DCloud_App_Array
DCloud_App_Array
  • 发布:2019-10-28 20:07
  • 更新:2019-10-28 20:07
  • 阅读:4409

Android平台云端打包 - 公共测试证书

分类:HTML5+

DCloud在新版HBuilderX中提供了一个新的公共测试证书,这个证书也仅适合用于初期体验测试和不在意被冒充的业务(虽然是极端情况下)。
敏感的商业应用,不应该使用公共测试证书,而要用自己的证书,参考:生成Android签名证书

关于Android证书的用途

证书是一个开发者的身份标志,对Android系统而言。使用一个证书签发的App,是属于同一个开发者的App。

举个极端的例子,如果你的应用证书泄露,那么别人可以用这个证书签名一个仿冒App,假如包名和你的包名也一样,就可以覆盖安装安卓手机上你之前的包。

当前仅依赖证书校验是不完善的,所以主流的Android应用市场,通过实名认证开发者信息和著作权,强化了App的唯一性。也就是从主流应用市场点更新,不会发生冒充事件。但是通过其他方式安装apk,仍然会发生冒充的可能性。

如果签名不同,即使包名相同,也无法覆盖安装。此时安卓手机会在安装时报错,需要先卸载老的版本,才能安装新版。

云端打包使用公共测试证书

提交云端打包时在“App云端打包界面”选择“使用公共测试证书”:

公共测试证书信息

可用于测试打包,不要用于正式发布,其信息如下:
MD5: F9:F6:C8:1F:DB:AB:50:14:7D:6F:2C:4F:CE:E6:0A:A5
SHA1: BB:AC:E2:2F:97:3B:18:02:E7:D6:69:A3:7A:28:EF:D2:3F:A3:68:E7
SHA256: 24:11:7D:E7:36:12:BC:FE:AF:2A:6A:24:BD:04:4F:2E:33:E5:2D:41:96:5F:50:4D:74:17:7F:4F:E2:55:EB:26
应用签名: f9f6c81fdbab50147d6f2c4fcee60aa5

完整信息如下:

Keystore type: PKCS12  
Keystore provider: SUN  

Your keystore contains 1 entry  

Alias name: test  
Creation date: 2019-10-28  
Entry type: PrivateKeyEntry  
Certificate chain length: 1  
Certificate[1]:  
Owner: CN=Tester, OU=Test, O=Test, L=HD, ST=BJ, C=CN  
Issuer: CN=Tester, OU=Test, O=Test, L=HD, ST=BJ, C=CN  
Serial number: 7dd12840  
Valid from: Fri Jul 26 20:52:56 CST 2019 until: Sun Jul 02 20:52:56 CST 2119  
Certificate fingerprints:  
         MD5:  F9:F6:C8:1F:DB:AB:50:14:7D:6F:2C:4F:CE:E6:0A:A5  
         SHA1: BB:AC:E2:2F:97:3B:18:02:E7:D6:69:A3:7A:28:EF:D2:3F:A3:68:E7  
         SHA256: 24:11:7D:E7:36:12:BC:FE:AF:2A:6A:24:BD:04:4F:2E:33:E5:2D:41:96:5F:50:4D:74:17:7F:4F:E2:55:EB:26  
Signature algorithm name: SHA256withRSA  
Subject Public Key Algorithm: 2048-bit RSA key  
Version: 3

公共测试证书下载

本地离线打包如果需要使用公共测试证书,可从这里下载。
证书密码:123456
证书别名:test

再次强调:为了确保应用的安全性,正式发布应用不要使用公共测试证书

0 关注 分享

要回复文章请先登录注册