App signieren

snowman2

snowman2

Fortgeschrittenes Mitglied
19
Ich hab da mal a dumme frach ...

Ich wollte jetzt zum ersten mal eine App in Google Play stellen. Beim signieren sind aber noch ein paar Fragen offen.

Wenn ich was falsches schreibe bitte korrigieren.
Bei Eclipse gehe ich auf File>Export. Dort wähle ich eine Datei aus und lege ein Password fest.
1. Das Password ist nur zur sicherung der keystore Datei richtig?
Im nächsten Fenster "Key Creation" muss ich noch ein paar Daten eingeben.
2. Wozu ist der Alias? Kannich da irgend etwas eingeben was mir gerade gefällt?
3. Das Password ist das der private- oder der public-key?
4. Muss ich die Adresse unbedingt komplett eingeben?

Edit: Oder ist Punkt 3. das Password für den Key, da ich in der Datei mehrere Keys speichern kann und der private- oder der public-key werden automatisch erstellt und ich bekomme sie garnicht zu gesicht!? Und 2. ist nur der Name des Keys in der Datei!?
 
Zuletzt bearbeitet:
snowman2 schrieb:
1. Das Password ist nur zur sicherung der keystore Datei richtig?
Korrekt
Im nächsten Fenster "Key Creation" muss ich noch ein paar Daten eingeben.
2. Wozu ist der Alias? Kannich da irgend etwas eingeben was mir gerade gefällt?
Du kannst in einem Keystore mehr als einen Schlüssel haben. In solchen Fällen kannst du dir mir einem Alias das Leben erleichtern.
3. Das Password ist das der private- oder der public-key?
Das Passwort sichert lediglich den Zugang zu deinem private-key.
4. Muss ich die Adresse unbedingt komplett eingeben?
Für den normalen Betrieb ist vollkommen egal, was du da eingibst. Aber wenn sich jemand das Zertifikat anguckt und du da NSA reinschreibst, wird das einige Stirne zum Runzeln bringen.

Bei dem Schlüssel geht es lediglich darum, dass nicht jemand dienen Devaccount hackt und dort Malware als Update einstellt. Diese Installation würde Android dann verhindern.

Das mit der Identifiaktion per Adresse ist ein Feature, dass im Store nicht benutzt wird, denn dazu müsste der Schlüssel von einer dritten Stelle zertifiziert werden.

Ich bin mir nichtmal sicher, ob Selbstsignierung stattfindet (kann man beweisen, dass man zu einem gegebenen public key den privaten schlüssel hat - ist etwas für spezielle Angriffsszenarien)
 
  • Danke
Reaktionen: snowman2

Ähnliche Themen

R
  • Robby1950
2
Antworten
23
Aufrufe
954
Robby1950
R
netfreak
  • netfreak
Antworten
10
Aufrufe
437
netfreak
netfreak
R
  • raller
Antworten
15
Aufrufe
505
DOT2010
DOT2010
Zurück
Oben Unten