2017-02-23 64 views
0

Мне всегда интересно, был ли открытый ключ, созданный в результате создания пары ключей в Android Studio, подписан или сертифицирован поставщиком центра сертификации. Он запрашивает у вас почти те же данные, необходимые для создания CSR, но он не говорит вам, какое учреждение стоит, я полагаю, это google.Какой центр сертификации сертифицирует пары ключей, сгенерированные Android Studio

ответ

1

Сертификат, который вы получаете от Android Studio, не подписан никаким CA. Это самоподписанное, что означает, что единственная подпись на нем принадлежит его собственному открытому ключу.

+0

Я знаю, что для каждого ресурса строительный инструмент создает хэш, подписывает его с помощью закрытого ключа и помещает его в файл в пакете apk Android. Затем, к моменту установки apk, приложение установщика проверяет все ресурсы, подписанные с тем же закрытым ключом. Это единственная цель приложения, заключающего существование ?. Я думал, что он также использовал сертификат для других вещей, но я сомневаюсь, так как наличие не утвержденного сертификата бесполезно во многих аспектах безопасности. –

+0

Ключ подписи приложения используется для проверки подлинности обновлений и обеспечения доступа к приложениям UID. В обоих случаях все это используется для проверки того, что два apk пришли от одного и того же разработчика, поэтому не проблема, что он сам подписан. –