文章圖片
1、為什么要給Android應(yīng)用程序簽名?
Android系統(tǒng)要求每一個(gè)Android應(yīng)用程序必須要經(jīng)過數(shù)字簽名才能夠安裝到系統(tǒng)中 , 也就是說如果一個(gè)Android應(yīng)用程序沒有經(jīng)過數(shù)字簽名 , 是沒有辦法安裝到系統(tǒng)中的!Android通過數(shù)字簽名來標(biāo)識(shí)應(yīng)用程序的作者和在應(yīng)用程序之間建立信任關(guān)系 , 不是用來決定最終用戶可以安裝哪些應(yīng)用程序 。 這個(gè)數(shù)字簽名由應(yīng)用程序的作者完成 , 并不需要權(quán)威的數(shù)字證書簽名機(jī)構(gòu)認(rèn)證 , 它只是用來讓應(yīng)用程序包自我認(rèn)證的 。
將數(shù)字證書與軟件連接時(shí) , 需要輸入一些軟件的正確信息 。 通常 , 一個(gè)數(shù)字證書只能保護(hù)一個(gè)軟件的安全 , 所以在填寫軟件的域名時(shí)需要準(zhǔn)確 。 如果填寫的信息有錯(cuò)漏 , 在一定程度上也會(huì)影響簽名 。 簽名時(shí) , 需要更改軟件中的相關(guān)設(shè)置 , 并將辦理的數(shù)字簽名設(shè)置為可以信任的證書 。
【折疊屏|為什么要給應(yīng)用程序簽名?】2、為什么我開發(fā)的Android應(yīng)用程序沒有做什么簽名也能在模擬器和手機(jī)上運(yùn)行?
你沒有給Android應(yīng)用程序簽名并不代表Android應(yīng)用程序沒有被簽名 。 為了方便我們開發(fā)調(diào)試程序 , ADT會(huì)自動(dòng)的使用debug密鑰為應(yīng)用程序簽名 。 debug密鑰?它在哪?debug密鑰是一個(gè)名為debug.keystore的文件 , 它的位置:
Ubuntu: ~/.android/debug.keystore (win10: c:/user/.Android/debug.keystore; xp: C:/Documents and Settings/user/.Android/debug.keystore)
“user”對(duì)應(yīng)于你自己的windows操作系統(tǒng)用戶名 , 這也就意味著 , 如果我們想擁有自己的簽名 , 而不是讓ADT幫我們簽名的話 , 我們也要有一個(gè)屬于自己的密鑰文件(*.keystore)
未使用數(shù)字簽名的軟件可能無法正常運(yùn)行 , 以Windows系統(tǒng)為例 , 如果用戶下載運(yùn)行未簽名的軟件 ,Windows系統(tǒng)會(huì)發(fā)出紅色安全警告;而未簽名的ActiveX控件 , Windows會(huì)直接攔截不允許運(yùn)行 。 因此 , 數(shù)字簽名是軟件發(fā)行前必不可少的一道工序 。
對(duì)軟件進(jìn)行數(shù)字簽名的前提是需要申請(qǐng)一張代碼簽名證書 , 它可用于簽署Adobe Air、Apple 平臺(tái)、Java、Mozilla對(duì)象文件以及MS Office宏和VBA應(yīng)用程序 。 為何要對(duì)軟件進(jìn)行數(shù)字簽名呢?
1、應(yīng)用程序數(shù)字簽名不僅減少軟件下載時(shí)彈出的安全警告 , 讓用戶可以放心下載軟件
2、數(shù)字簽名可以驗(yàn)證發(fā)行者的真實(shí)身份
當(dāng)使用代碼簽名證書對(duì)軟件進(jìn)行數(shù)字簽名之后 , 用戶就能知道該軟件的發(fā)行者是誰 , 不用擔(dān)心是否是假冒軟件 , 大大的增加了用戶的可信度 , 從而建立良好的軟件品牌信譽(yù)度 , 提升公司形象 。
3、數(shù)字簽名可以防止軟件被惡意篡改
數(shù)字簽名就相當(dāng)于一張“封條” , 可以防止軟件發(fā)行之后被惡意篡改或被人非法捆綁一些間諜軟件后用戶下載 , 從而更有效地保護(hù)了軟件開發(fā)商的切身利益和產(chǎn)品品牌 。
我們都知道 , 代碼簽名證書主要有OV和EV兩種類型 , 為什么軟件更需要EV代碼簽名證書呢?
1、EV代碼簽名證書執(zhí)行的是更加嚴(yán)格的審核標(biāo)準(zhǔn) , 它對(duì)于證書的申請(qǐng)者進(jìn)行了嚴(yán)格的身份確認(rèn) , 確保證書的使用者身份真實(shí)可信 。
2、EV代碼簽名證書通常使用更加嚴(yán)格的證書載體來存儲(chǔ)證書 , 即軟件發(fā)布者在使用EV代碼簽名證書對(duì)軟件進(jìn)行數(shù)字簽名的時(shí)候 , 需要拿到對(duì)應(yīng)的eToken插入到電腦中 , 輸入密碼方可進(jìn)行數(shù)字簽名 , 這種方式減少了證書被惡意復(fù)制后濫用的風(fēng)險(xiǎn) 。
當(dāng)軟件使用了EV代碼簽名證書之后 , 無論是下載還是安裝 , Windows皆對(duì)這個(gè)軟件進(jìn)行無條件放行 , 沒有風(fēng)險(xiǎn)警告 , 沒有安裝攔截 , 也沒有“發(fā)行者未知”的不友好提示 , 暢通無阻
相關(guān)經(jīng)驗(yàn)推薦
- 單反|最新iOS15繞過激活鎖,部分設(shè)備不需要工程線,屏幕鎖/已停用界面可打電話
- vivo|vivoX90mini亮劍,16G+4nm+120Hz,小屏旗艦很香
- 旗艦機(jī)|諾基亞5300重制版全新渲染圖曝光,滑蓋全面屏來了,獨(dú)一無二
- CPU|8GB+64MP+66W,旗艦機(jī)外觀+120Hz全視屏,僅售1199
- |華為發(fā)布會(huì)產(chǎn)品爆料 智慧屏緩解反光,華為自研導(dǎo)航軟件來襲
- 大屏|無風(fēng)扇散熱讓全新MacBook Air安靜運(yùn)行,但也限制了M2芯片的性能
- CPU|用沙子做的CPU,為什么賣那么貴?
- iPhone|更新MIUI13后最大屏幕亮度下降?用戶提案“陽光屏”Bug遭擱置
- 數(shù)博會(huì)|華為 MatePad 11入網(wǎng)信息曝光:2022年還玩挖孔OLED屏?
- |小米MIXFOLD2曝光:驍龍8Plus+2.5K內(nèi)外屏,影像大升級(jí)