哪个认证中心认证Android Studio生成的密钥对
问题描述:
我总是怀疑由Android Studio中的密钥对创建而生成的公钥是否由认证中心提供商签名或认证。它要求您提供制作CSR所需的几乎相同的数据,但它不会告诉您哪个机构落后,我认为是谷歌。哪个认证中心认证Android Studio生成的密钥对
答
您从Android Studio获得的证书不由任何CA签名。它是自签名的,这意味着它的唯一签名是来自它自己的公钥。
我知道,对于每个资源,构建工具创建一个散列,用私钥签名并将其放在Android apk包中的一个文件中。然后,在apk安装时,安装程序应用程序将检查使用相同私钥签名的所有资源。它是应用签名存在的唯一目的吗?我认为它也将证书用于其他内容,但我对此表示怀疑,因为拥有未经批准的证书在许多安全方面都毫无用处。 –
应用程序签名密钥用于验证升级并允许应用程序共享UID。在这两种情况下,它用于验证两个apk是否来自同一个开发者,所以它不是一个自签名的问题。 –