C'est une question d'ordre général, mais en particulier, je m'intéresse à son utilisation pour Android. Qu'est ce qu'un fichier de magasin de clés, et à quoi sert-il?
Multiples applications Android utiliser le même fichier de clés pour la signature de leur application (que signifie exactement "signer" un .apk?), et quelles sont les implications (le cas échéant)?
La réponse que je voudrais est qu'un fichier de magasin de clés est de vous authentifier, à toute personne qui les demande. Il n'est pas restreint à la signature .fichiers apk, vous pouvez l'utiliser pour stocker des certificats personnels, signe de la transmission de données et un ensemble d'options d'authentification.
En termes de ce que vous faites avec elle pour Android et probablement ce que vous cherchez, puisque vous parlez de la signature de l'apk, il est de votre certificat. Vous êtes l'image de marque de votre application avec vos informations d'identification. Vous pouvez la marque de plusieurs applications avec la même clé, en fait, il est recommandé que vous utilisez un certificat de marque de plusieurs applications que vous écrivez. Il est plus facile de garder une trace de ce que les applications appartiennent à vous.
Je ne suis pas sûr de ce que vous voulez dire par les implications. Je suppose que cela signifie que pas un, mais le titulaire du certificat pouvez mettre à jour votre application. Cela signifie que si vous relâcher dans la nature, de perdre le cert utilisé pour vous connecter à l'application, alors vous ne pouvez pas publier des mises à jour afin de garder cert sécurité et sauvegardés en cas de besoin.
Mais en dehors de la signature apk de relâcher dans la nature, vous pouvez l'utiliser pour s'authentifier votre appareil à un serveur via le protocole SSL si vous le désirez, (également liés Android), parmi d'autres fonctions.
Android Market vous oblige à signer toutes les applications que vous publiez avec un certificat, à l'aide d'une clé publique/privée mécanisme (le certificat est signé avec la clé privée). Cela fournit une couche de sécurité qui empêche, entre autres choses, à des attaquants distants de pousser malveillants mises à jour de votre application sur le marché (toutes les mises à jour doivent être signés avec la même clé).
À partir de L' Application de Signature de Guide de l'Android site du Développeur:
En général, la stratégie recommandée pour tous les développeurs est de signer l'ensemble de vos applications avec le même certificat, tout au long de la durée de vie de vos applications. Il ya plusieurs raisons pour lesquelles vous devriez le faire...
À l'aide de la même clé a quelques avantages est qu'il est plus facile de partager des données entre les applications signées avec la même clé. Une autre est qu'il permet de multiples applications signé avec la même clé pour s'exécuter dans le même processus, de sorte qu'un développeur peut construire plus "modulaire" des applications.
Vous pouvez trouver plus d'informations sur le processus de signature sur l'Android officielle de la documentation ici : http://developer.android.com/guide/publishing/app-signing.html
Oui, vous pouvez vous inscrire plusieurs applications avec le même fichier de clés. Mais vous devez vous rappeler une chose importante : si vous publiez une application sur l'Android market, vous devez vous inscrire avec un non debug certificat. Et si un jour vous souhaitez publier une mise à jour pour cette application, le fichier de clés utilisé pour signer le apk doit être la même. Sinon, vous ne serez pas en mesure de publier votre mise à jour.
l'idée d'un keytool est de signer votre apk avec un identifiant unique, le relais de la source de l'apk. un fichier de magasin de clés (de ce que je comprends) est utilisé pour le débogage de sorte que votre apk a la fonctionnalité d'une keytool sans la signature de votre apk pour la production. Donc oui, à des fins de débogage, vous devriez être en mesure de signer plusieurs apk avec un seul fichier de stockage des clés, mais de comprendre à pousser à la production youl besoin unique keytools comme des identificateurs pour chaque apk
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
