我们即将发布我们的应用程序,但有一个问题。我已经使用相对容易记住的密码签署了用于封闭 Beta 测试的 apk,现在我必须使用相同的密码进行生产。
我最初认为,当我们发布到生产环境时,我必须使用另一个密码/ key 对 apk 进行签名。我现在应该怎么做 ?我是否应该告诉所有者取消发布此列表并使用另一个包名称创建一个新列表,以便我可以使用更安全的密码对其进行签名?
既然 keystore 是安全的,我们真的不应该关心密码吗?
最佳答案
您的应用程序已使用数字证书(私钥/公钥的组合)签名。
Keystore 顾名思义是该证书的安全存储(盒子),密码实际上是存储(盒子)本身的密码。它可以防止未经授权使用您的证书(如果有人可以访问它 - 在您的计算机上或您存储备份副本的任何地方)。
此密码与证书没有任何其他关系,其值对最终结果没有影响 - 签名 APK。
因此您不必担心使用相同的简单 keystore 密码发布 APK。
您也可以随时更改该密码,而无需更改您的证书:change keystore password
关于android - 对用于签署应用程序的 keystore 密码的担忧,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44180487/