AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Sign einer Android APP

Ein Thema von wschrabi · begonnen am 6. Aug 2023 · letzter Beitrag vom 7. Aug 2023
Antwort Antwort
wschrabi

Registriert seit: 16. Jan 2005
448 Beiträge
 
#1

Sign einer Android APP

  Alt 6. Aug 2023, 10:14
Hallo
Wie kann ich mit einem CODE SIGNING CERTIFICATE, wie ich es für WIN32/64 Programme habe und mit signtool arbeite, auch für Android unter RAD 11.3 eine signierte APP bereitstellen?
Wo hinterlegt man in RAD 11.3 das CERTIFICATE?
Danke
  Mit Zitat antworten Zitat
Rollo62
Online

Registriert seit: 15. Mär 2007
4.093 Beiträge
 
Delphi 12 Athens
 
#2

AW: Sign einer Android APP

  Alt 6. Aug 2023, 16:31
Das heißt wohl KeyStore unter Android, was Du suchst.
Delphi hat die Android-KeyStore Verwaltung direkt in die IDE integriert.
Hier mal etwas Info dazu.
https://en.delphipraxis.net/topic/70...nd-in-options/
  Mit Zitat antworten Zitat
wschrabi

Registriert seit: 16. Jan 2005
448 Beiträge
 
#3

AW: Sign einer Android APP

  Alt 6. Aug 2023, 19:33
Besten DANK
Heißt das, dass RAD ein eigenes Certifikate macht (dasa gratis ist)?
Für WINDOWS gibt's CODE Signing Certs, die doch Geld kosten und nur für Firmen ausgestellt werden.
DANKE

Geändert von wschrabi ( 6. Aug 2023 um 19:37 Uhr)
  Mit Zitat antworten Zitat
Rollo62
Online

Registriert seit: 15. Mär 2007
4.093 Beiträge
 
Delphi 12 Athens
 
#4

AW: Sign einer Android APP

  Alt 7. Aug 2023, 13:46
Nein, da wird wohl von der IDE im Hintergrund das keytool, aus dem JDK verwendet.
Ja, das ist kostenlos, warum auch nicht ?
Ich habe noch nie verstanden, warum man für Zertifikate hunderte von Euro verlangen muss

Bei iOS "kostet" das Zertifikat deine Mitgliedschaft im DeveloperCenter, mit 99 EUR / Jahr.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.062 Beiträge
 
Delphi 12 Athens
 
#5

AW: Sign einer Android APP

  Alt 7. Aug 2023, 14:17
Für Android oder iOS/OSX bieten die Hersteller die Möglichkeit von kostenlosen Zertifikaten an.
Ihr System ist aber auch darauf ausgelegt, dass quasi alles signiert sein muß. (im Windows ist es ein "kann", abgesehn von einigen wenigen speziellen Windows-Umgebungen)


Ich habe noch nie verstanden, warum man für Zertifikate hunderte von Euro verlangen muss
Es geht da vor allem um die Validierung, aber auch um das Ganze dahinter ... hier bieten die erstmal ein Root-Zertifikat, welches (meistens) bereits in vielen OS und Browsern bekannt ist, und auch eine Validierungs-Infrastruktur (inkl. Zeitserver usw.)


Dass sowas auch "kostenlos" geht, zeigt Let's Encrypt (für SSL-Zertifikate) ... aber kostenlos ist auch das nicht wirklich.
(nun fehlt halt sowas noch für CodeSigning-Zertifikate, worüber auch schon Mehrere nachgedacht hatten, bzw. es immernoch tun)
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.

Geändert von himitsu ( 7. Aug 2023 um 14:21 Uhr)
  Mit Zitat antworten Zitat
Rollo62
Online

Registriert seit: 15. Mär 2007
4.093 Beiträge
 
Delphi 12 Athens
 
#6

AW: Sign einer Android APP

  Alt 7. Aug 2023, 14:33
Für Android oder iOS/OSX bieten die Hersteller die Möglichkeit von kostenlosen Zertifikaten an.
Wenn es um Android PlayStore geht, macht das "CodeSigning" der PlayStore und liefert meines Wissens nur "signierte" APK/AAB vom PlayStore aus.
Korrigier mich gerne, falls das nicht stimmt, aber man kommt im PlayStore doch nicht an ungeprüfte, ungesicherte Apps ran.
Ein zusätzliches Zertifikat braucht man dafür nicht.
Das ist vielleicht anders wenn man APK zum Sideload oder Download selbst anbieten will, da weiss ich aber nicht ob da ein einfaches CodeSigning funktioniert.
Mit Sicherheit hat Google da was eingebaut, dass es nicht so einfach wird.


Ich habe noch nie verstanden, warum man für Zertifikate hunderte von Euro verlangen muss
Es geht da vor allem um die Validierung, aber auch um das Ganze dahinter ... hier bieten die erstmal ein Root-Zertifikat, welches (meistens) bereits in vielen OS und Browsern bekannt ist, und auch eine Validierungs-Infrastruktur (inkl. Zeitserver usw.)
Ist schon klar und für Hochsicherheits-Banking und Payment Apps meinetwegen auch berechtigt, da geht es ja in die Tausende mit den Zertifikation.
Ich finde die Preise ( oder sagen wir besser Preis / Leistung ) für einfaches CodeSigning nicht gerade optimal.
Es wird vielleicht noch ein VideoCall von indischen Callcentern oder ein sonstiger simpler Abgleich gemacht, zur Feststellung der Identität, ansonsten wird nur noch jährlich abkassiert.
Das ist nicht mein favorisiertes Geschäftsmodell, sorry
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.062 Beiträge
 
Delphi 12 Athens
 
#7

AW: Sign einer Android APP

  Alt 7. Aug 2023, 14:45
Wenn es um Android PlayStore geht, macht das "CodeSigning" der PlayStore
Ob sie es selbst signieren oder uns ein Zertifikat geben, ist erstmal egal ... grundsätzlich bleibt die Aussage ja bestehen, dass sie es auch kostenlos anbieten.


Siehe Let's Encrypt ... Dass es günstiger geht, wurde ja schon gezeigt (auch wenn hier andere netter Weise für uns das bezahlen)
Die Validierung für so Kleinstentwickler-Zertfikate muß auch nicht soooo extrem sein. Teilweise könnte man auch die bereis vorhandene Validierung von Anderern dafür heranziehen. (z.B. andere registrierte/gekaufte Dinge, wie die Telefonnummer, den Windows-OnlineAccount, die Delphi-Lizenz, die private WebSeite oder eMail-Adresse ... kommt halt drauf an, wie sehr man den Daten davon vertraut)


https://stackoverflow.com/questions/...ource-projects
https://codesigningstore.com/free-co...ng-certificate
https://comodosslstore.com/resources...g-certificate/
https://www.clickssl.net/blog/free-c...eally-possible
https://learn.microsoft.com/en-us/an...v-code-signing
...

Es gab auch schon paar mal einige limitierte "kostenlose" Angebote (zeitlich bzw. Stückzahl).
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.

Geändert von himitsu ( 7. Aug 2023 um 14:57 Uhr)
  Mit Zitat antworten Zitat
Antwort Antwort

 

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:30 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz