0
안드로이드 마켓 플레이스의 코드 서명에 사용 된 인증서와 관련하여 나는 신뢰할 수있는 제 3자를 사용하여 그러한 인증서에 서명하는 것이 어려울 것이라는 점을 알고 있습니다. 그러나 조직에서는 자체 인증 기관을 만들고 그런 식으로 인증서에 서명 할 수 있습니다.안드로이드 코드 서명을위한 인증서를 생성 할 때 인증 기관을 사용하면 어떤 장점이 있습니까?
제 질문은, 이런 식으로하는 것이 어떤 이점이 있습니까? 중요한 것은 중요한 것은 코드 (및 만료 날짜)에 서명하는 데 사용되는 개인 키와 기관 또는 CRL 위치 체인과 같은 다른 인증서 정보가 시스템에서 사용되지 않는다는 것입니다. 어쨌든.
감사합니다.
대답은 신원이 중요하지 않다는 것입니다. "신뢰할 수있는 제 3 자"에 대해 묻지 않고 내부 통제 된 조직, 내부 CA로 서명하는 것이 좋습니다. 일부 프로세스에 적합하지 않고이 프로세스를 따르기 위해 이점을 명확하게 정의 할 수없는 경우이를 수행 할 이유가없는 것으로 나타나고 실제로 몇 가지 추가적인 복잡성이 추가됩니다. – derekv