La compréhension de fichier de stockage des clés, des certificats et des alias
Est le fichier de clés le certificat réel, ou est l'alias du certificat?
Si j'utilise un alias différent de signer mon application, il va gâcher les mises à jour sur le marché? Ou aurais-je besoin de signer mon application avec un autre fichier de clés à gâcher les choses? Et où est l'information dans le champ " alias visible à partir de?
Vous devez vous connecter pour publier un commentaire.
Le fichier de magasin de clés générées par Keytool stocke des paires de clés privées et publiques. Chaque paire ou entrée enregistrée dans le fichier de clés est référencé par un alias unique. En bref:
Le fichier de clés protège chaque clé privée et de son mot de passe, et protège l'intégrité de l'ensemble du fichier de clés avec un (de plusieurs) mot de passe.
Par exemple, lorsque vous vous connectez à une application Android à l'aide de l'Exportation Signé Package d'Application de l'option de l'Eclipse Android outil, vous êtes invité à sélectionner un fichier de stockage des clés d'abord, et ensuite invité à sélectionner un seul alias/entrée/paire à partir de ce fichier de clés. Après les mots de passe pour le fichier de stockage des clés et pour les alias, l'application est signé et la clé publique (certificat) pour que l'alias est incorporé dans l'APK.
Maintenant pour répondre à votre question, vous ne pouvez libérer une mise à jour d'une application qui a été signé avec l'alias " foo " par la signature de la mise à jour à nouveau avec le même pseudonyme. Perdre le fichier de clés où votre alias est stocké ne vous empêche d'en publier une version mise à jour de votre application.
Il existe cependant une façon de signer une application avec un nouvel alias, mais il implique le clonage d'un alias existant dans le fichier de clés à l'aide de keytool -keyclone:
Plus d'informations:
http://download.oracle.com/javase/1.5.0/docs/tooldocs/solaris/keytool.html
http://developer.android.com/guide/publishing/app-signing.html