同一个开发者的App。举个极端的例子,如果你的应用证书泄露,那么别人可以用这个证书签名一个仿冒App,假如包名和你的包名也一样,就可以覆盖安装安卓手机上你之前的包。当前仅依赖证书校验是不完善的,所以主流的Android应用市场,通过实名认证开发者信息和著作权,强化了App的唯一性。也
Android自动化打包】03. APK的数字签名
毕小烦的学习笔记
06-11 7574
1. 什么是数字签名?   数字签名就是为你的程序打上一种标记,来作为你自己的标识,当别人看到签名的时候会知道它是与你相关的   2. 为什么要数字签名?    最简单直接的回答: 系统要求的。    Android系统要求每一个Android应用程序必须要经过数字签名才能够安装到系统中,也就是说如果一个Android应用程序没有经过数字签名,是没有办法安装到系统中的!  And...
Android签名工具
08-18
在开发过程中,开发者通常会使用这样的预定义密钥来快速签署应用,以便在设备上安装和测试。 4. **testkey.x509.pem**:这是一个X.509格式的公钥证书,与私钥(testkey.pk8)相对应,用于验证应用的签名。 Android...
Android设备研发术语表
green1900的专栏
03-08 2万+
A 术语 简介 APSS Applications Subsystem ACDB Audio Calibration Database ADC Analog-to-Digital Conversion,模拟 - 数字转换 ...
Auto-sign.zip
02-14
证书应用于发布,因为它可能会导致与其他使用相同测试密钥的应用冲突。 4. **testkey.pk8**:这是与testkey.x509.pem配套的私钥文件,采用PKCS#8格式。私钥用于解密由公钥加密的信息,是签名过程中的关键部分。...
Android中签名、证书、公钥密钥的概念及使用
热门推荐
stromxu 的专栏
09-02 3万+
资料来源于Android 官方文档的:https://developer.android.com/studio/publish/app-signing.html 还有些资料来源于网络。加以整理!公钥和私钥的概念在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是公开密钥算法(也叫非对称算法、双钥算法)”,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需
普法Android系统各类签名以及关联Key知识
IT先森
11-23 4979
       普法Android系统各类签名以及关联Key知识 引言   对于Android的签名机制,无论你是应用开发者还是Android系统层级开发者来说都是一个绕不过的知识点!为什么这么说呢?假如你是应用开发者,你一定会给你的应用apk加上自己或者公司的签名防止被被第三方恶意篡改,假如你是Android系统ROM层级开发者,当我们要发布一款Android产品,就需要给我们的整个Android系统签名,防止被别 人盗用,通常这种签名被成为系统级别的release签名。 当然本篇博客的重点不是讨论And
Android keystore的作用以及如何生成
jokerwangwang的博客
12-07 1万+
Android keystore的作用以及如何生成keystore的作用 有利于程序升级:当新版程序和旧版程序的数字证书相同时,Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书相同,则Android系统认为他们是不同的程序,并产生冲突,会要求新程序更改包名。 有利于程序的模块化设计和开发:Android系统允许拥有同一个数字签名的程序运行在一个进程中,A
获取apk证书MD5值的方法
老李的博客
05-10 1018
1.先把apk解压2.在META_INF目录下找到xxx.RSA文件3.确保安装了jdk并且正确配置了环境变量4.cmd中执行keytool -printcert -file xxxx.RSA目录运行效果如下:
一文弄懂关于证书的一切,ssl协议,android包签名机制。
嘿嘿嘿的博客
03-25 2193
所有的概念都基于一个非常重要的基础: rsa 非对称加密算法 : 1. 在加解密上,两个秘钥是对等的 任何一个可以加密,另一个可以用来解密。 2. 用openssl创建一个秘钥,然后可用该秘钥可以生成另一个秘钥。 但是反过来不可以。所以创建的秘钥叫私钥,而根据私钥生成的秘钥叫公钥。 3. 一个私钥只能对应一个公钥。 先感受下几个概念 PKI。 PKI是公钥基础设施(Public...
使用自有证书发布apk
weixin_38999134的博客
05-25 176
D:/HBuilderX.3.1.11.20210423.full/HBuilderX/plugins/app-safe-pack/Test.keystore
证书番外篇之Android证书
jjxojm的专栏
08-04 5228
       最近略微研究了一下证书,为此借着这个东风,顺带研究一下安卓证书及其使用。        Android使用的是jks证书,这个在TLS初探(2)证书简介中有介绍,和P12证书类似,实际就是将X509证书和私钥打包成一个文件,并且对该文件加上密钥(称为密钥库口令);不仅如此,还进一步对其中的私钥加上密钥(称为密钥口令)。简单来说,如果你需要提取证书文件就需要密钥库口令,如果你需要提...
Android 生成不同服务器配置,不同APPID的apk
xizhilang201的专栏
07-06 2110
不同服务器配置信息: 在appbuild.gradle 的buildtypes 中增加不同服务器配置信息,例如图中debug_150 ,这个名称可以定义很多 不同APPID配置信息: 在appbuild.gradle 的productFlavors中增加不同APPID配置信息,例如图中-zy ,这个名称可以定义很多 以上两个功能可
Android 8.0应用图标适配指南
"Android 8.0系统的应用图标适配技术" 在Android 8.0系统中,应用图标适配成为了一个重要的议题,这主要源于Android生态环境的多样性以及系统更新带来的变化。Android一直以来以其开放性著称,允许开发者在图标设计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值