-
Certificat et signature
Bonjour
je suis débutante en de mobile : j'aimerai savoir c 'est quoi exactement une signature d'une application et à quoi ca sert ? j'ai lu dessus des truc et j'ai trouvé qu'on parle de certificat je n'ai pas très bien saisi la différence entre une signature et un certificat
ma deuxième question porte sur la différence entre une signature d'android et celle d'un iOS ?
Merci bcp :)
-
:fleche: signer une application ça permet de savoir qui l'a réalisée.
:fleche: le certificat est utilisé pour signer l'application.
le principe du certificat est d'avoir deux clés. La clé privée permet de signer, seul le développeur la possède. La clé publique permet elle de vérifier que l'application a été signée par ce même certificat.
Android accepte les certificats autogénérés, c'est à dire que tu utilises "keytool" pour générer un certificat. "jarsigner" permet d'utiliser ce certificat pour signer un APK.
Dans ce contexte ça ne donne pas grand chose car le certificat n'est pas connu.
Un vrai certificat, c'est quelque chose qui s'achète auprès d'un organisme agréé; tu rencontres physiquement une personne qui pourra te délivrer un certificat électronique qui est alors recensé mondialement; c'est à dire que la clé publique est disponible a qui la demande pour vérifier que l'APK a bien été signé par ce certificat, ce que toi seul peut faire avec la clé privée.
j'imagine que c'est pareil sur iOS même si je ne serais pas surpris qu'Apple refuse les certificats autogénérés.
-