我们要完成的目标的一些背景知识。 我们正在为我们的产品使用Android平板电脑制造商,并且他们还为我们提供Android ROM,因此我们不再需要维护自己的AOSP版本。
因此,这意味着我们拥有一个非root用户的平板电脑,在其中我们需要能够安装系统应用程序,或者至少具有root用户特权的应用程序可以在与我们使用的系统应用程序相同的上下文中调用其他应用程序创建并内置在Android ROM中。
这样,稍后获得平板电脑时,我们就可以更新此应用程序以执行我们需要的任何操作,并且它将以所有特权运行,并成为系统应用程序,因为它使用了我们的公司证书和密钥以及AOSP进行了签名平台证书和密钥。
两个问题:
我们的想法是,APK将使用平台密钥签名,以便具有完整的系统应用程序特权,而且还将使用我们自己的密钥/证书进行签名,以便我们在收到平板电脑时可以更新应用程序。
问题3.是否有更好的方法来做到这一点?使用AOSP密钥/证书和我们自己的APK签名APK是否可以使我们将来更新此系统应用程序?我们的想法是,我们希望能够升级此APK,而不必向平板电脑制造商提供我们的证书/密钥。
我知道我可以创建一个包含一个密钥/证书的Java KeyStore,并使用该KeyStore在Android Studio中对APK进行签名。但是,我不知道如何创建具有多个密钥/证书对的Jave密钥库,以及如何使用该Java密钥库中的所有密钥/证书对APK进行签名。