我有一家公司为不同的客户开发不同的Android应用程序(每个都是不同的公司),但几乎所有的应用主题都是相同的。例如,针对不同汽车公司的Android应用程序。
现在,问题在于:是否建议我使用相同的密钥签署此应用程序,或者对于每个询问Android应用程序的公司,我应该创建一个不同的密钥库?
提前致谢,
答案 0 :(得分:4)
我会说答案是否定的。
我遇到过这种情况,在我为多个客户开发了一个带有单个密钥库的应用程序之后,其中一个客户要求输入密钥,这样他们就可以在内部继续开发。结果是一团糟。我不希望任何人。
设置不同的密钥库并不难,而且正如我所看到的,除了组织优势之外,没有其他理由使用相同的密钥签署不同的应用程序,除非您有一些精心设计的锁定策略。
TL; DR - 是的,为每个客户公司使用单独的密钥库。
答案 1 :(得分:0)
您可以将多个别名(使用不同的密码)存储到单个密钥库中。我建议你阅读Signing Strategies。