1

私は、秘密鍵を使用して自己署名証明書を使用して、アプリケーションにデータを転送するために必要な安全な接続を認証するAndroidアプリケーションを開発しています(httpclientを使用)。ユーザーごとに異なる証明書があり、自分の秘密鍵が含まれているため、それをアプリケーションに含める方法が必要です。

ユーザーが証明書を取得するプロセスを完了し、証明書のダウンロードを提供する代わりに、すでに証明書が含まれているアプリケーションをダウンロードするように提供するときに、Androidアプリケーションに上記の証明書をパックすることは可能ですか?

または、別のアプローチはありますか?おそらく、秘密鍵と公開鍵を使用してアプリケーション内で証明書を生成しますか?

4

1 に答える 1

2

ユーザーが技術的に有能であり、ADB を使用して自分でアプリをインストールする意思があることを期待していますか?

私の意見では、より良いオプションは、(汎用) アプリに証明書がないことを認識させ、ユーザーにサーバーから証明書を取得させることです。この取得には、以前に生成された証明書を取得する (事前に提供したコードを入力するなど) か、新しい証明書を生成する (状況とセキュリティ要件に応じて、ローカルまたはリモート サーバーで) 必要があります。これは、より多くのユーザーに対して機能するだけでなく、あなたの側で維持する必要も少なくなります。

于 2012-09-12T11:39:25.547 に答える