एंड्रॉइड वर्तमान में प्रमाणीकरण के साथ विंडोज प्रमाणपत्र के साथ कोड प्रमाण पत्र का समर्थन नहीं करता है।
मुझे इसे बेहतर समझाएं।
विंडोज़ में, प्रमाणीकरण के साथ हस्ताक्षर करने से निष्पादन योग्य से आपकी कंपनी में ट्रस्ट रिलेशनशिप बन जाता है। यदि आप Vista/Seven (8?) चलाते हैं तो यूएसी संकेत प्रोग्राम के लेखक को दिखाते हैं जब वैध प्रमाणपत्र मौजूद होता है, अन्यथा एक पीला प्रॉम्प्ट आपको चेतावनी देता है कि सॉफ़्टवेयर हस्ताक्षरित है। यह आपको यह तय करने में मदद करता है कि एप्लिकेशन को चलाने या नहीं।
एंड्रॉइड में, जब आप प्रोग्राम स्थापित करते हैं, तब तक कोई लेखक जानकारी प्रदर्शित नहीं होती है। निजी कुंजी क्या मायने रखती है। एक APK को इंस्टॉल किए गए एप्लिकेशन के रूप में एक ही कुंजी के साथ हस्ताक्षर किए:
- निश्चित रूप से एक ही लेखक
- तो पैकेज नाम से मेल खाता, से आ रही है मौजूदा अनुप्रयोग
- अद्यतन कर सकते हैं, तो एक अलग आवेदन है, का उपयोग कर सकते अन्य आवेदन का निजी डेटा, जैसे
Authenticator
के संग्रहीत पासवर्ड। आम तौर पर, एक ही विक्रेता (निजी कुंजी) से एपीके एक ही यूआईडी
मेरा उत्तर का उद्देश्य अपने बॉस को याद दिलाना है कि वर्तमान एंड्रॉइड पारिस्थितिकी तंत्र में डिजिटल प्रमाणपत्र लगभग बेकार हैं। मैंने सिमेंटेक की कोशिश नहीं की लेकिन मेरा मानना है कि वे आपको एक रिमोट साइनिंग टूल प्रदान करते हैं जहां वे निजी कुंजी का स्वामित्व रखते हैं, आप एक एपीके अंत भेजते हैं, वे आपको एक हस्ताक्षरित एपीके वापस भेजते हैं। अगर कोई जानता है कि मैं गलत हूं तो कृपया मुझे बताएं।
मेरा स्रोत official Android documentation है। दस्तावेज कहता है "प्रमाण पत्र को प्रमाण पत्र प्राधिकरण द्वारा हस्ताक्षरित करने की आवश्यकता नहीं है: एंड्रॉइड अनुप्रयोगों के लिए स्व-हस्ताक्षरित प्रमाणपत्रों का उपयोग करने के लिए यह पूरी तरह से स्वीकार्य है, और विशिष्ट है।" Does not mean
का मतलब cannot be
का मतलब नहीं है।
स्रोत
2012-05-18 13:10:14
मेरा उत्तर देखें, प्रमाण पत्र प्राधिकरणों से एंड्रॉइड एप्लिकेशन पर हस्ताक्षर करने के लिए वाणिज्यिक समाधान हैं। –