我阅读this article有关签署Android应用程序的信息。我使用Eclipse导出我的Android应用程序,不得不创建一个密钥库(成功)和一个带别名的私钥(也成功)。所以我知道我必须使用私钥对应用程序进行签名。
但是,该文章没有对以下问题做出任何澄清:
答案 0 :(得分:10)
私钥是一种加密工具,可验证您是该应用的所有者。任何正在更新到Google Play商店的版本都必须使用您的私钥进行签名,以证明它是合法版本。
因此,您要上传到商店的每个不同应用程序都应该有自己的私钥。 如果您丢失了此密钥,您将无法上传任何新版本的应用,因此请确保将其存储在安全的位置并进行备份!
但是,为方便起见,您可以在同一个密钥库中存储多个私钥。 (虽然我不这样做,但我觉得为每个项目设置一个不同的密钥库也更方便。)
别名只是一个易于阅读的密钥名称。没有更多或更少。
值得注意的是,当您执行Eclipse“Run”时,它会使用调用密钥来运行应用程序。这很好,因为您没有尝试将此构建上传到商店,但这就是您需要使用单独的构建过程来构建应用程序以进行部署的原因。
终身有效性是技术要求。只是在未来设定它并且不用担心它。
答案 1 :(得分:1)
签名就像您的Android应用程序的证书(想想网络证书有一些想法) - 它证明您是该应用程序的所有者。每个应用都必须签名,因为您提供的链接清楚地说明了。
理论上,开发人员的每个应用程序都应该使用相同的签名(毕竟,它是>你的<签名,而不是应用程序)
别名就是:密钥的别名,用于在签署应用程序时引用密钥库。
关于生命,不是一切都永远持续下去。这些签名(或证书,如果你愿意)可以持续超过25年。不是你需要担心的事情。