溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Android中如何使用數(shù)字證書

發(fā)布時間:2022-04-16 16:13:45 來源:億速云 閱讀:260 作者:iii 欄目:開發(fā)技術(shù)

這篇文章主要介紹了Android中如何使用數(shù)字證書的相關(guān)知識,內(nèi)容詳細(xì)易懂,操作簡單快捷,具有一定借鑒價值,相信大家閱讀完這篇Android中如何使用數(shù)字證書文章都會有所收獲,下面我們一起來看看吧。

基礎(chǔ)概念

數(shù)字證書:

數(shù)字證實是采用數(shù)字手段來證實用戶身份的一種方法。數(shù)字證書含有兩部分?jǐn)?shù)據(jù):一部分是對應(yīng)主體(單位或個人)的信息,另一部分是這個主體所對應(yīng)的公鑰。即數(shù)字證書保存了主體和它的公鑰的一一對應(yīng)關(guān)系,用于自我認(rèn)證(向其他的用戶證明自己的身份)。

Java數(shù)字證書工具。

Java中的keytool.exe可以用來創(chuàng)建數(shù)字證書,所有的數(shù)字證書是以一條一條(采用別名區(qū)別)的形式存入證書庫的中,證書庫中的一條證書包含該條證書的私鑰,公鑰和對應(yīng)的數(shù)字證書的信息。證書庫中的一條證書可以導(dǎo)出數(shù)字證書文件,數(shù)字證書文件只包括主體信息和對應(yīng)的公鑰。

每一個證書庫是一個文件組成,它有訪問密碼,在***創(chuàng)建時,它會自動生成證書庫,并要求指定訪問證書庫的密碼。

在創(chuàng)建證書的的時候,需要填寫證書的一些信息和證書對應(yīng)的私鑰密碼。這些信息包括 CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx,它們的意思是:

CN(Common Name名字與姓氏)

OU(Organization Unit組織單位名稱)

O(Organization組織名稱)

L(Locality城市或區(qū)域名稱)

ST(State州或省份名稱)

C(Country國家名稱)

可以采用交互式讓工具提示輸入以上信息,也可以采用參數(shù)

-dname "CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx"來自動創(chuàng)建。

例如這條命令:

keytool -genkey -alias testCA -keyalg RSA -keysize 1024 -keystore testCALib -validity 3650

在數(shù)字證書庫testCALib中創(chuàng)建了一個別名為testCA,使用RSA算法加密的,有效期為3650天的數(shù)字證書。

證書生成以后,我們可以使用命名將數(shù)字證書導(dǎo)出為一個文件。

keytool -export -alias testCA -file testCA.cer -keystore testALib -rfc

有關(guān)keytool的其他用法可以查詢keytool的幫助文檔。

數(shù)字證書生成以后,我們需要使用生成的數(shù)字證書給程序包簽名,這個是使用jarsigner 工具。例如,如果我們有一個android的程序包c(diǎn)alendar.apk.,我們就可以使用剛生成的testCA給改程序包簽名。

jarsigner -keystore testCALib calendar.apk testCA.

Android數(shù)字證書概述:

Android系統(tǒng)要求每一個安裝進(jìn)系統(tǒng)的應(yīng)用程序都是經(jīng)過數(shù)字證書簽名的,數(shù)字證書的私鑰則保存在程序開發(fā)者的手中。Android將數(shù)字證書用來標(biāo)識應(yīng)用程序的作者和在應(yīng)用程序之間建立信任關(guān)系,兒不是用來決定最終用戶可以安裝哪些應(yīng)用程序。這個數(shù)字證書并不需要權(quán)威的數(shù)字證書簽名機(jī)構(gòu)認(rèn)證,它只是用來讓應(yīng)用程序包自我認(rèn)證的。

Android數(shù)字證書包含以下幾個要點(diǎn):

(1)所有的應(yīng)用程序都必須有數(shù)字證書,Android系統(tǒng)不會安裝一個沒有數(shù)字證書的應(yīng)用程序

(2)Android程序包使用的數(shù)字證書可以是自簽名的,不需要一個權(quán)威的數(shù)字證書機(jī)構(gòu)簽名認(rèn)證

(3)如果要正式發(fā)布一個Android ,必須使用一個合適的私鑰生成的數(shù)字證書來給程序簽名,而不能使用adt插件或者ant工具生成的調(diào)試證書來發(fā)布。

(4)數(shù)字證書都是有有效期的,Android只是在應(yīng)用程序安裝的時候才會檢查證書的有效期。如果程序已經(jīng)安裝在系統(tǒng)中,即使證書過期也不會影響程序的正常功能。

(***ndroid使用標(biāo)準(zhǔn)的java工具 Keytool and Jarsigner 來生成數(shù)字證書,并給應(yīng)用程序包簽名。

Android系統(tǒng)不會安裝運(yùn)行任何一款未經(jīng)數(shù)字簽名的apk程序,無論是在模擬器上還是在實際的物理設(shè)備上。Android的開發(fā)工具(ADT插件和Ant)都可以協(xié)助開發(fā)者給apk程序簽名,它們都有兩種模式:調(diào)試模式(debug mode)和發(fā)布模式(release mode)。

在調(diào)試模式下,android的開發(fā)工具會在每次編譯時使用調(diào)試用的數(shù)字證書給程序簽名,開發(fā)者無須關(guān)心。

當(dāng)要發(fā)布程序時,開發(fā)者就需要使用自己的數(shù)字證書給apk包簽名,可以有兩種方法。

(1)在命令行下使用JDK中的和Keytool(用于生成數(shù)字證書)和Jarsigner(用于使用數(shù)字證書簽名)來給apk包簽名

(2)使用ADT Export Wizard進(jìn)行簽名(如果沒有數(shù)字證書可能需要生成數(shù)字證書)

簽名策略:

同一個開發(fā)者的多個程序盡可能使用同一個數(shù)字證書,這可以帶來以下好處。

(1)有利于程序升級,當(dāng)新版程序和舊版程序的數(shù)字證書相同時,Android系統(tǒng)才會認(rèn)為這兩個程序是同一個程序的不同版本。如果新版程序和舊版程序的數(shù)字證書不相同,則Android系統(tǒng)認(rèn)為他們是不同的程序,并產(chǎn)生沖突,會要求新程序更改包名。

(2)有利于程序的模塊化設(shè)計和開發(fā)。Android系統(tǒng)允許擁有同一個數(shù)字簽名的程序運(yùn)行在一個進(jìn)程中,Android程序會將他們視為同一個程序。所以開發(fā)者可以將自己的程序分模塊開發(fā),而用戶只需要在需要的時候下載適當(dāng)?shù)哪K。

(3)可以通過權(quán)限(permission)的方式在多個程序間共享數(shù)據(jù)和代碼。Android提供了基于數(shù)字證書的權(quán)限賦予機(jī)制,應(yīng)用程序可以和其他的程序共享概功能或者數(shù)據(jù)給那那些與自己擁有相同數(shù)字證書的程序。如果某個權(quán)限(permission)的protectionLevel是signature,則這個權(quán)限就只能授予那些跟該權(quán)限所在的包擁有同一個數(shù)字證書的程序。

另一個需要考慮的是Android數(shù)字證書的有效期:

(1)數(shù)字證書的有效期要包含程序的預(yù)計生命周期,一旦數(shù)字證書失效,持有改數(shù)字證書的程序?qū)⒉荒苷I墶?/p>

(2)如果多個程序使用同一個數(shù)字證書,則該數(shù)字證書的有效期要包含所有程序的預(yù)計生命周期。

(3)Android Market強(qiáng)制要求所有應(yīng)用程序數(shù)字證書的有效期要持續(xù)到2033年10月22日以后。

關(guān)于“Android中如何使用數(shù)字證書”這篇文章的內(nèi)容就介紹到這里,感謝各位的閱讀!相信大家對“Android中如何使用數(shù)字證書”知識都有一定的了解,大家如果還想學(xué)習(xí)更多知識,歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI