对于需要签署多个Android应用的组织,最佳做法是什么?
我们是否创建了一个密钥并在我们构建的所有Android应用上使用它?我最初的想法是,这是一个很好的方法。
或者,我们是否为每个Android应用创建新密钥?
有谁知道像谷歌或Rovio这样的组织如何处理这个问题?
答案 0 :(得分:1)
我的一个客户为每组相关应用使用不同的密钥。因此,通常一起使用的应用程序共享相同的密钥,但不相关的应用程序具有不同的密钥。他们认为,通过这种方式隔离密钥可以很好地平衡密钥管理的容易性,并且如果密钥被泄露(由心怀不满的员工等),则可以最大限度地减少风险。