Certificare Applicazioni Android 1 JAVA KEYSTORE Per distribuire applicazioni Android bisogna che queste vengano firmate tramite l’utilizzo di un Java Keystore, esso contiene le informazioni sul sviluppatore/società detentrice dell’applicazione. Per creare un keystore bisogna aprire il command pront e dirigersi nella cartella bin dell’JDK. Nota: se la directory di installazione del JDK è su C:\Program Files bisognerà utilizzare cmd come amministratore. Certificare Applicazioni Android - Andrea Marozzi 2 All’interno della cartella bin dell’SDK di java andremo a eseguire il seguente comando: keytool -genkey -v -keystore my-keystore-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000 -genkey Genera due chiavi, una pubblica e una privata -v Mostra i dettagli della creazione sul cmd -keystore Il nome del keystore -alias Il nome dell’alias del keystore -keyalg L’algoritmo di crittografia dei dati contenuti all’interno del keystore. È supportato sia il RSA che il DSA -keysize La lunghezza espressa in bits di ogni chiave all’interno del keystore. Se non indicato viene utilizzato come default 1024 è consigliato l’uso di almeno 2048 bits -validity Il numero di giorni di validità della chiave, un valore maggiore o uguale a 10000 giorni è consigliato Certificare Applicazioni Android - Andrea Marozzi 3 Certificare Applicazioni Android - Andrea Marozzi 4 Certificare app. Android Terminato lo sviluppo di un applicazione andorid per poter distribuire l’applicazione bisognerà eseguire la procedura di certificazione. Il plugin di Android per Eclipse mette a disposizione un tool per esportare l’applicazione con all’interno il certificato. Per utilizzare questa funzionalità: Tasto destro del mouse sul progetto – Android Tools – Export Signed Application Package Certificare Applicazioni Android - Andrea Marozzi 5 Certificare Applicazioni Android - Andrea Marozzi 6 Certificare Applicazioni Android - Andrea Marozzi 7 Consigli o La procedura di esportazione non notifica il successo ma solo il fallimento o In caso di fallimento è sempre consigliato fare un clean del progetto e riprovare, in caso di errore chiudere eclipse e rieseguire la procedura. o Anche se un applicazione è stata esportata con successo, con all’interno il keystore, non è detto che sia esente da problemi. Esempio comune è l’assenza di alcune classi java. o Testare sempre l’applicazione sul proprio device prima di rilasciare l’app sul play store o simili. o Il keystore contiene informazioni personali che vengono salvate all’interno del file apk creato. Non bisogna distribuire il keystore o utilizzarlo in modo inappropriato. Certificare Applicazioni Android - Andrea Marozzi 8