1. घर
  2. सवाल और जवाब
  3. एंड्रॉयड - VeriSign

एंड्रॉयड - VeriSign

2011-06-02 9 views
6

हाय की तरह एक प्रमाणन प्राधिकरण से एक चाबी प्राप्त
मैं एक कार्यक्रम है, मेरे मालिक मुझसे पूछते स्व-हस्ताक्षरित बिना apk फ़ाइल पर हस्ताक्षर करने, मैं VeriSign की तरह किसी भी अधिकारी से प्रमाण पत्र कैसे प्राप्त कर सकते हैं लिखा है?एंड्रॉयड - VeriSign

धन्यवाद

स्रोत

2011-06-02 Charles Yeung

उत्तर

7

आप उचित ढंग से संचालन या अन्य वाणिज्यिक कोड हस्ताक्षर प्रमाणपत्र का उपयोग नहीं कर सकते हैं Android बाजार में वितरण के लिए एंड्रॉयड APK द्वारा हस्ताक्षर करने के लिए। एंड्रॉइड मार्केट की आवश्यकता है कि प्रमाण पत्र की समाप्ति तिथि 2033 से अधिक या उसके बराबर हो, लेकिन कोई वाणिज्यिक प्रमाणपत्र विक्रेता आपको भविष्य में एक समाप्ति तिथि के साथ प्रमाणित नहीं करेगा (उनका व्यवसाय आपको वापस आने और हर किसी को भुगतान करने के लिए मजबूर कर रहा है वर्ष: आपको 3-दशक के प्रमाणित प्रकार की पराजय बेचते हैं)। दिनांक जानकारी के लिए http://developer.android.com/guide/publishing/app-signing.html#releasemode देखें।

तो नहीं, आप वाणिज्यिक प्राधिकरण प्रमाण का उपयोग नहीं कर सकते हैं।

स्रोत

2011-06-02 02:25:45 Femi

+0

मेरा उत्तर देखें, प्रमाण पत्र प्राधिकरणों से एंड्रॉइड एप्लिकेशन पर हस्ताक्षर करने के लिए वाणिज्यिक समाधान हैं। –

1

मैं एक ही मुद्दे पर खोज करते समय इस वेबसाइट (Symantec Code Signing for Android) पर बस ठोकर खाई। यह पता चला है कि Verisign एंड्रॉइड अनुप्रयोगों पर हस्ताक्षर करने के लिए एक समाधान प्रदान करता है, हालांकि, यह सस्ता नहीं है :)

स्रोत

2012-05-18 12:52:30

2

एंड्रॉइड वर्तमान में प्रमाणीकरण के साथ विंडोज प्रमाणपत्र के साथ कोड प्रमाण पत्र का समर्थन नहीं करता है।

मुझे इसे बेहतर समझाएं।

विंडोज़ में, प्रमाणीकरण के साथ हस्ताक्षर करने से निष्पादन योग्य से आपकी कंपनी में ट्रस्ट रिलेशनशिप बन जाता है। यदि आप Vista/Seven (8?) चलाते हैं तो यूएसी संकेत प्रोग्राम के लेखक को दिखाते हैं जब वैध प्रमाणपत्र मौजूद होता है, अन्यथा एक पीला प्रॉम्प्ट आपको चेतावनी देता है कि सॉफ़्टवेयर हस्ताक्षरित है। यह आपको यह तय करने में मदद करता है कि एप्लिकेशन को चलाने या नहीं।

एंड्रॉइड में, जब आप प्रोग्राम स्थापित करते हैं, तब तक कोई लेखक जानकारी प्रदर्शित नहीं होती है। निजी कुंजी क्या मायने रखती है। एक APK को इंस्टॉल किए गए एप्लिकेशन के रूप में एक ही कुंजी के साथ हस्ताक्षर किए:

  • निश्चित रूप से एक ही लेखक
  • तो पैकेज नाम से मेल खाता, से आ रही है मौजूदा अनुप्रयोग
  • अद्यतन कर सकते हैं, तो एक अलग आवेदन है, का उपयोग कर सकते अन्य आवेदन का निजी डेटा, जैसे Authenticator के संग्रहीत पासवर्ड। आम तौर पर, एक ही विक्रेता (निजी कुंजी) से एपीके एक ही यूआईडी

मेरा उत्तर का उद्देश्य अपने बॉस को याद दिलाना है कि वर्तमान एंड्रॉइड पारिस्थितिकी तंत्र में डिजिटल प्रमाणपत्र लगभग बेकार हैं। मैंने सिमेंटेक की कोशिश नहीं की लेकिन मेरा मानना ​​है कि वे आपको एक रिमोट साइनिंग टूल प्रदान करते हैं जहां वे निजी कुंजी का स्वामित्व रखते हैं, आप एक एपीके अंत भेजते हैं, वे आपको एक हस्ताक्षरित एपीके वापस भेजते हैं। अगर कोई जानता है कि मैं गलत हूं तो कृपया मुझे बताएं।

मेरा स्रोत official Android documentation है। दस्तावेज कहता है "प्रमाण पत्र को प्रमाण पत्र प्राधिकरण द्वारा हस्ताक्षरित करने की आवश्यकता नहीं है: एंड्रॉइड अनुप्रयोगों के लिए स्व-हस्ताक्षरित प्रमाणपत्रों का उपयोग करने के लिए यह पूरी तरह से स्वीकार्य है, और विशिष्ट है।" Does not mean का मतलब cannot be का मतलब नहीं है।

स्रोत

2012-05-18 13:10:14

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे