Android - 签名密钥过期时会发生什么?

【问题标题】:Android - What happens when a signing key expires?Android - 签名密钥过期时会发生什么?
【发布时间】:2012-05-12 19:48:30
【问题描述】:

如果签名密钥过期,现有的 apk 会拒绝安装,还是只是意味着新应用无法使用该密钥进行签名?

建议我们使用 25 年以上到期的密钥,Google Play 要求至少 2033-10-22 到期!但是,出于安全原因(摩尔定律、破解算法等),有些人可能希望更频繁地renew 他们的密钥

如果一个apk的key过期了,有没有办法安装它(不依赖开发者重新发布)?

【问题讨论】:

标签: android apk code-signing android-install-apk code-signing-certificate


【解决方案1】:

如果签名密钥过期,现有的 apk 会拒绝安装,还是只是意味着新应用无法使用该密钥进行签名?

jarsigner 将拒绝使用过期密钥,并且在安装时 Android 将拒绝使用旧密钥签名的 apk,但已安装的应用程序将继续正常运行。

https://developer.android.com/guide/publishing/app-signing.html

如果一个apk的key过期了,有没有办法安装它(不依赖开发者重新发布)?

是的,apk 可以是resigned with your own certificate

【讨论】:

  • 可以辞职但不能上传到Google Playstore。它必须有原始证书。
猜你喜欢
  • 2010-09-24
  • 1970-01-01
  • 2017-02-12
  • 2016-03-12
  • 2015-11-22
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode