证书和密钥库

Posted

技术标签:

【中文标题】证书和密钥库【英文标题】:Certificates and keystores 【发布时间】:2019-06-12 22:12:14 【问题描述】:

假设我聘请了一名承包商来为我开发一款适用于 androidios 的应用。承包商在自己的计算机上进行编码,并将最终产品推送到 iTunes 和 Google Play。一切都很好。

现在两个月后,承包商中了彩票,在非洲买了一个小岛,然后搬到那里,没有互联网连接。所以我聘请了另一个承包商并给他/她提供用户名和密码以连接到 iTunes 和谷歌游戏控制台帐户。

新的承包商能否通过仅使用代码而不是与 iTunes 和 google play 帐户相关的任何其他变量来发布更新?换句话说,我们是否仍然依赖于旧的——无法访问的——承包商来获取文件之类的东西?提前致谢。

【问题讨论】:

取决于..您要轮换您的密钥或证书吗?您要更改帐户的密码吗?我的意思是..您应该在更换承包商时更改它..其次,您应该撤销证书并与新承包商一起创建新证书..然后从那里继续。只要 Apple 帐户是您的,就没有问题……永远。 【参考方案1】:

这真的取决于平台:

Apple/iOS:任何其他有权访问您的开发者帐户的开发者都可以更新应用。新开发人员可以重新创建所有必需的证书、配置文件和密钥。您还可以随时撤销任何旧的/现有的证书和配置文件。新开发者只需要访问您的帐户并重新使用应用程序的捆绑包 ID。 (可以在 App Store Connect 上找到)

Google/Android: Google Play 商店的运作方式略有不同。新开发者需要重新使用现有的包名称(="bundle ID"),但还需要使用与以前的应用程序完全相同的密钥库对 APK 进行签名。如果您使用不同的密钥库对其进行签名,Google Play 开发控制台会给您一个警告。虽然可以选择重置密钥库并提供新密钥,但您需要手动联系支持人员:https://support.google.com/googleplay/android-developer/answer/7384423?hl=en -> 向下滚动到 丢失或损坏的上传密钥?

【讨论】:

以上是关于证书和密钥库的主要内容,如果未能解决你的问题,请参考以下文章

jarsigner 找不到XXX的证书链。xxx必须引用包含私有密钥和相应的公共密钥证书链的有效密钥库密钥条目

jarsigner 找不到XXX的证书链。xxx必须引用包含私有密钥和相应的公共密钥证书链的有效密钥库密钥条目

jarsigner 找不到XXX的证书链。xxx必须引用包含私有密钥和相应的公共密钥证书链的有效密钥库密钥条目

Tomcat HTTPS 密钥库证书

如何使用自签名证书创建密钥库和信任库?

信任库和密钥库定义