如何解决为什么调试证书对Android APK不安全?
Android Documents说,使用调试证书发布应用程序并不安全,但我不知道为什么。 “设计不安全”是什么意思,调试证书的设计方式是什么?
因为调试证书是由构建工具创建的,并且是 由于设计原因,大多数应用商店(包括Google Play商店)都不安全 不接受使用调试证书签名的应用进行发布。
解决方法
This page indicates,问题是调试证书没有信任锚,因此可以轻松替换证书。这是他们展示的示例:
$ jarsigner -verify -verbose -certs example.apk
sm 11116 Fri Nov 11 12:07:48 ICT 2016 AndroidManifest.xml
X.509,CN=Android Debug,O=Android,C=US
[certificate is valid from 3/24/16 9:18 AM to 8/10/43 9:18 AM]
[CertPath not validated: Path doesn\'t chain with any of the trust anchors]
(...)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。