こんにちは
私はプログラムを作成しました。上司から自己署名なしでapkファイルに署名するように求められました。VeriSignなどの機関から証明書を取得するにはどうすればよいですか?
ありがとう
4318 次
3 に答える
7
ベリサインまたはその他の商用コード署名証明書を使用して、Androidマーケットで配布するためにAndroidAPKに署名することはできません。Androidマーケットでは、証明書の有効期限が2033年以上である必要がありますが、商用の証明書ベンダーは、はるか先の有効期限の証明書を販売することはありません(彼らのビジネスでは、戻ってきて毎回支払う必要があります)年:あなたに30年の証明書を売ることはそれを打ち負かします)。日付情報については、http://developer.android.com/guide/publishing/app-signing.html#releasemodeを参照してください。
したがって、商業当局の証明書を使用することはできません。
于 2011-06-02T02:25:45.383 に答える
2
Androidは現在、WindowsがAuthenticodeで行うようにコード証明書をサポートしていません。
これをもっとよく説明させてください。
Windowsでは、Authenticodeを使用して署名すると、実行可能ファイルから会社への信頼関係が作成されます。Vista / Seven(8?)を実行する場合、有効な証明書が存在する場合、UACプロンプトはプログラムの作成者を示します。そうでない場合、黄色のプロンプトはソフトウェアが署名されていないことを警告します。これは、アプリケーションを実行するかどうかを決定するのに役立ちます。
Androidでは、プログラムをインストールしても、作成者情報は表示されません。重要なのは秘密鍵です。インストールされたアプリケーションと同じキーで署名されたAPK:
- 確かに同じ作者から来ています
- パッケージ名が一致する場合は、既存のアプリケーションを更新できます
- が別のアプリケーションの場合、保存されているパスワードなど、他のアプリケーションのプライベートデータにアクセスでき
Authenticatorます。一般に、同じベンダー(秘密鍵)のAPKは同じUIDで実行されます
私の答えは、現在のAndroidエコシステムではデジタル証明書はほとんど価値がないことを上司に思い出させることを目的としています。私はSymantecを試しませんでしたが、秘密鍵の所有権を持つリモート署名ツールをほとんど提供していないと思います。APKを送信すると、署名されたAPKが返されます。私が間違っていることを誰かが知っているなら、教えてください。
私の情報源は公式のAndroidドキュメントです。このドキュメントには、「証明書は認証局によって署名される必要はありません。Androidアプリケーションが自己署名証明書を使用することは完全に許容され、一般的です」と記載されています。Does not meanもちろんという意味ではありませんcannot be。
于 2012-05-18T13:10:14.420 に答える
1
同じ問題を検索しているときに、このWebサイト(Symantec Code Signing for Android )に偶然出くわしました。VerisignはAndroidアプリケーションに署名するためのソリューションを提供していることがわかりましたが、安くはありません:)
于 2012-05-18T12:52:30.427 に答える