如何解决如何获得离子应用程序的受信任签名证书?
最近,一些移动应用安全小组建议了一些与签名证书相关的安全点。
他们在说什么:-“据观察,自签名证书的可信度较差,因为它们尚未通过官方渠道(CA)进行审查。 CA发现证书已被破坏时可以撤消证书,但是组织不能撤消自签名证书。相反,他们必须替换或旋转证书。”
这里是他们的建议:-“建议使用受信任的CA对应用程序进行签名。”
替代解决方案:-我们有一种方法可以在每次启动应用程序时进行检查,例如在app.component.ts文件中像交叉检查我们在发布此应用程序时所使用的证书一样或哈希值,以便我们可以在证书相同的情况下采取相应措施,以便继续操作,或者某些坏人更改并与其他证书签名,以便我们退出应用。
注意: 我的应用已经使用传统的签名证书发布在playstore上 “ $ jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore myApp_KeyStore.keystore app-release-unsigned.apk“因此,在这种情况下,playstore接受我的APK进行发布吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。