关于用于Android Marketplace代码签名的证书, 我意识到,由于已经讨论过的原因,使用受信任的第三方来签署这样的证书是不太可能的。 但是,组织可以创建自己的证书颁发机构,并以此方式签署证书。
我的问题是,这样做会有什么好处吗? 我得到的印象是,唯一重要的是用于签署代码的私钥(可能是到期日期)以及任何其他证书信息,例如权限链或CRL位置未被系统用于任何方式。
感谢。
答案 0 :(得分:1)
不是我能看到的。由于它是公钥 - 私钥对,唯一重要的是你持有私钥。与Google和受信任的第三方签约并不重要。