目前tina安全固件签名打包都是在一台PC机器上完成,此时签名的相关密钥也保存在此PC上。部分客户内部有专门的安全服务器存放安全密钥,不希望将密钥直接放在本地PC上。
为保护签名密钥,有一种简单的方式,就是在安全服务器上搭建一份Tina环境,编译签名打包都在安全服务器上进行,这样就避免密钥分散到本地PC。
Tina SDK较大,编译时也会耗费大量CPU、内存、硬盘资源。有些客户的安全服务器性能达不到需求;另外部分客户安全服务器比较独立,只会存放关键数据,在安全服务器上存放大量内容,同时进行编译,是不允许的。此时需要在本地PC上进行编译,在安全服务器上使用密钥来进行签名打包。
举报
