我开发了一个在100个设备上运行的应用程序。想要更新它,但如果我安装新的APK给我错误。 “Android应用程序未安装。已经安装了具有冲突签名的相同名称的现有软件包”。从rsa文件创建密钥库
我研究发现问题。 我更改了我的SSD,这就是为什么我的debug.keystore文件在格式化时没有了。
我在APK中找到了RSA文件。 我可以使用旧APK中的值更改我的新debug.keystore吗?
我研究了keytool。我可以使用importcert并给出两个证书中的一个debug.keystore?
这将是可能的,每个人都可以解压缩APK并获得您的私钥。下次在格式化之前进行备份!
我认为谷歌解释它在文档不错
https://developer.android.com/studio/publish/app-signing.html#secure-key
维护您的私有密钥的安全性是至关重要 重要性,包括你和用户。如果您允许某人使用您的密钥,或者如果您将密钥存储区和密码置于不安全的位置,以致第三方可以找到并使用它们,则创作身份和用户的信任将受到损害。
如果第三方应设法把你的钥匙在您不知情 或许可的,这个人可以签署并发布应用程序, 恶意替换您的真实应用或破坏它们。这样的人也可以在您的身份下签名并分发应用程序,这些应用程序会攻击其他应用程序或系统本身,或者破坏或窃取用户数据。
您的私钥是签署所有未来版本的 应用程序所必需的。如果丢失或放错了密钥,您将无法发布 更新到您的现有应用程序。您无法重新生成以前生成的密钥。
您作为开发者实体的声誉取决于您在任何时候都正确保护您的私钥,直到密钥过期。这里有 一些提示,让您的关键安全:
- 选择密钥库和密钥强密码。
- 不要向任何人出借您的私钥,也不要让未经授权的人知道您的密钥库和密钥密码。
- 将包含私钥的密钥库文件保存在安全,安全的地方。
一般来说,如果您在生成时遵循常识性的注意事项,使用 并且存储您的密钥,它将保持安全。
MD5,SHA1,SHA256 - 不同的摘要(结果为hash-function),不能用于恢复密钥库。
如果您丢失了密钥库,则无法恢复它。 – IIIIIIIIIIIIIIIIIIIIII
@IIIIIIIIIIIIIIIIIIIIII但我有MD5,SHA1,SHA256值 – Guest