問題タブ [android-keystore]

ICS キーストアを使用して秘密鍵と証明書を保存したいと考えています。しかし、私はそのセキュリティについて心配しています。どのアプリケーションでも、キーストアにインストールされている秘密鍵と証明書を読み取って取得できるようです (privateKeys パスワードなし)。私が気づいた唯一のセキュリティは、ユーザーに表示される許可ダイアログです。

そうですか（間違っていたら訂正してください）？

秘密鍵と公開鍵を安全に保管するための他の手順はありますか?

まず、win8でホストされているubuntu12.04x86仮想マシンを実行しています。ac /c​​++ライブラリをAndroidアプリにコンパイルしています。

ディレクトリでndk-buildを使用した後、ライブラリとモジュールが正常にビルドされたようです。また、libs /armeabi/の下にある.soファイルも表示されます。ただし、プロジェクトをeclipseにインポートすると、この場合はeventという名前のlibが見つからないというエラーが常に発生します。そして、apkファイルを解凍したところ、lib / armeabi/.soがapkファイルにパックされていないことがわかりました。

以下は詳細な情報です、誰かが私を助けてくれることを願っています。

NDKビルド：

ndroidManifest.xml

それを見つけることができます

もう1つの質問は、aapt aを使用して.solibを.apkファイルに追加しようとすると成功したようですが、adbinstallを使用してデバイスにインストールした場合です。次のプロンプトが表示されます。

しかし、apkファイルはすでにデバッグモードのeclipseによって署名されていると思います。

警告：このjarには、整合性チェックされていない署名されていないエントリが含まれています。

詳細については、-verboseおよび-certsオプションを指定して再実行してください。

どんな助けでも大歓迎です！前もって感謝します！

Android アプリからキー ハッシュを取得しようとしていました。Facebook SDK 3.0 では、次のコードが提供されました。

これを実行すると、最初に次のように表示されbinary:no errorます。次に、として入力するパスワードを要求しますandroid。Enterキーを押すと、パスコードが必要な場所に空白が返されます。

ここに記載されているソリューションを使用しました; これによりキーハッシュが得られましたが、それを使用するとセッションが開かれません。

私のJavaキーツールは次の場所に保存されています：

OpenSSL は次の場所に保存されます。

Windows の MD で実行すると、正しいファイル パスが表示されます。

これを理解するのを手伝ってください！

最近、アプリを市場に更新し、キーストアと対応するパスワードを生成しました。今、私はアプリを更新し、市場でも更新する予定です。同じもののQRコードをメディアで公開しました。新しいAPKに署名しようとすると、「無効なキーストア形式」というエラーが表示され続けます。既存のキーストアを使用してください」。どこが間違っているのか判断できません。

スクリーンショットは次のとおりです。

Android 環境でのMQTTプロトコルの使用に関して質問があります。Android デバイスにプッシュ通知を送信するために、Android アプリケーションを開発し、com.ibm.micro.client.mqttv3_7.5.0.0.jar MQTT クライアント ライブラリーを使用しています。私の質問はSSL接続についてです。デスクトップ アプリケーションでは、.keystore ファイルを適切な場所にコピーし、次のように参照します。

上記のコードは、SSL 設定を取得するために完全に機能します。このコードは Android でも実装しましたが、デバイス内に .keystore ファイルを保持することはまったく安全ではないことは明らかです。私の質問は、デバイスの内部または外部ストレージ内に .keystore ファイルを保存せずに SSL 接続を実装する他の方法はありますか?

署名されたキーをビルダーに提供し、署名されたキーを直接使用してアプリをビルドしてデバイスにインストールする方法はありますか？または、アプリを手動でエクスポートしてキーを選択し、パスワードを入力してから、デバイスに手動でインストールする必要がありますか？

だから簡単に質問は：日食でアプリを構築するときに署名されたキーを使用する方法はありますか（デバイスに自動的にインストールされます）？

注意してください：私はそれをデバッグする方法について尋ねていません、私はそれを日食から署名されたキーを持つデバイスに直接実行する必要があります。

GoogleがAndroidキーストアの作成を提案する方法は次のとおりです。

10000日は永遠のように思えるかもしれませんが、27年はあなたが思っているよりも早く経過する可能性があり、RSAはまだ使用されている可能性があります。
コマンドライン引数を微調整することで、将来的に市場シェアを節約できる可能性が0.01％ある場合は、それを実行したいと思います。

質問：この有効期間をできるだけ長くするにはどうすればよいですか？

Android 2.3.4 を使用して、SSL を使用して WDSL Web サービスに接続しようとしています。信頼されていない thawte 証明書を使用しています。

中間証明書とルート証明書を使用してキーストアを作成しましたが、キーストアを ksoap2 に追加する方法がわかりません。

これが可能かどうか、または回避策があるかどうかは誰にもわかりますか?

編集：

1. この時点で、正常に作成できた場合、Google マーケット以外でダウンロードした apk で実行できることを確認する必要がありますか? サーバー経由でアプリを公開すると、正しく動作しますか? はい

2. 「リリースキー」の取得に関連する例がいくつかありますが、何も役に立ちません。デバッグ キーを生成したところ、問題なく動作しました。しかし、リリースAPIキーを取得するために到達できませんでした。私はインターネットとスタックオーバーフローで書かれたほとんどすべてを行いました。

デバッグ キーを持っている場合、リリース キーを取得するにはどうすればよいですか?

答え: http://chocotech.blogspot.com/2012/10/get-debug-key-and-release-key-for.html