0
我總是懷疑由Android Studio中的密鑰對創建而生成的公鑰是否由認證中心提供商簽名或認證。它要求您提供製作CSR所需的幾乎相同的數據,但它不會告訴您哪個機構落後,我認爲是谷歌。哪個認證中心認證Android Studio生成的密鑰對
我總是懷疑由Android Studio中的密鑰對創建而生成的公鑰是否由認證中心提供商簽名或認證。它要求您提供製作CSR所需的幾乎相同的數據,但它不會告訴您哪個機構落後,我認爲是谷歌。哪個認證中心認證Android Studio生成的密鑰對
您從Android Studio獲得的證書不由任何CA簽名。它是自簽名的,這意味着它的唯一簽名是來自它自己的公鑰。
我知道,對於每個資源,構建工具創建一個散列,用私鑰簽名並將其放在Android apk包中的一個文件中。然後,在apk安裝時,安裝程序應用程序將檢查使用相同私鑰簽名的所有資源。它是應用簽名存在的唯一目的嗎?我認爲它也將證書用於其他內容,但我對此表示懷疑,因爲擁有未經批准的證書在許多安全方面都毫無用處。 –
應用程序簽名密鑰用於驗證升級並允許應用程序共享UID。在這兩種情況下,它用於驗證兩個apk是否來自同一個開發者,所以它不是一個自簽名的問題。 –