У меня есть следующий сценарий:
У нас есть важное приложение, которое распространяется через загрузку apk с наших собственных серверов (не из магазина Play). Приложение обновляет себя и другое приложение, загружая и устанавливая apk (с намерением Android). Оба этих apk подписаны ключом подписи кода нашей компании.
Эта проблема:
Срок действия ключа подписи истекает через 5 дней, и мы не можем его обновить, так как это 2048-битный RSA. Согласно некоторым документам форума CA/Browser:
Базовые требования к подписи кода
Но если мы изменим закрытый ключ на 3072-битный RSA, андроид откажется от установки (это я понимаю):
Package com.whatever.myapp signatures do not match previously installed version; ignoring!
Есть ли способ сделать это менее болезненным для пользователей, чем удаление и повторная установка приложения? (Оно распространяется по всей стране, среди более чем 1000 клиентов, которые не могут этого сделать).
Изменение имени пакета будет означать чистую базу данных для клиентов, поэтому это невыполнимое решение. Правда ли, что я не могу получить действительную подпись для 2048-битного закрытого ключа RSA? Есть ли решения?
Заранее спасибо!