私は最近、Android APK 署名サーバーを設計/実装/維持する仕事を与えられました。私は過去にそれをしたことがなく、おそらく Rails で行うでしょう (私の組織は Rails ショップです)。
この署名サーバーは基本的に、ビルドによって提供された APK を取得し、保護された安全な証明書で署名します。また、この署名サーバーは、特定の IP アドレスに制限されている場合を除き、外部へのアクセスを許可してはなりません。
署名サーバーを作成した経験はありません。それを行った人は、安全で保護されるように、それを設計する方法に関する経験といくつかの設計パターンを共有しますか?
IP による制限は絶対に十分ではありません。少なくとも何らかの形式のユーザー名/パスワード認証を使用し、監査ログを保持することで、誰がいつ何に署名したかがわかります。バニラ Ruby でこれを行う場合、APK をファイルに保存しjarsigner、シェル コマンドとして呼び出すのがおそらく最も簡単な方法です。JRuby を使用している場合は、Java API を使用して実際の署名を行うことができます。
また、少なくとも、Web アプリケーションだけが署名キーを読み取れるようにする必要があります。キーが多数ある場合は、ユーザーが使用するキーを選択できるようにするか、グループなどに基づいてキーを与える必要があります (ゲーム部門用、音楽アプリ部門用など)。キーを HSM またはスマート カードに格納して、キーがサーバーから抽出されないようにすることも検討してください。それでも誰かがハッキングした場合、アプリに署名することはできますが、実際のキーを盗むことはできません (取り消すことはできません)。
APK に署名するプロセスはそれほど複雑ではありません。でも; サーバーのセキュリティは、仕事の中で最も難しい部分です。簡単に言えば、apk に署名できるように、サーバーまたはどこかに資格情報が必要です (理想的には、これは安全です)。
このプロセスを学ぶのに適した場所: http://developer.android.com/tools/building/index.html