Android - Was passiert, wenn ein Signaturschlüssel abläuft?

Wenn ein Signaturschlüssel abläuft, weigern sich bestehende APKs zu installieren, oder bedeutet es nur, dass neue Apps nicht mit diesem Schlüssel signiert werden können?Android - Was passiert, wenn ein Signaturschlüssel abläuft?

Wir empfehlen die Verwendung von Schlüsseln, die in 25+ Jahren ablaufen, und Google Play Mandate Ablauf von mindestens 2033-10-22! Jedoch möchten einige Leute renew ihre Schlüssel weit häufiger als das aus Sicherheitsgründen (Moores Gesetz, gebrochene Algorithmen, etc.).

Wenn der Schlüssel einer apk abgelaufen ist, gibt es eine Möglichkeit, sie zu installieren (ohne sich auf die Freigabe des Entwicklers zu verlassen)?

Quelle

2012-05-12 James Haigh

Hinweis für jeden zu beantworten: Ich habe jetzt meine eigene Frage vollständig beantwortet. Ich werde es veröffentlichen, wenn der 8-Stunden-Timer für neue Benutzer abläuft ... –

Wenn ein Signaturschlüssel abläuft, weigern sich vorhandene APKs zu installieren, oder bedeutet es nur, dass neue Apps nicht mit diesem Schlüssel signiert werden können?

jarsigner wird ich weigern, einen abgelaufenen Schlüssel zu verwenden, und apk den mit dem alten Schlüssel signiert wird bei der Installation von Android verweigert werden, aber Anwendungen bereits weiter installiert laufen gut.

https://developer.android.com/guide/publishing/app-signing.html

Wenn ein Schlüssel des apk abgelaufen ist, ist es eine Möglichkeit, es zu installieren (ohne auf dem Entwickler unter Berufung auf Wiederaufführung)?

Ja, die apk kann resigned with your own certificate sein.

Quelle

2012-05-13 03:48:38

Es kann resigniert, aber nicht in Google Playstore hochgeladen werden. Es muss das Originalzertifikat haben. – enl8enmentnow

Android - Was passiert, wenn ein Signaturschlüssel abläuft?

Antwort

Verwandte Themen