Android密钥库的好位置?
对于Android密钥库的位置“应该”有什么指导原则吗?我准备发布我的第一个应用程序,在导出Android应用程序中,我正在创建一个新的密钥库,它希望我指定位置 FWIW我的Eclipse工作区位于共享网络驱动器上,我可以从3个不同的开发系统中的任何一个访问它。我做这件事没有问题。密钥库位置的默认位置似乎位于SDK目录树中,但这对我来说不起作用,因为每台电脑都安装了自己的SDK副本。我需要它位于一个可以从任何PC上看到的位置,我可能正在使用它进行开发工作,所以我假设这意味着网络驱动器或云中的某个虚拟位置Android密钥库的好位置?,android,Android,对于Android密钥库的位置“应该”有什么指导原则吗?我准备发布我的第一个应用程序,在导出Android应用程序中,我正在创建一个新的密钥库,它希望我指定位置 FWIW我的Eclipse工作区位于共享网络驱动器上,我可以从3个不同的开发系统中的任何一个访问它。我做这件事没有问题。密钥库位置的默认位置似乎位于SDK目录树中,但这对我来说不起作用,因为每台电脑都安装了自己的SDK副本。我需要它位于一个可以从任何PC上看到的位置,我可能正在使用它进行开发工作,所以我假设这意味着网络驱动器或云中的某个
关于密钥存储库的位置,是否有指导原则、规则、限制或其他我需要知道的事情?您希望保持密钥存储库的安全。如果有人获得了它,你将基本上失去创作身份
(页面底部)只要它在安全的地方(即,在源代码管理中远程备份或通过其他方法进行备份),它实际上并不重要。如果你不知何故丢失了密钥库,那么你将无法再在android market上更新你的应用程序,并将被迫将其删除,然后将其作为使用新密钥签名的新应用程序重新上传 如果您担心安全性,请记住,其中的密钥库和单个密钥都可以(而且应该)受到密码保护
我的密钥库位于android eclipse工作区的根目录中,这也是我用于版本控制的git存储库的根目录。鉴于您正在多台机器上开发,并且可能希望从其中任何一台机器上发布,我建议您也这样做。我希望github有一个内置工具来支持为公共开源repo存储临时私有文件。这对于与源代码关联但不应公开查看的证书和密钥库非常重要 理想情况下,github将拥有某种密钥库回购,其行为类似于小型私人回购。这样,您就可以将您的私人密钥存储放在私人回购协议中,并且只与应被允许管理您的Google Play和iTunes Connect帐户的帐户共享它们 在那之前,我一直在将我的密钥库文件存储在bitbucket上的免费私有repo中,然后在我的github开源repo中添加到bitbucket repo的链接。这样,它就不会丢失,因为任何可以查看源代码的人都可以看到密钥库在哪里,但它也不是公开的
Github,如果你在听的话,我认为支持一个非常有限的、免费的、私有的、只针对密钥库的回购协议,对开源移动应用程序社区来说是一个很好的服务。我最近也遇到了同样的问题,在网上寻找不同的意见。大多数人说远程储存,这显然是你想要做的事情,以防你的房子或工作场所被烧毁(你笑了,但有消防车是有原因的)。没有人真的说在回购协议中把它存放在哪里
我决定做的是为android应用程序创建一个google帐户(你应该有一个,因为你需要它通过playstore发布),然后在google Drive上使用google的免费15GB空间来存储我所有的密钥库和其他与应用程序相关的东西,我不想把它们放在源代码管理中,但我绝对不需要放松。也许这对你和其他人将来都会有用 自2017年9月起,您可以通过注册应用程序签名让谷歌为您存储密钥:如果您的项目在Github上怎么办?将密钥库放在根文件夹中是安全的吗?我想是的,因为它有密码保护。如果源代码是开放的,我认为在项目中的任何地方提交它都不是一个好主意(虽然它可以保持不受限制),因为迟早有人会解密/强制执行文件及其密码。但如果您的代码未打开且未发布,则将密钥存储在根目录或
app