Discussion :

[Djug]

Mathias Seguy vous présente ce nouveau tutoriel pour apprendre Android :

Déployer son application Android et obtenir sa clef MapView.

Cet extrait du livre « Android A Complete Course, From Basics to enterprise Edition » vous permet de comprendre comment signer votre application. Il vous explique ce qu'est un KeyStore, où se trouve la commande keytool, comment utiliser votre clef pour signer votre application. Le corollaire de cette compréhension est la récupération de la clef GoogleMap pour l'utilisation de l'api MapView pour votre environnement de développement et celui de production.

Bonne lecture

[ram-0000]

Salut,

Je relirai cet article en détails à tête plus reposée mais il a l'air très intéressant (en tout cas, il m'intéresse).

A signaler un autre app store : bazaar Andoid

Je ne sais pas évaluer le sérieux et la notoriété de cet app store

[clavier12AZQSWX]

je garde cet article sous la main.
j'espère qu'il répond à mes 3 inquiètudes principales:

1 - si je perds ma clé
2 - si je réinstalle mon windows complètement (changement de clé ou pas ?)
3 - si je change de comote gmail (validité de mes anciennes clés)

[Hizin]

1 - si je perds ma clé

Pas grave, tu peux la régénérer.

2 - si je réinstalle mon windows complètement (changement de clé ou pas ?)

Pas de lien avec l'OS dans la génération de la clé.

3 - si je change de comote gmail (validité de mes anciennes clés)

Pas de lien avec le compte Gmail dans la génération de la clé.


La clé GMap est uniquement lié au certificat de l'application (debug OU production, ce sont 2 certificats différents, donc 2 clé différentes).
Le certificat de debug peut être perdu, ce n'est pas un problème, mais le certificat de production NE DOIT PAS être perdu.
C'est lui qui permet de signer l'application, donc de mettre à jour celle-ci ainsi que d'obtenir la clé GMap.

[MathiasSeguy]

Bonjour

si je perds ma clé

Si tu perds ta clef de production t'es mort.

1)Sauvegarder sa clef de manière permanente
Ta clef il faut que tu la sauvegardes de manière à ne jamais la perdre. C'est elle qui t'identifie comme l'auteur de ton programme. Le scénario typique est :
Je fais une super application je la signe avec la clef A,
Je la dépose sur le store,
Je perds la clef A,
Je fais de modifs sur mon application, je créé une nouvelle clef, la clef B,
Je signe cette nouvelle version avec la clef B.
Personne ne va te croire que c'est la même application. Du coup tu ne peux pas monter tes utilisateurs à la nouvelle version de ton application. Tu as perdu la main sur ton application initiale, il faut tout recommencer.

2)Sécuriser sa clef
Deuxième chose, soit sûr que personne ne te vole ta clef. Car sinon, il peut mettre à jour ton application en se faisant passer pour toi, mettre un warez ou un autre virus et le monde entier pensera que c'est toi qui a fait ça. Et avec un peu d'imagination, il pourra mettre automatiquement ton ancienne application avec sa nouvelle application vérolée. Et là, adieu veaux, vaches, cochons, tu peux aller mourir de honte quelque part.

Donc deux règles primordiales avec ces clefs: Je les sauvegarde dans un espace super sécurisé et je m'assure que cet espace est permanent.
Conclusion tu la mets sur GoogleDrive, car le jour ou GD tombe, Android sera mort aussi.

[ram-0000]

Autant je suis d'accord avec ce qui précède

autant je le suis moins avec cela :

Conclusion tu la mets sur GoogleDrive, car le jour ou GD tombe, Android sera mort aussi.

Mettre sa clé sur un espace où je ne maitrise pas la sécurité, je ne suis pas bien chaud.

En plus rien ne dit que Google ne se séparera pas d'Android un jour ou l'autre. On a déjà vu des mariages gravés dans le marbre suivi d'une séparation ...

[Hizin]

En relisant, j'ai peut-être posté un peu vite moi ...

Mon message ne concerne que la clé GMap, pas le certificat de signature de production, ni aucun de ses alias.

[marco62118]

Bonjour

Merci pour tous les travaux de tous !

Mais j'avoue que je suis un peu perdu.

Nous avons une association sportive avec un site internet sur lequel nous avons une base de données.
J'ai développé une application "de présences" avec Android Studio qui permet aux animateurs de l'association de se connecter à la base de données et d'enregistrer directement les présences.

Cette application fonctionne correctement sur les smartphone des animateurs.

J'ai repris l'application sur Android Studio et là ma surprise je ne peux plus me connecter à notre site sur internet car si je comprends bien le message :

"javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found."

donc actuellement notre site est "protégé" par un certificat que j'ai testé ensuivant ce lien https://www.digicert.com/help/
dont voici une partie de réponse

Nom commun = gymnatureforme.fr

Noms alternatifs du sujet = gymnatureforme.fr, michel.gymnatureforme.fr, www.gymnatureforme.fr

Émetteur = R10

Numéro de série = 320AADE31E9078D130C2F730A8A588225F8

Empreinte numérique SHA1 = 6FE0DF7EE8C22997310131438994B4E4658D2235

Longueur de la clé = 2048

Algorithme de signature = SHA256-RSA

Renégociation sécurisée :

Et je suppose que j'ai du mettre ce certificat dans mon application android qui fonctionne en production mais que j'ai perdu certificat en développement.

et ce qui m'intéresse dans le paragraphe "1-3. Retrouver sa clef pour MapView"

Mais je suis incapable de suivre ce tuto !

je ne trouve pas le chemin du kestore
je ne sais pas où je peux lance r la ligne de commande, je n'ai pas JDK
...

Est ce que je peux signer mon application avec le certificat de mon site et comment faire quitte à changer l'application des animateurs, application qu'ils ont chargé par un simple téléchargement de l'apk.

Merci si vous pouvez m'aider, même si vous pouvez pas m'aider