Desde hace algún tiempo es posible optar por que la aplicación se firme con la clave mantenida por Google. ¿Cómo se ve el certificado? ¿Es uno autofirmado como antes, o tal vez es emitido por algún certificado de Google?
Hasta donde yo sé, las aplicaciones firmadas por Google son simples, solo tienes que subir tu clave privada + certificado y luego Google realiza la firma en lugar del desarrollador de la aplicación. El certificado y la firma creada son idénticos a los creados por un desarrollador.
Supongo que Google introdujo esta característica porque muchos desarrolladores pierden sus claves de firma de aplicaciones y luego no pueden publicar actualizaciones para una aplicación existente.
Parece que hay una posibilidad de que si el desarrollador no proporciona su propia clave de firma, entonces será generada por Google y no se podrá descargar. Supongo que la pregunta se refiere a la generada automáticamente.
@AndrewT Según mi entendimiento, esto es simplemente una funcionalidad de conveniencia para que el desarrollador no tenga que generar una clave privada y luego cargarla en Google. Dado que todas las aplicaciones proporcionadas en Google PlayStore están adicionalmente firmadas por Google (también conocido como "frosted"), no es necesario cambiar nada en el proceso de generación de la clave de firma de la aplicación cuando se ejecuta en la nube de Google.
@Robert la pregunta es sobre el certificado utilizado por Google para firmar la aplicación, ¿es autenticado por sí mismo o tal vez hay algún camino de confianza para verificar si es un certificado de Google?
Es un certificado autofirmado RSA 4096:
Certificado:
Datos:
Versión: 3 (0x2)
Número de serie:
...
Algoritmo de firma: sha256WithRSAEncryption
Emisor: C = US, ST = California, L = Mountain View, O = Google Inc., OU = Android, CN = Android
Validez
No antes de: ... 2020 GMT
No después de: ... 2050 GMT
Sujeto: C = US, ST = California, L = Mountain View, O = Google Inc., OU = Android, CN = Android
Información de clave pública del sujeto:
Algoritmo de clave pública: rsaEncryption
Clave pública RSA: (4096 bits)
Deberías elaborar un poco más. Simplemente pegar un volcado de certificado no es una buena respuesta.
@Robert No estoy seguro de qué debería agregar allí (bueno, seguro de dónde vienen esos certificados : se generaron ayer para la nueva aplicación utilizando la consola de Google). ¿Puedes fusionar mi "respuesta" con la tuya? Parece que no soy el mejor en responderme a mí mismo.
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
