1、同一開發者的多個程序儘可能使用同一數字證書。
2、數字簽名時,要考慮數字證書的有效期:
(1)數字證書的有效期要包含程序的預計生命週期,如果數字證書失效,持有該數字證書的程序將不能正常升級;
(2)如果多個程序使用同一數字證書,則該數字證書的有效期要包含所有程序的預計生命週期;
(3)Android Market強制要求所有應用程序數字證書的有效期要持續到2033年10月22日以後。
3、Android數字證書的幾個要點:
(1)所有的應用程序都必須有數字證書,Android系統不會安裝沒有數字證書的應用程序;
(2)Android程序包使用的數字證書可以是自簽名的,不需要一個權威的數字證書機構簽名認證;
(3)如果要發佈一個應用程序,必須使用一個合適的私鑰生成的數字證書來給程序簽名,而不能使用adt插件或ant工具生成的調試證書來發布;
(4)數字證書都具有有效期,Android只是在應用程序安裝的時候纔會檢查證書的有效期。如果程序已安裝在系統中,即使證書過期也不會影響程序的正常功能;
(5)Android使用標準的java工具keytool和Jarsigner來生成數字證書,並給應用程序包簽名;
(6)使用zipalign優化程序。
4、Android開發工具給apk程序簽名的方式:
(1)調試模式(debug mode):adt每次編譯時簽名;
(2)發佈模式(release mode):開發者自己簽名;
5、要發佈程序,兩種方法給應用程序簽名:
(1)使用keytool和jarsigner(適合1.5一下的版本)
命令:keytool -genkey -v -keystore android.keystore -alias android -keyalg RSA -validity 20000
說明:1)-keystore:生成的證書,可以加上路徑;
2)-alias:證書的別名;
3)-keyalg:採用的算法;
4)-validity:有效期。
(2)適合1.5以上版本
Eclipse->項目右鍵->android tools->export siged application package->next->create new keystore,填寫信息->next->填寫信息->next->finish