应用程序之间建
f立信任关系，不是用来决定最终用户可以安装哪些应用程序。这个数字证书并不需要权威的数字证书签名机构认证，它只是用来让应用程序包自我认证的。
同一个开发者的多个程序尽可能使用同一个数字证书，这可以带来以下好处。同一个开发者的多个程序尽可能使用同一个数字证书1有利于程序升级，当新版程序和旧版程序的数字证书相同时，A
droid系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同，则A
droid系统认为他们是不同的程序，并产生冲突，会要求新程序更改包名。2有利于程序的模块化设计和开发。A
droid系统允许拥有同一个数字签名的程序运行在一个进程中，A
droid程序会将他们视为同一个程序。所以开发者可以将自己的程序分模块开发，而用户只需要在需要的时候下载适当的模块。3可以通过权限permissio
的方式在多个程序间共享数据和代码。A
droid提供了基于数字证书的权限赋予机制，应用程序可以和其他的程序共享概功能或者数据给那那些与自己拥有相同数字证书的程序。如果某个权限permissio
的protectio
Level是sig
ature，则这个权限就只能授予那些跟该权限所在的包拥有同一个数字证书的程序。在签名时，需要考虑数字证书的有效期证书的有效期：证书的有效期1数字证书的有效期要包含程序的预计生命周期，一旦数字证书失效，持有改数字证书的程序将不能正常升级。2如果多个程序使用同一个数字证书，则该数字证书的有效期要包含所有程序的预计生命周期。3A
droidMarket强制要求所有应用程序数字证书的有效期要持续到2033年10月22日以后。A
droid数字证书包含以下几个要点：数字证书包含以下几个要点：1所有的应用程序都必须有数字证书所有的应用程序都必须有数字证书，A
droid系统不会安装一个没有数字证书所有的应用程序都必须有数字证书的应用程序2A
droid程序包使用的数字证书可以是自签名的自签名的，不需要一个权威的数字证书自签名的机构签名认证3如果要正式发布一个A
droid，必须使用一个合适的私钥生成的数字证书来如果要正式发布一个给程序签名，而不能使用adt插件或者a
t工具生成的调试证书来发布。给程序签名4数字证书都是有有效期有效期的，A
droid只是在应用程序安装的时候才会检查证书有效期的有效期。如果程序已经安装在系统中，即使证书过期也不会影响程序的正常功能。5A
droid使用标准的java工具Keytoola
dJarsig
er来生成数字证书，并给应用程序包签名。（6）使r