Question

Я хотел бы хранить закрытый ключ Android на сервере, отличном от моего сервера сборки Hudson. Давайте назовем его сервером Закрытого Ключа или сервером PK для краткости. После получения закрытого ключа, .apk может быть подписан, а затем закрытый ключ будет удален.

Более конкретно:

Какая реализация требуется для сервера PK для этого?
На сервере сборки, что нужно в сценарии сборки Hudson для запуска отправки закрытого ключа Android?

Я предполагаю, что это связано с каким-то протоколом шифрования, но я не уверен, как реализовать его между этими двумя системами.

Diego Torres Milano · Answer 1 · 04 января 2012

Поскольку вы будете запускать это без присмотра на CI-сервере, вам потребуется способ получения хранилища ключей с вашего PK-сервера без ручного ввода пароля, который разрушит ваши намерения.

Я бы предложил вам сохранить хранилище ключей на вашем PK-сервере и создать службу, которая принимает в качестве аргумента неподписанный APK и возвращает подписанный APK . Таким образом, ваше хранилище ключей никогда не покидает сервер PK. Эта служба может быть вызвана как шаг сборки на вашем CI-сервере.

Как использовать Hudson для безопасного запроса / получения закрытого ключа Android с другого сервера?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как использовать Hudson для безопасного запроса / получения закрытого ключа Android с другого сервера?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы