证书和密钥滥用

时间:2018-01-17 06:40:35

标签: android apk jar-signing certificate-revocation

几年前我通过将OpenSSL证书密钥(.pem和.pk8)上传到博客文章中而犯了一个错误。该密钥用于使用SignApk.jar工具签署Android apk。有人接过它并使用密钥签署恶意软件应用程序,糟糕的故事是我在创建该证书时放了我的电子邮件地址。这引发了一些问题,因为人们指责我是这些应用程序的创建者。

问题是,我该如何恢复这种情况?有些人建议关键撤销,但我不太明白。从网络上读取,撤销需要上传到CA,CA是什么?

谢谢。

0 个答案:

没有答案
相关问题
最新问题