Depuis un certain temps, il est possible de choisir que l'application soit signée avec la clé maintenue par Google. À quoi ressemble le certificat ? Est-ce un certificat auto-signé comme auparavant, ou est-il émis par Google ?
À ma connaissance, les applications signées par Google consistent simplement à télécharger votre clé privée + certificat et Google effectue ensuite la signature à la place du développeur de l'application. Le certificat et la signature créée sont identiques à ceux créés par un développeur.
Je suppose que Google a introduit cette fonctionnalité car de nombreux développeurs perdent leurs clés de signature d'application et sont ensuite incapables de publier des mises à jour pour une application existante.
Il semble qu'il y ait une possibilité que si le développeur ne fournit pas sa propre clé de signature, alors elle sera générée par Google et ne pourra pas être téléchargée. Je suppose que la question demande celle qui est générée automatiquement.
@AndrewT D'après ce que je comprends, il s'agit simplement d'une fonctionnalité de commodité afin que le développeur n'ait pas à générer une clé privée puis à l'uploader sur Google. Comme toutes les applications fournies dans le Google PlayStore sont en plus signées par Google (alias "frosted"), il n'est donc pas nécessaire de modifier quelque chose dans le processus de génération de la clé de signature de l'application lorsqu'elle s'exécute dans le cloud de Google.
@Robert la question concerne le certificat utilisé par Google pour signer l'application, est-il auto-signé ou y a-t-il peut-être un chemin de confiance pour vérifier s'il s'agit d'un certificat Google
Il s'agit d'un certificat auto-signé RSA 4096 :
Certificat :
Données :
Version : 3 (0x2)
Numéro de série :
...
Algorithme de signature : sha256WithRSAEncryption
Émetteur : C = US, ST = Californie, L = Mountain View, O = Google Inc., OU = Android, CN = Android
Validité
Non avant le : ... 2020 GMT
Non après le : ... 2050 GMT
Sujet : C = US, ST = Californie, L = Mountain View, O = Google Inc., OU = Android, CN = Android
Informations sur la clé publique du sujet :
Algorithme de clé publique : rsaEncryption
Clé publique RSA : (4096 bits)
Vous devriez élaborer un peu plus. Se contenter de coller une liste de certificats n'est pas une bonne réponse.
@Robert Je ne suis pas vraiment sûr de ce que je devrais ajouter là-bas (d'accord pour sûr d'où proviennent ces certificats: ils ont été générés hier pour la nouvelle application en utilisant la console de Google). Pouvez-vous fusionner ma "réponse" avec la votre, Il semble que je ne sois pas le meilleur à répondre à mes propres questions.
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
