如何管理Android密钥库?是否可以将所有应用程序的所有密钥存储在一个密钥库中,或者每个应用程序是否应该有一个密钥库?为密钥库使用版本控制有什么意义吗?
答案 0 :(得分:1)
您绝对应该只有一个密钥库来容纳您的所有密钥,因为它更易于管理,除了密钥库的密码之外,所有密钥都已拥有自己的密码。真正的问题是:你应该为每个应用创建一个密钥,还是用一个密钥签署所有应用?正如this answer中所述,使用相同的密钥签署所有应用程序的优点是:使用相同密钥签名的应用程序可以在同一进程中运行并无缝共享数据(请参阅{{3}也是)。
关于您的版本控制问题,您绝对需要备份您的密钥库!如果您丢失了密钥库,则无法再在Google Play商店中为您的应用签署更新!您的密钥库二进制文件不应经常更改(除非您正在添加密钥),但私有git repo是一个用您的某个项目备份密钥库的好地方。如果它是一个开源的回购(例如免费的github),或者你有团队成员,你不能信任密钥库(例如短期承包商),那么就不要使用版本控制。否则,只需找一个安全的地方备份它。
答案 1 :(得分:0)
通常,您只有一个用于签署所有应用程序的密钥库;您实际上是用您的凭据“标记”所有应用程序。这篇文章提供了大量有价值的信息:Android: What is a keystore file, and what is it used for?
Android开发者网站还提供了一篇非常有价值的文章,其中讨论了密钥库,如何签署您的应用程序以及其他各种注意事项:http://developer.android.com/tools/publishing/app-signing.html