কীস্টোর, শংসাপত্র এবং উপনাম বোঝা

95

কীস্টোরটি কি আসল শংসাপত্র, নাকি উপন্যাসটি শংসাপত্র?

আমি যদি আমার অ্যাপ্লিকেশনটিতে সাইন করতে অন্য কোনও উপনাম ব্যবহার করি তবে তা বাজারে আপডেটের বিশৃঙ্খলা সৃষ্টি করবে? নাকি আমার অ্যাপ্লিকেশনটিতে জিনিসগুলি জগাখিচু করার জন্য আলাদা কীস্টোরের সাহায্যে সাইন করতে হবে? এবং উরফের অধীনে তথ্যটি কোথা থেকে পাওয়া যাবে?

android  code-signing 
রোজার
সূত্র

উত্তর:

127

কিটোল দ্বারা উত্পাদিত কীস্টোর ফাইলটি ব্যক্তিগত এবং পাবলিক কীগুলির জুড়ি রাখে । কীস্টোরে সংরক্ষিত প্রতিটি জুড়ি বা এন্ট্রি একটি অনন্য ওরফে দ্বারা রেফার করা হয়। সংক্ষেপে:

কীস্টোর এন্ট্রি = প্রাইভেট + সার্বজনীন কী জুড়ি = একটি নাম দ্বারা সনাক্ত করা

কীস্টোর প্রতিটি ব্যক্তিগত কী তার স্বতন্ত্র পাসওয়ার্ড দ্বারা সুরক্ষিত করে এবং পুরো কীস্টোরের অখণ্ডতাও (সম্ভবত আলাদা) পাসওয়ার্ড দিয়ে সুরক্ষিত করে।

উদাহরণস্বরূপ, আপনি যখন ইক্লিপ অ্যান্ড্রয়েড সরঞ্জামটির এক্সপোর্ট স্বাক্ষরিত অ্যাপ্লিকেশন প্যাকেজ বিকল্পটি ব্যবহার করে কোনও অ্যান্ড্রয়েড অ্যাপ্লিকেশনটিতে স্বাক্ষর করেন, আপনাকে প্রথমে একটি কীস্টোর নির্বাচন করতে বলা হয় এবং তারপরে সেই কীস্টোর থেকে একটি একক নাম / এন্ট্রি / জুড়ি নির্বাচন করতে বলা হয়। কীস্টোর এবং নির্বাচিত উপন্যাস উভয়ের জন্য পাসওয়ার্ড সরবরাহ করার পরে, অ্যাপ্লিকেশনটি স্বাক্ষরিত হয় এবং alias উপন্যাসটির সার্বজনীন কী (শংসাপত্র) এপিএমে এম্বেড করা থাকে।

এখন আপনার প্রশ্নের উত্তর দেওয়ার জন্য, আপনি কেবলমাত্র একটি একই অ্যাপ্লিকেশনে একটি আপডেট প্রকাশ করতে পারেন যা একই নামের সাথে আবার আপডেটটিতে স্বাক্ষর করে উফ 'ফু' দিয়ে স্বাক্ষরিত হয়েছিল। আপনার উপনামটি সংরক্ষিত আছে কীস্টোরটি হারাতে আপনার অ্যাপের আপডেট হওয়া সংস্করণ প্রকাশ করা থেকে বিরত থাকবে।

একটি নতুন উপন্যাসের সাহায্যে অ্যাপটিতে স্বাক্ষর করার একটি উপায় রয়েছে তবে এটিতে কীটোল-কী- ক্লোন ব্যবহার করে কীস্টোরের একটি বিদ্যমান নামটি ক্লোন করা জড়িত :

একটি নতুন কীস্টোর এন্ট্রি তৈরি করে, এতে একই প্রাইভেট কী এবং আসল প্রবেশের মতো শংসাপত্র শৃঙ্খলা রয়েছে।

আসল এন্ট্রিটি ওরফে শনাক্ত করা হয় (যদি সরবরাহ না করা হয় তবে "মাইকি" এ ডিফল্ট হয়)। নতুন (গন্তব্য) এন্ট্রি ডেস্ট_ালিয়াস দ্বারা চিহ্নিত করা হয়েছে। কমান্ড লাইনে যদি কোনও গন্তব্য ওরফে সরবরাহ না করা হয় তবে ব্যবহারকারীকে তার জন্য অনুরোধ করা হবে।

যদি ব্যক্তিগত কী পাসওয়ার্ড কীস্টোরের পাসওয়ার্ডের থেকে আলাদা হয়, তবে বৈধ কীপাস সরবরাহ করা হলে কেবল এন্ট্রি ক্লোন করা হবে। এটির সাথে সম্পর্কিত ব্যক্তিগত কী সুরক্ষিত করতে ব্যবহার করা পাসওয়ার্ড। কমান্ড লাইনে যদি কোনও কী পাসওয়ার্ড সরবরাহ না করা হয় এবং প্রাইভেট কী পাসওয়ার্ড কীস্টোরের পাসওয়ার্ড থেকে আলাদা হয় তবে ব্যবহারকারীকে তার জন্য অনুরোধ করা হবে। ক্লোন করা এন্ট্রিতে প্রাইভেট কীটি ইচ্ছে করলে আলাদা পাসওয়ার্ডের সাহায্যে সুরক্ষিত হতে পারে। যদি কমান্ড লাইনে কোনও নতুন বিকল্প সরবরাহ না করা হয় তবে ব্যবহারকারীকে নতুন প্রবেশের পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে (এবং এটি ক্লোনড এন্ট্রির ব্যক্তিগত কী হিসাবে একই হতে দেওয়া বেছে নিতে পারে)।

অধিক তথ্য:

http://download.oracle.com/javase/1.5.0/docs/tooldocs/solaris/keytool.html

http://developer.android.com/guide/publishing/app-signing.html

জুলিও গর্জি
সূত্র
4
ডেভ সাইটটি আপনার সমস্ত অ্যাপ্লিকেশনের জন্য একই শংসাপত্র ব্যবহার করার পরামর্শ দেয়। সুতরাং এর অর্থ কি, যতক্ষণ না আমি একই কীস্টোরটি ব্যবহার করছি, আমি কোনও পাসওয়ার্ড সহ যে কোনও উপনাম ব্যবহার করতে পারি এবং এটি আপডেটের সাথে গোলমাল করবে না, কারণ এটি কেবল একটি রেফারেন্স? আসল কীস্টোরটি গুরুত্বপূর্ণ অংশ?
রজার
4
আমি আমার উত্তরটি আরও নির্ভুল হতে লিখলাম r সংক্ষেপে, আপনার অ্যাপ্লিকেশনটির সমস্ত আপডেট সাইন ইন করতে আপনাকে অবশ্যই একই উরফটি ব্যবহার করতে হবে।
জুলিও গর্জি
4
@ জুলিও তাই দেব সাইটের পরামর্শ অনুসারে আপনি যে সমস্ত আলাদা অ্যাপ্লিকেশন প্রকাশ করতে চান তার জন্য একই ওরফে ব্যবহার করা ভাল অনুশীলন হবে? আপনার সমস্ত অ্যাপ্লিকেশনের জন্য পৃথক উপন্যাস তৈরি করার কোনও কারণ আমি দেখছি না।
টনি চ্যান
@ জুলিওগর্জি-আরে আমি কেবল জানতে চেয়েছিলাম যে আর ওরফে-নাম মামলাটি সংবেদনশীল .. ??
নাম নিলে
@ জুলিওগার্জé মানে আপনি কি একই উরফ বা একই কীটি বোঝাতে চাইছেন। উপনামের নাম মাত্র, আমি উপনামটির নাম পরিবর্তন করতে পারি। আপনি অ্যাপ্লিকেশন ম্যাচে কীগুলি (নির্দিষ্ট করার জন্য পাবলিক কীগুলি) ততক্ষণ আপডেট আপডেট করতে পারেন।
ধীররাজ ভাস্কর
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.