Хорошее место для Android Keystore?

Есть ли какие-либо указания относительно того, каким должно быть местоположение хранилища ключей Android? Я готов выпустить свое первое приложение и в Экспорт приложений для Android. Я создаю новое хранилище ключей, которое хочет, чтобы я указал местоположение.

FWIW мое рабочее пространство Eclipse находится на общем сетевом диске, и я обращаюсь к нему из любой из трех различных систем разработки. У меня не было проблем с этим. Расположение по умолчанию, которое появилось для местоположения хранилища ключей, похоже, находится в дереве каталогов SDK, но это не сработает для меня, потому что на каждом ПК установлена собственная копия SDK. Мне нужно, чтобы оно находилось в месте, которое можно увидеть с любого ПК, на котором я мог бы работать с разработкой, поэтому я предполагаю, что это означает сетевой диск или какое-то виртуальное местоположение в облаке.

Есть ли рекомендации, правила, ограничения или другие вещи, которые мне нужно знать о местонахождении хранилища ключей?

Ответ 1

До тех пор, пока он где-то безопасен (т.е. удаленно удаленно в исходном управлении или каким-то другим способом), это не имеет большого значения. Если вы каким-то образом потеряете хранилище ключей, вы больше не сможете обновлять свое приложение на рынке Android и будете вынуждены удалить его и повторно загрузить его в новое приложение, подписанное новым ключом.

Если вы беспокоитесь о безопасности, помните, что и хранилище ключей, и отдельные ключи внутри него могут (и должны) быть защищены паролем.

Мое хранилище ключей находится в корне моей рабочей области eclipse для Android, которая также является корневым каталогом репозитория git, который я использую для управления версиями. Видя, как вы развиваетесь на нескольких машинах и потенциально хотите сделать релиз от любого из них, я бы предложил сделать то же самое.

Ответ 2

Я хочу, чтобы у github был встроенный инструмент для поддержки хранения отдельного частного файла для открытого открытого репозитория с открытым исходным кодом. Это важно для сертификатов и хранилищ ключей, которые связаны с исходным кодом, но не должны быть общедоступными.

В идеале, github будет иметь своего рода репозиторий хранилища ключей, который будет действовать как мини-частное репо. Таким образом, вы можете разместить частные хранилища ключей в частном репо и делиться ими только с учетными записями, которым должно быть разрешено управлять вашими учетными записями Google Play и iTunes Connect.

До этого дня я взял для хранения файлов хранилища ключей в бесплатном частном репо на битбакете, а затем разместил ссылку на репозиторий битбакет в моем реестре с открытым исходным кодом github. Таким образом, он не потеряется, поскольку любой, кто может проверить источник, может видеть, где находится хранилище ключей, но он также не является общедоступным.

Github, если вы слушаете, я думаю, что поддержка очень ограниченного бесплатного частного репо только для хранилищ ключей станет отличным сервисом для сообщества мобильных приложений с открытым исходным кодом.

Ответ 3

Вы хотите сохранить свой Keystore в безопасности. Если кто-то его получит, вы по существу потеряете авторскую личность.

http://developer.android.com/guide/publishing/app-signing.html (внизу страницы)

Ответ 4

Недавно у меня был тот же вопрос и я искал разные мнения. Большинство из них хранит его удаленно, что является очевидной вещью, которую вы хотите сделать, на случай, если ваш дом или рабочее место сожгут (вы смеетесь, но есть пожарные машины по какой-то причине). Никто не сказал, где хранить его удаленно минус в самом репо.

То, что я решил сделать, это создать учетную запись google для приложения Android (у вас должен быть один, так как вам нужно ее публиковать через игровой магазин), тогда просто используйте Google бесплатно 15 ГБ места на Google Диске, чтобы сохранить все мои хранилища ключей и что-то еще связанное с приложением, что я не хочу вставлять исходный код, но мне определенно не нужно терять. Возможно, это сработает для вас и других в будущем.