Android 패키지 서명

애플리케이션을 게시하려면, 인증서와 해당 개인 키로 구성되며 별칭으로 식별되는 공개-개인 키 쌍을 사용하여 애플리케이션에 서명해야 합니다. 이 키 쌍은 향후 출시될 애플리케이션 버전이 실제로 개발자가 직접 제작한 것임을 확인하는 데 사용됩니다.

Qt Creator 를 사용하여 키 저장소(keystore)와 자체 서명된 인증서를 생성할 수 있습니다. 생성된 인증서는 X.509 v3 디지털 인증서의 구조를 따릅니다. 여기에는 인증서의 버전, 일련 번호, 유효 기간, 데이터 암호화에 사용되는 알고리즘의 ID, 인증서를 발급한 기관, 그리고 인증서의 주체 (소유자)에 대한 정보가 포함됩니다. 자체 서명된 인증서의 경우, 인증서의 발급자와 소유자가 동일합니다. 또한, 인증서에는 인증서 서명에 사용된 알고리즘에 대한 정보와 인증서 서명이 포함되어 있습니다.

키스토어는 비밀번호로 보호됩니다. 또한 각 별칭을 개별 비밀번호로 보호할 수 있습니다.

Android 애플리케이션에 서명할 때는 인증서가 포함된 키스토어와 해당 키스토어 내의 인증서 별칭을 선택해야 합니다. 서명 과정에서 별칭에 대한 공개 키(인증서)가 APK에 포함됩니다.

키스토어 및 인증서 생성

키스토어와 자체 서명된 인증서를 생성하려면:

1. Projects > Build Settings > Build Android APK 로 이동하여 ‘ Details ’를 선택합니다.

   

2. ' Keystore ' 필드에서 ' Create '를 선택하여 ' Create a Keystore and a Certificate ' 대화 상자에서 하나의 키 쌍을 포함하는 새 키스토어를 생성합니다:

   

3. ' Keystore ' 그룹에서 키스토어를 보호할 암호를 입력합니다.
4. ' Certificate ' 그룹에서 인증서의 키 크기와 유효 기간을 지정합니다. 키 쌍을 보호하기 위해 별도의 암호를 지정하거나 키스토어 암호를 사용할 수 있습니다.
5. ' Certificate Distinguished Names ' 그룹에서 키 쌍의 발급자 및 소유자를 식별할 수 있는 본인 및 회사 또는 조직에 대한 정보를 입력합니다.
6. ' Save'을 선택합니다.
7. ' Keystore File Name ' 대화 상자에서 키 저장소의 이름을 입력하고 위치를 선택합니다.
8. ' Keystore ' 대화 상자에서 키 저장소 암호를 입력하여 키 저장소에 키 쌍을 생성합니다.

패키지 서명

키 쌍을 사용하여 Android 패키지에 서명하려면:

1. Projects > Build Settings > Build Android APK 로 이동하여 Details 를 선택합니다.
2. ' Keystore ' 필드에서 ' Choose '를 선택하여 기존 키스토어를 선택합니다.
3. ' Certificate alias ' 필드에서 키스토어에 포함된 키 쌍 목록에서 별칭을 선택합니다.
4. ' Sign package '을 선택하여 해당 별칭을 사용하여 Android 패키지에 서명합니다.