Certificare Applicazioni
Android
1
JAVA KEYSTORE
Per distribuire applicazioni Android bisogna che queste vengano firmate tramite l’utilizzo di un Java Keystore, esso
contiene le informazioni sul sviluppatore/società detentrice dell’applicazione.
Per creare un keystore bisogna aprire il command pront e dirigersi nella cartella bin dell’JDK.
Nota: se la directory di installazione del JDK è su C:\Program Files bisognerà utilizzare cmd come amministratore.
Certificare Applicazioni Android - Andrea Marozzi
2
All’interno della cartella bin dell’SDK di java andremo a eseguire il seguente comando:
keytool -genkey -v -keystore my-keystore-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000
-genkey
Genera due chiavi, una pubblica e una privata
-v
Mostra i dettagli della creazione sul cmd
-keystore
Il nome del keystore
-alias
Il nome dell’alias del keystore
-keyalg
L’algoritmo di crittografia dei dati contenuti all’interno del keystore. È
supportato sia il RSA che il DSA
-keysize
La lunghezza espressa in bits di ogni chiave all’interno del keystore. Se
non indicato viene utilizzato come default 1024 è consigliato l’uso di
almeno 2048 bits
-validity
Il numero di giorni di validità della chiave, un valore maggiore o uguale
a 10000 giorni è consigliato
Certificare Applicazioni Android - Andrea Marozzi
3
Certificare Applicazioni Android - Andrea Marozzi
4
Certificare app. Android
Terminato lo sviluppo di un applicazione andorid per poter distribuire l’applicazione bisognerà eseguire la
procedura di certificazione.
Il plugin di Android per Eclipse mette a disposizione un tool per esportare l’applicazione con all’interno il
certificato. Per utilizzare questa funzionalità:
Tasto destro del mouse sul progetto – Android Tools – Export Signed Application Package
Certificare Applicazioni Android - Andrea Marozzi
5
Certificare Applicazioni Android - Andrea Marozzi
6
Certificare Applicazioni Android - Andrea Marozzi
7
Consigli
o La procedura di esportazione non notifica il successo ma solo il fallimento
o In caso di fallimento è sempre consigliato fare un clean del progetto e riprovare, in caso di errore chiudere
eclipse e rieseguire la procedura.
o Anche se un applicazione è stata esportata con successo, con all’interno il keystore, non è detto che sia esente
da problemi. Esempio comune è l’assenza di alcune classi java.
o Testare sempre l’applicazione sul proprio device prima di rilasciare l’app sul play store o simili.
o Il keystore contiene informazioni personali che vengono salvate all’interno del file apk creato. Non bisogna
distribuire il keystore o utilizzarlo in modo inappropriato.
Certificare Applicazioni Android - Andrea Marozzi
8