Firma de solicitud con varios certificados
Desde la documentación de firma en https://developer.android.com/studio/publish/index.html :
Cuando el sistema está instalando una actualización en una aplicación, si alguno de los certificados de la nueva versión coincide con alguno de los certificados de la versión anterior, el sistema permite la actualización.
- Publicado Android apk da error "El archivo de paquete no estaba firmado correctamente"
- Hash clave para Facebook Android SDK
- ¿Cómo desarrollar una aplicación de Android con google maps API en varios equipos?
- ERROR: 'keytool' no se reconoce como un comando interno o externo, un programa operativo o un archivo por lotes
- Android - el apk debe estar firmado con los mismos certificados que la versión anterior
Esto indica que se puede firmar una aplicación con varios certificados.
Esta es una opción interesante para permitir que varias entidades firmen una aplicación. Por ejemplo: Una aplicación del sistema que fue inicialmente firmada por el fabricante del dispositivo. El desarrollador podría firmar más actualizaciones.
¿Estoy interpretando mal la documentación o es realmente posible? ¿Si es así, cómo?
¿Hay alguna otra forma para que una aplicación apoye certificados diferentes y con eso, tener dos o más entidades firmarlo?
- Obtener Android Google Map v2 trabajando en la versión de lanzamiento mediante la generación de huella digital SHA1 para la clave de la API
- Openssl no se reconoce como un comando interno o externo
- Android: Analizar el error al analizar el manifiesto. Descontinuación de la instalación
- AndroidDebugKey Keystore fue manipulado, o la contraseña era incorrecta
- Android Development: Keytool, la creación de un almacén de claves?
- Compruebe el keypass keystore de android para ver si es correcto
- ¿Puedo fusionar varios archivos de keystore de Android en uno?
- ¿Cómo puedo generar un "Keystore" para Google Play?
Puede firmar apks con certificados diferentes si utiliza un alias diferente en el proceso de firma.
Esto creará diferentes archivos dentro de la carpeta META-INF. No sé cuáles son las implicaciones para el proceso de actualización dentro del mercado de Android.
He encontrado una solución para esto, no tan bonito, pero una solución, sin embargo.
Un fichero apk firmado consta de:
- Archivos firmados con un certificado determinado
- Una carpeta META-INF con la clave de certificado público
Para tener un apk con varios certificados:
- Cada parte firma el apk
- El contenido de META-INF de cada apk se recoge
- Se crea un nuevo apk (esto es sólo un archivo zip) y la carpeta META-INF contiene todos los certificados
Esto permitirá a cualquiera de los firmantes actualizar el apk.
Una nota, no hay posibilidad de agregar certificados en una actualización.
- ¿Cuál es el mejor para calcular la distancia entre dos puntos?
- ¿Cómo configurar el servidor SMTP múltiple en android?