一、Android應(yīng)用程序發(fā)布及簽名證書增加流程

1. Android系統(tǒng)對應(yīng)用程序簽名的要求

在Android系統(tǒng)中，所有的應(yīng)用程序必須經(jīng)過數(shù)字簽名才能得以安裝。系統(tǒng)通過此證書來識別應(yīng)用程序的作者，并建立程序間的信任關(guān)系。值得一提的是，添加簽名證書并不是用來控制哪些程序可以安裝，而是用于驗證程序的來源和完整性。 重要的是要理解，Android應(yīng)用程序的簽名有以下關(guān)鍵點：

• 所有應(yīng)用程序都必須進(jìn)行簽名，未經(jīng)簽名的程序?qū)o法安裝。
• 你可以使用自己的證書進(jìn)行簽名，無需通過任何授權(quán)中心。
• 當(dāng)你為最終用戶發(fā)布應(yīng)用程序時，必須使用合適的密鑰進(jìn)行簽名，不能繼續(xù)使用SDK工具默認(rèn)的DebugKey。
• 系統(tǒng)僅在安裝應(yīng)用程序時檢測證書的有效期。即使證書在安裝后失效，應(yīng)用程序仍可以正常工作。

2. 簽名工具與流程

開發(fā)者可以使用標(biāo)準(zhǔn)工具——Keytool和Jarsigner來生成密鑰并對apk文件進(jìn)行簽名。完成簽名后，還需要使用zipalign工具來優(yōu)化最終的APK包，以提高其運行效率和兼容性。

3. 調(diào)試與發(fā)布模式的簽名

在開發(fā)和測試階段，可以使用Debug模式進(jìn)行簽名。編譯工具會自動使用內(nèi)嵌的Keytool創(chuàng)建一個臨時密鑰庫和密鑰。但在程序準(zhǔn)備發(fā)布時，必須在Release模式下使用自己的密鑰進(jìn)行簽名。 簽名方式有兩種：

1. 通過命令行使用Keytool和Jarsigner進(jìn)行手動簽名。

2. 如果使用Eclipse/ADT插件進(jìn)行開發(fā)，可以通過導(dǎo)出向?qū)硗瓿删幾g、生成密鑰（如需要）、為apk簽名等操作。

4. 簽名策略與影響

在發(fā)布應(yīng)用程序時，推薦在整個應(yīng)用程序生命周期內(nèi)保持一致的簽名證書。特別是在進(jìn)行應(yīng)用程序升級時，保持簽名證書的一致性非常重要。 這樣做的原因主要有：

• 應(yīng)用程序升級：使用相同的證書可以確保用戶平滑升級。系統(tǒng)會通過驗證新、舊版本證書的匹配性來允許升級。
• 用戶識別：保持證書的一致性有助于用戶識別開發(fā)者的身份，增強應(yīng)用程序的信譽。

5. 總結(jié)

正確簽名是Android應(yīng)用程序發(fā)布的重要步驟。開發(fā)者應(yīng)理解并掌握簽名流程、工具及策略，確保應(yīng)用程序的順利發(fā)布和用戶的順暢體驗。注意在發(fā)布前對應(yīng)用程序進(jìn)行全面測試和優(yōu)化，以提高應(yīng)用程序的質(zhì)量和用戶體驗。Android應(yīng)用程序的簽名策略及其開發(fā)環(huán)境配置

一、應(yīng)用程序模塊化

在Android系統(tǒng)中，應(yīng)用程序模塊化是一種強大的功能。當(dāng)應(yīng)用程序請求時，系統(tǒng)允許簽有相同證書的應(yīng)用程序運行在相同的進(jìn)程中。通過這種方式，系統(tǒng)會將它們視為一個單一的應(yīng)用程序，為用戶提供無縫的體驗。這種配置方式允許用戶選擇更新每個獨立的模塊，極大地提高了應(yīng)用程序的靈活性和可維護(hù)性。

二、代碼/數(shù)據(jù)權(quán)限共享

基于簽名的權(quán)限檢查是Android系統(tǒng)中的重要安全機制。通過為應(yīng)用程序簽名特定的證書，應(yīng)用程序之間可以安全地共享功能、代碼和數(shù)據(jù)。這種共享的實現(xiàn)依賴于簽名策略中的key有效期設(shè)定。為了保障程序間的安全交互，key的有效期必須超過所有相關(guān)應(yīng)用程序及其版本的生命周期。值得注意的是，如果你想在AndroidMarket上發(fā)布程序，key的有效期必須至少到2033年10月22日以后，以滿足市場服務(wù)器的要求。

三、簽名基本設(shè)定

在開始開發(fā)之前，你需要確保Keytool對于SDK編譯工具是可用的。大多數(shù)時候，通過設(shè)置JAVA_HOME環(huán)境變量，你可以告訴SDK編譯工具如何找到Keytool。你還可以將JDK中Keytool的路徑添加到PATH環(huán)境變量中。如果你在Linux上使用GNU編譯器編譯Java，請確保使用的是JDK中的Keytool而不是gcj。對于公開發(fā)布的應(yīng)用程序，你還需要Jarsigner工具，這兩個工具都包含在JDK中。

四、Debug模式下的簽名

Android編譯工具提供了Debug簽名模式，以簡化開發(fā)和調(diào)試過程，同時滿足Android系統(tǒng)的簽名要求。在Debug模式下編譯應(yīng)用程序時，SDK工具會自動創(chuàng)建一個Debug keystore和key。這個Debug key會自動用于apk的簽名，開發(fā)者無需使用自己的key。SDK工具使用預(yù)先定義好的名字和密碼來創(chuàng)建Debug keystore和key。如果需要，你可以更改Debug keystore的位置和名稱，或者提供一個自定義的Debug keystore和key，但自定義的keystore必須遵循默認(rèn)設(shè)置的名字和密碼。在Eclipse或ADT中，你可以在Windows>Preferences>Android>Build路徑下進(jìn)行操作。

五、簽名策略的重要性

合適的簽名策略對于Android應(yīng)用程序的開發(fā)和發(fā)布至關(guān)重要。在設(shè)計應(yīng)用程序時，開發(fā)者必須將簽名策略的關(guān)鍵因素納入考慮，如應(yīng)用程序模塊化、代碼/數(shù)據(jù)共享、key的有效期等。正確配置開發(fā)環(huán)境，包括設(shè)置Keytool和Jarsigner工具，是確保應(yīng)用程序安全、順利發(fā)布的關(guān)鍵步驟。理解并合理運用簽名策略，可以幫助開發(fā)者創(chuàng)建更安全、更靈活的應(yīng)用程序，提供更好的用戶體驗。關(guān)于Android開發(fā)中的簽名與證書管理

一、Eclipse用戶

在Eclipse/ADT環(huán)境下開發(fā)時，Debug模式下的簽名默認(rèn)是開啟的。當(dāng)你在Eclipse中運行或調(diào)試應(yīng)用程序時，ADT會自動使用Debug證書進(jìn)行簽名，并對齊處理后的APK安裝到所選的模擬器或連接的設(shè)備上。整個過程無需你的參與，前提是確保ADT能夠訪問Keytool。

二、Ant用戶

如果你使用Ant來編譯apk文件，你需要在ant命令中添加debug選項以開啟Debug簽名模式。編譯腳本會為你生成keystore/key，并對apk進(jìn)行簽名和zipalign處理。整個過程同樣無需你的參與。更多信息，請查閱“其他IDE下的開發(fā)：Debug模式編譯”。

三、Debug證書過期

無論是通過Eclipse/ADT還是Ant編譯，Debug模式下使用的簽名證書在創(chuàng)建之日起1年后就會失效。當(dāng)證書過期時，你會在編譯過程中收到一個錯誤提示。解決這個問題的方法是刪除debug.keystore文件。下次編譯時，編譯工具會重新生成一個新的keystore和Debug key。

四、Release模式下簽名

當(dāng)你的應(yīng)用程序準(zhǔn)備發(fā)布給其他用戶時，你必須完成一系列步驟，包括獲取合適的密鑰，在Release模式下編譯程序，使用密鑰簽名程序，并對齊APK包。如果你是使用Eclipse/ADT插件開發(fā)，可以使用導(dǎo)出向?qū)硗瓿蛇@些操作。

五、獲取合適的密鑰

要進(jìn)行程序簽名，首先必須擁有一個合適的密鑰。這個密鑰需要是個人持有，代表個人、公司或組織的身份，并擁有一個較長的有效期，推薦超過25年。這個密鑰將用于驗證應(yīng)用程序的身份，確保應(yīng)用程序在分發(fā)過程中的完整性和可信度。在獲取密鑰后，你可以在Release模式下使用它來對你的應(yīng)用程序進(jìn)行簽名，確保你的應(yīng)用程序能夠安全地分發(fā)給用戶。

無論是Eclipse用戶、Ant用戶還是其他IDE用戶，都需要理解并掌握Android開發(fā)中的簽名與證書管理知識。這對于保護(hù)你的應(yīng)用程序安全、確保應(yīng)用程序的完整性以及遵守Android的應(yīng)用發(fā)布規(guī)范都是至關(guān)重要的。關(guān)于在AndroidMarket發(fā)布程序的關(guān)鍵步驟與iOS開發(fā)者授權(quán)的詳解

一、關(guān)于程序密鑰的重要性及如何生成安全的密鑰

在AndroidMarket上發(fā)布程序時，需要注意程序的有效期需至2033年10月22日之后。這是關(guān)于應(yīng)用程序密鑰的重要限制。確保您的應(yīng)用程序的密鑰是在此日期之后有效，否則將無法上傳應(yīng)用程序。該密鑰必須由AndroidSDK工具生成，不能是Debugkey。如果您沒有合適的密鑰，必須使用Keytool來生成一個。關(guān)于如何生成安全的密鑰，確保遵循以下步驟：

警告：確保密鑰的安全至關(guān)重要。務(wù)必閱讀關(guān)于如何安全存儲密鑰的相關(guān)文檔，了解如何確保您的密鑰安全以及這對您的用戶和您自身為何如此重要。在生成密鑰時，一定要為keystore和key設(shè)置強密碼。這不僅是為了保護(hù)您的開發(fā)成果，也是為了保護(hù)用戶的安全。

二、使用Appuploader生成發(fā)布證書和描述性文件

使用Appuploader生成發(fā)布證書和描述性文件，極大地簡化了iOS應(yīng)用的發(fā)布流程。無需Mac，只需一臺PC電腦和一個開發(fā)者賬號即可操作。以下是具體步驟：

在開發(fā)者中心創(chuàng)建唯一的App IDs。填寫App ID的Name與Bundle ID，選擇合適的App Services后完成App ID創(chuàng)建。

接著，使用Appuploader申請發(fā)布證書。登錄軟件后，選擇Certification，按照提示輸入相關(guān)信息并生成發(fā)布證書。

然后，申請發(fā)布描述文件。在Appuploader中，選擇Profiles，關(guān)聯(lián)之前創(chuàng)建的發(fā)布證書，輸入描述文件的名稱后，生成并下載發(fā)布描述文件。

利用Appuploader的輔助功能，在Windows環(huán)境下完成IPA的編譯打包、上傳至App Store以及提交審核。整個過程簡單高效，無需復(fù)雜的設(shè)置和工具，極大地簡化了iOS應(yīng)用的發(fā)布流程。

三、如何使用iOS開發(fā)者授權(quán)以及如何申請證書

使用iOS開發(fā)者授權(quán)和申請證書的具體步驟如下：

繳費成功后，您將收到來自Apple Developer Suport的確認(rèn)郵件。點擊郵件中的Login按鈕進(jìn)入Apple Developer會員中心。點擊iOS Provisioning Portal進(jìn)入開發(fā)者授權(quán)設(shè)置系統(tǒng)。

在設(shè)置界面中，您可以按照向?qū)У闹敢M(jìn)行操作。使用開發(fā)者授權(quán)是一個完整且合理的流程，它分為以下幾個關(guān)鍵階段：授權(quán)設(shè)備，將開發(fā)者授權(quán)與指定設(shè)備綁定；生成授權(quán)文件.mobileprovision，此文件將引導(dǎo)包進(jìn)IPA，實現(xiàn)設(shè)備與授權(quán)開發(fā)帳號的綁定。確保遵循這些步驟，以確保您的iOS應(yīng)用的順利發(fā)布。

無論是Android還是iOS應(yīng)用的發(fā)布，都需要關(guān)注安全性與合規(guī)性。遵循上述步驟和建議，將幫助您順利完成應(yīng)用的發(fā)布流程，確保用戶與應(yīng)用的安全。生成證書文件與應(yīng)用授權(quán)詳解

一、證書文件的生成：.p12與IPA的打包

在實現(xiàn)應(yīng)用發(fā)行商的簽名及身份驗證的過程中，我們首先需要生成一個證書文件，其格式為.p12。這個文件將引導(dǎo)包進(jìn)IPA（iOS應(yīng)用打包格式）中。它的重要性在于為應(yīng)用程序提供了身份認(rèn)證和授權(quán)，確保應(yīng)用的安全性和可信度。

二、授權(quán)設(shè)備的操作

在iOS開發(fā)中，授權(quán)設(shè)備是應(yīng)用開發(fā)的一個重要環(huán)節(jié)。點擊左側(cè)導(dǎo)航的“Device”選項，進(jìn)入授權(quán)設(shè)備的頁面。在這里，你可以清晰地管理你的設(shè)備。若需要添加新的設(shè)備，只需點擊右上方的“Add Device”按鈕。

在添加設(shè)備的過程中，你需要指定設(shè)備的名字（可自定義）和設(shè)備的UID（Unique Identifier）。每一個Apple的設(shè)備都有一個獨特的識別碼，這就是它的UID。通過這一步驟，我們能確保設(shè)備被正確授權(quán)，從而進(jìn)行后續(xù)的開發(fā)和測試工作。

三、App ID的添加與配置

App ID是應(yīng)用程序的唯一標(biāo)識，對于開發(fā)和測試的應(yīng)用程序來說至關(guān)重要。在授權(quán)系統(tǒng)里，點擊左側(cè)導(dǎo)航的“App IDs”按鈕，就能進(jìn)入應(yīng)用程序ID的配置頁面。在這里，你可以根據(jù)需要添加新的應(yīng)用ID。只需點擊頁面右方的“New App ID”按鈕即可。

每個App ID都與即將開發(fā)和測試的應(yīng)用程序相對應(yīng)，確保了應(yīng)用程序的合法性和安全性。開發(fā)者在開發(fā)過程中需要密切關(guān)注App ID的配置和管理，以確保應(yīng)用的正常運行和更新。

四、開發(fā)授權(quán)系統(tǒng)簡介

開發(fā)者授權(quán)系統(tǒng)為應(yīng)用開發(fā)者提供了開發(fā)和發(fā)布兩種不同渠道的選擇。在開發(fā)測試階段，我們需要將設(shè)備與應(yīng)用程序綁定，以便在設(shè)備上單獨安裝IPA。這時，開發(fā)者需要用到特定的.mobileprovision與.cer文件來實現(xiàn)設(shè)備的綁定授權(quán)。

五、應(yīng)用的發(fā)布與授權(quán)

與開發(fā)的流程不同，當(dāng)應(yīng)用準(zhǔn)備發(fā)布時，我們不需要再將設(shè)備與應(yīng)用綁定。這意味著在發(fā)布階段，我們使用的是不同的.mobileprovision與.cer文件。這一流程確保了應(yīng)用的廣泛分發(fā)和安裝，無需對每臺設(shè)備都進(jìn)行單獨的授權(quán)操作。發(fā)布后的應(yīng)用將面向廣大用戶，其安全性和可信度尤為重要。開發(fā)者在發(fā)布應(yīng)用前，必須確保已經(jīng)完成了所有的證書配置和授權(quán)工作。

iOS開發(fā)中的證書生成、設(shè)備授權(quán)、App ID配置以及開發(fā)與發(fā)布的差異管理，都是確保應(yīng)用安全、有效運行的關(guān)鍵環(huán)節(jié)。開發(fā)者需要充分了解并正確操作這些步驟，以確保應(yīng)用的成功開發(fā)和發(fā)布。