एंड्रॉइड - एक हस्ताक्षर कुंजी की समयसीमा समाप्त होने पर क्या होता है?

Question

यदि कोई हस्ताक्षर कुंजी समाप्त हो जाती है, तो मौजूदा apks इंस्टॉल करने से इनकार करते हैं, या क्या इसका मतलब यह है कि नए ऐप्स को उस कुंजी से साइन नहीं किया जा सकता है?

हमें 25+ वर्षों में समाप्त होने वाली कुंजियों का उपयोग करने की अनुशंसा की जाती है, और Google Play कम से कम 2033-10-22 की समाप्ति अनिवार्य है! हालांकि, कुछ लोग renew अपनी कुंजी से सुरक्षा कारणों से अधिक बार (मूर के कानून, क्रैक किए गए algorthms इत्यादि) की इच्छा कर सकते हैं।

यदि कोई एपीके की कुंजी समाप्त हो गई है, तो क्या इसे स्थापित करने का कोई तरीका है (डेवलपर को फिर से रिलीज़ करने के लिए भरोसा किए बिना)?

Answer 1

यदि कोई हस्ताक्षर कुंजी समाप्त हो जाती है, तो मौजूदा apks इंस्टॉल करने से इनकार करते हैं, या क्या इसका मतलब यह है कि नए ऐप्स को उस कुंजी से साइन नहीं किया जा सकता है?

jarsigner की तिथि निकल चुकी कुंजी का उपयोग करने के लिए मना करेगा, और apk का वर्ष कुंजी से हस्ताक्षरित एंड्रॉयड स्थापित पर से इनकार कर दिया हो जाएगा, लेकिन क्षुधा पहले से ही स्थापित जारी रहेगा ठीक से चलाने के लिए।

https://developer.android.com/guide/publishing/app-signing.html

एक apk का कुंजी समाप्त हो गया है, तो वहाँ (फिर से रिलीज करने के लिए डेवलपर पर निर्भर रहे बिना) यह स्थापित करने की किसी भी तरह से है?

हाँ, apk resigned with your own certificate हो सकता है।