我们即将发布我们的应用程序到生产,但有一个问题。我已经使用相对容易记住的密码签署了apk进行内测测试,现在我必须使用相同的密码进行制作。
我最初认为当我们发布到制作时,我必须用另一个密码/密钥签署apk。我现在应该怎么做 ?我应该告诉所有者取消发布此列表并使用另一个包名创建一个新列表,以便我可以使用更安全的密码对其进行签名吗?
因为密钥库是安全的,所以我们不应该真正关心密码吗?
答案 0 :(得分:2)
您的应用程序使用数字证书(私钥/公钥的组合)签名。
Keystore顾名思义就是该证书的安全存储(盒子),密码实际上是存储(盒子)本身的密码。它可防止未经授权使用您的证书(如果有人可以访问它 - 在您的计算机上或存储其备份副本的任何位置)。
此密码与证书无关,并且其值对最终结果没有影响 - 签名APK。
因此,您不必担心使用相同的简单密钥库密码发布APK。
您也可以随时更改密码,而无需更改证书:change keystore password