Podepisování aplikací pomocí Google Play existuje od roku 2017. Pomocí funkce Podepisování aplikací Google spravuje klíče pro podepisování aplikací a používá je k podepisování souborů APK určených k distribuci. Zapsání vaší aplikace do služby App Signing je volitelné. Možná jste se rozhodli, že se o podepisování a ukládání klíčů budete starat sami, místo abyste je nahrávali do služby Google Play.
Nyní jste si to rozmysleli a chcete, aby vaše podpisové klíče spravovala společnost Google, místo abyste to dělali osobně. Nebo se chcete pokusit zmenšit velikost své aplikace a zjednodušit proces vydání pomocí balíčku aplikací pro Android, ale musíte k tomu použít podepisování aplikací. Jak tedy můžete přihlásit své stávající aplikace k podepisování aplikací?
Přihlášení k podepisování aplikací Google Play
Před přihlášením své aplikace k podepisování aplikací Google Play musíte vědět dvě věci. Za prvé, neexistuje možnost odhlášení, takže se ujistěte, že jste na to připraveni. Také si nebudete moci stáhnout klíče pro podepisování aplikací z Google Play, takže pokud byste je v budoucnu potřebovali, uložte je na bezpečné místo.
Chcete-li svou aplikaci zaregistrovat do služby Podepisování aplikací, musíte do Google Play nahrát klíč pro podepisování aplikací. Otevřete svou aplikaci v Konzole Google Play a přejděte do části Správa vydání > Podepisování aplikací (Vydání > Nastavení > Podepisování aplikací v nové Konzole Google Play). Přečtěte si a přijměte podmínky služby.
Exportovat a odeslat klíč pro podepisování aplikací lze třemi způsoby: ze Studia Android, z úložiště klíčů Java a z vašeho klíče (pokud nepoužíváte úložiště klíčů Java).
Export a odeslání klíče ze Studia Android
Pomocí Studia Android lze nejsnáze exportovat klíč pro podepisování aplikací. Otevřete nabídku Sestavit a klepněte na tlačítko Sestavit > Generovat podepsaný svazek / APK… V dialogovém okně Generovat podepsaný svazek nebo APK vyberte možnost Svazek aplikací pro Android a klepněte na tlačítko Další. Vyberte možnost Exportovat šifrovaný klíč pro registraci publikovaných aplikací do služby Podepisování aplikací Google Play, nastavte umístění, kam jej chcete exportovat, a klikněte na tlačítko Další. Aplikace Android Studio vygeneruje svazek a vyexportuje soubor private_key.pepk do zadaného adresáře.
Na stránce konzoly Google Play App Signing vyberte možnost “Export and upload a key from Android Studio” a nahrajte klíč vygenerovaný aplikací Android Studio.
Exportovat a nahrát klíč z úložiště klíčů Java
Pokud k podepisování aplikací používáte úložiště klíčů Java, vyberte na stránce podepisování aplikací v konzole Google Play možnost “Exportovat a nahrát klíč z úložiště klíčů Java”. Stáhněte si z konzoly nástroj Play Encrypt Private Key (PEPK) a uložte jej do preferovaného umístění. V pokynech si také poznamenejte šifrovací klíč.
Nástroj PEPK je soubor JAR, který umožňuje exportovat a šifrovat klíč pro podepisování aplikací. Pokud máte například následující:
* nástroj PEPK ve složce /Users/admin/Downloads
* klíč pro podepisování aplikací signing-key.jks, který má alias “release” a nachází se ve stejné složce jako pepk.jar
* zašifrovaný klíč z konzoly Google Play s hodnotou encryptionkeyfromtheconsole
, můžete klíč exportovat do souboru encryptedkey.pepk pomocí následujícího příkazu:
java -jar /Users/admin/Downloads/pepk.jar – keystore=signing-key.jks – alias=release – output=/Users/admin/Downloads/encryptedkey.pepk – encryptionkey=encryptionkeyfromtheconsole
Terminál se vás zeptá na heslo keystore a klíče. Po jejich zadání příkaz vygeneruje soubor encryptedkey.pepk do adresáře /Users/admin/Downloads/. Na stránce podepisování aplikací v konzole Google Play vyberte možnost “Exportovat a nahrát klíč z úložiště klíčů Java” a nahrajte soubor encryptedkey.pepk.
Exportovat a nahrát klíč (bez použití úložiště klíčů Java)
Pokud podpisový klíč vaší aplikace nebyl vytvořen pomocí úložiště klíčů Java, vyberte na stránce podepisování aplikací v konzole Google Play možnost “Exportovat a nahrát klíč (bez použití úložiště klíčů Java)”. Můžete si stáhnout zdrojový kód nástroje PEPK a použít hexadecimální veřejný klíč poskytnutý v konzole k exportu soukromého klíče.
Na stránce podepisování aplikací v konzole Google Play vyberte možnost “Exportovat a nahrát klíč (bez použití úložiště klíčů Java)” a nahrajte vyexportovaný klíč.
Vytvoření klíče pro nahrávání
Klíč pro nahrávání je klíč, který použijete k podepsání balíčku aplikací nebo APK před jeho zveřejněním v Google Play. Můžete použít stejný klíč pro podepisování jako klíč pro nahrávání, takže váš postup bude stejný jako předtím. Je však lepší použít jiný klíč pro nahrávání, aby nedošlo ke kompromitaci podepisovacího klíče aplikace.
Chcete-li vytvořit klíč pro nahrávání aplikace, musíte vytvořit nový podepisovací klíč a nahrát jeho veřejný certifikát (ve formátu PEM). Nový klíč můžete vytvořit v aplikaci Android Studio. V nabídce Sestavit klepněte na tlačítko Sestavit > Generovat podepsaný balíček / APK… V dialogovém okně Generovat podepsaný balíček nebo APK vyberte buď balíček aplikace Android, nebo APK a klepněte na tlačítko Další. Klikněte na tlačítko Vytvořit nový… pod vstupním textem Cesta k úložišti klíčů. Zadejte informace v dialogovém okně Nové úložiště klíčů a poté klikněte na tlačítko OK.
Řekněme, že váš nový klíč pro nahrávání je upload-key.jks s aliasem “alias”, můžete jeho klíč exportovat do souboru upload-cert.pem spuštěním následujícího příkazu:
keytool -export -rfc -keystore upload-key.jks -alias alias -file upload-cert.pem
Terminál se vás zeptá na heslo keystore. Po jeho úspěšném zadání příkaz vygeneruje soubor upload-cert.pem. Tento soubor PEM pak můžete nahrát v konzole Google Play. Nyní je třeba podepisovat další aktualizace aplikací pomocí klíče pro nahrávání upload-key.jks.
Co dál?
Po nahrání klíče pro podepisování aplikací (a vytvoření nového klíče pro nahrávání) můžete kliknutím na tlačítko Finish (Uložit v nové konzole Google Play) uložit změny. Zobrazí se oznámení, že podepisování aplikací je nyní pro aplikaci povoleno. Nyní můžete při publikování další aktualizace použít balíček Android App Bundle.
Na stránce Podepisování aplikací se také zobrazí certifikáty pro klíč pro podepisování aplikací a klíč pro nahrávání spolu s jejich podpisy klíčů (MD5, SHA-1, SHA-256), které budete muset použít pro některá rozhraní API.
.