当我们为 Android 应用程序创建应用程序签名 key 时,我们设置 Validity (years)其有效期应至少为 25 年。例如,我可以将其设置为 100 年。
但是过去几年,我们被介绍了Play App Signing 。如果我只创建上传 key (而不是自己创建应用程序签名 key ),Google creates and manages the app signing key .
那么,我想知道Google创建的应用程序签名 key 的有效期是多长?我想要它至少100年。不是已经25年了吗?当应用签名 key 过期时,Google 会做什么?
最佳答案
目前 Android 安全模型中不使用证书的有效性。 Play 控制台中 25 年有效期的要求可能只是“以防万一”Android 最终更改安全模型以考虑到该字段的规则,但到目前为止还没有,而且至少在之前不太可能改变存在一种简单的轮换签名 key 的解决方案,即使如此,他们是否想要开始强制执行它还是值得怀疑的。
那么,回答你的问题:
- Google 创建的证书有效期为 30 年。
- 证书过期后不会发生任何事情(因为 Android 会忽略有效期)。
- 如果 Android 决定开始强制执行证书有效期(尽管可能性不大),Google 不会让所有证书过期的应用突然无法安装,因此您可以确定,会有一个简单的解决方案到那时轮换证书的解决方案。
关于android - 当我 'Let Google create and manage my app signing key' 时,应用程序签名 key 的有效期是多长时间?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67254222/