1. Nimm jetzt an unserem 2. ADVENT-Gewinnspiel teil - Alle Informationen findest Du hier!

App signieren

Dieses Thema im Forum "Android App Entwicklung" wurde erstellt von snowman2, 16.06.2012.

  1. snowman2, 16.06.2012 #1
    snowman2

    snowman2 Threadstarter Erfahrener Benutzer

    Beiträge:
    153
    Erhaltene Danke:
    18
    Registriert seit:
    07.12.2011
    Ich hab da mal a dumme frach ...

    Ich wollte jetzt zum ersten mal eine App in Google Play stellen. Beim signieren sind aber noch ein paar Fragen offen.

    Wenn ich was falsches schreibe bitte korrigieren.
    Bei Eclipse gehe ich auf File>Export. Dort wähle ich eine Datei aus und lege ein Password fest.
    1. Das Password ist nur zur sicherung der keystore Datei richtig?
    Im nächsten Fenster "Key Creation" muss ich noch ein paar Daten eingeben.
    2. Wozu ist der Alias? Kannich da irgend etwas eingeben was mir gerade gefällt?
    3. Das Password ist das der private- oder der public-key?
    4. Muss ich die Adresse unbedingt komplett eingeben?

    Edit: Oder ist Punkt 3. das Password für den Key, da ich in der Datei mehrere Keys speichern kann und der private- oder der public-key werden automatisch erstellt und ich bekomme sie garnicht zu gesicht!? Und 2. ist nur der Name des Keys in der Datei!?
     
    Zuletzt bearbeitet: 16.06.2012
  2. DieGoldeneMitte, 16.06.2012 #2
    DieGoldeneMitte

    DieGoldeneMitte Android-Lexikon

    Beiträge:
    1,230
    Erhaltene Danke:
    256
    Registriert seit:
    05.02.2010
    Phone:
    Nexus 5X
    Tablet:
    Nexus 7 (2013)
    Korrekt
    Du kannst in einem Keystore mehr als einen Schlüssel haben. In solchen Fällen kannst du dir mir einem Alias das Leben erleichtern.
    Das Passwort sichert lediglich den Zugang zu deinem private-key.
    Für den normalen Betrieb ist vollkommen egal, was du da eingibst. Aber wenn sich jemand das Zertifikat anguckt und du da NSA reinschreibst, wird das einige Stirne zum Runzeln bringen.

    Bei dem Schlüssel geht es lediglich darum, dass nicht jemand dienen Devaccount hackt und dort Malware als Update einstellt. Diese Installation würde Android dann verhindern.

    Das mit der Identifiaktion per Adresse ist ein Feature, dass im Store nicht benutzt wird, denn dazu müsste der Schlüssel von einer dritten Stelle zertifiziert werden.

    Ich bin mir nichtmal sicher, ob Selbstsignierung stattfindet (kann man beweisen, dass man zu einem gegebenen public key den privaten schlüssel hat - ist etwas für spezielle Angriffsszenarien)
     
    snowman2 bedankt sich.

Diese Seite empfehlen