¿Hay alguna guía sobre "la debida" ubicación del almacén de claves de Android? Estoy listo para lanzar mi primera aplicación y en Exportar aplicación para Android Estoy creando un nuevo almacén de claves que quiere que especifique la ubicación.Buena ubicación para Android Keystore?
FWIW my Eclipse Workspace se encuentra en una unidad de red compartida y puedo acceder a ella desde cualquiera de los 3 sistemas de desarrollo diferentes. No tuve problemas para hacer esto. La ubicación predeterminada que surgió para la ubicación del almacén de claves parecía estar en el árbol de directorios del SDK, pero eso no funcionará para mí porque cada PC tiene su propia copia del SDK instalada. Necesito que esté en una ubicación que se pueda ver desde cualquier PC desde la que pueda estar haciendo trabajo de desarrollo, así que supongo que eso significa la unidad de red o alguna ubicación virtual en la nube.
¿Hay directrices, reglas, restricciones u otras cosas que necesito saber sobre la ubicación del almacén de claves?
¿Qué pasa si su proyecto está en Github? ¿Es seguro colocar el almacén de claves en la carpeta raíz? –
Supongo que es porque está protegido con contraseña. Estoy haciendo lo mismo con mis repositorios públicos en github – ThanosFisherman
Si el código fuente está abierto, no creo que sea una buena idea hacerlo en ninguna parte del proyecto (aunque podría permanecer sin compromiso), porque ** tarde o temprano alguien puede descifrar/aplicar fuerza bruta al archivo ** y sus contraseñas. Pero si su código no está abierto y no está publicado, entonces almacenar el almacén de claves en el directorio raíz o en el directorio 'app' es inofensivo siempre que su repositorio sea privado y seguro. – soshial