Android - 签名密钥过期时会发生啥？

Posted 2023-03-11

【中文标题】Android - 签名密钥过期时会发生啥？

【英文标题】：Android - What happens when a signing key expires?Android - 签名密钥过期时会发生什么？

【发布时间】：2012-05-12 19:48:30

【问题描述】：

如果签名密钥过期，现有的 apk 会拒绝安装，还是只是意味着新应用无法使用该密钥进行签名？

建议我们使用 25 年以上到期的密钥，Google Play 要求至少 2033-10-22 到期！但是，出于安全原因（摩尔定律、破解算法等），有些人可能希望更频繁地renew 他们的密钥远。

如果一个apk的key过期了，有没有办法安装它（不依赖开发者重新发布）？

【问题讨论】：

请注意：我现在已经完整地回答了我自己的问题。当新用户的 8 小时计时器用完时，我会发布它...

这能回答你的问题吗？ What is going to happen when the first android keystore certificates expire?

【参考方案1】：

如果签名密钥过期，现有的 apk 会拒绝安装，还是只是意味着新应用无法使用该密钥进行签名？

jarsigner 将拒绝使用过期密钥，并且在安装时 Android 将拒绝使用旧密钥签名的 apk，但已安装的应用程序将继续正常运行。

https://developer.android.com/guide/publishing/app-signing.html

如果一个apk的key过期了，有没有办法安装它（不依赖开发者重新发布）？

是的，apk 可以是resigned with your own certificate。

【讨论】：

可以辞职但不能上传到Google Playstore。它必须有原始证书。