Android密钥库的位置好吗?
有没有关于Android密钥库“应该”位置的指南? 我准备发布我的第一个应用程序,并在导出Android应用程序我正在创build一个新的密钥库,它要我指定的位置。
FWIW我的Eclipse Workspace在共享的networking驱动器上,我可以从3种不同的开发系统中访问它。 我没有这样做的问题。 密钥库位置的默认位置似乎在SDK目录树中,但这对我不起作用,因为每个PC都有自己的SDK安装副本。 我需要它在一个可以从任何PC上看到的位置,我可能正在从事开发工作,所以我假设这意味着networking驱动器或云中的某个虚拟位置。
我需要知道关于密钥库的位置的准则,规则,限制或其他事情吗?
只要它在某个安全的地方(即通过源代码pipe理或其他方法远程备份),这并不重要。 如果您以某种方式丢失了密钥库,那么您将无法在android市场上更新您的应用程序,并且将被迫删除该应用程序,并将其重新上传为使用新密钥签名的新应用程序。
如果您担心安全问题,请记住密钥存储区中的密钥库和个人密钥都可以(也应该)受密码保护。
我的密钥库在我的android eclipse工作区的根目录下,这也是我用于版本控制的git仓库的根目录。 看到你在多台机器上开发,并可能想要从其中任何一个释放,我会build议做同样的事情。
我希望github有一个内置的工具来支持存储公共开源回购的偶尔的私人文件。 这对于与源代码相关联的证书和密钥库非常重要,但不应公开查看。
理想情况下,github会有某种类似于微型私人回购的keystore回购。 这样,您可以将私人密钥库放在私人资料库中,只能与允许pipe理您的Google Play和iTunes Connect帐户的帐户共享。
直到那一天,我已经把我的密钥库文件存储在一个免费的私人回购bitbucket,然后把一个链接到我的github开源回购bitbucket回购。 这样,它不会丢失,因为任何可以检查源代码的人都可以看到密钥库的位置,但是它也不是公开的。
Github,如果你在听,我认为支持一个非常有限的,免费的私人回购只是为了密钥存储将是一个伟大的服务,开源移动应用程序社区。
你想保持你的Keystore安全。 如果有人获得它,你基本上将失去创作的身份。
http://developer.android.com/guide/publishing/app-signing.html (页面底部)
我最近有同样的问题,并在网上寻找不同的意见。 大多数人说,远程存储这是你想做的事情,以防万一你的房子或工作场所被烧毁(你笑,但有消防车是有原因的)。 没有人真正说过把它远程存储在回购本身中。
我想要做的是创build一个Android应用程序的谷歌帐户(你应该有一个,因为你需要它通过playstore发布),然后只使用谷歌的驱动器上的谷歌免费15GB的空间来存储我所有的密钥库和其他任何应用程序相关的,我不想放在源代码pipe理,但我绝对不需要松动。 也许这将在未来为你和其他人起作用。