App Signing by Google Play gibt es bereits seit 2017. Mit App Signing verwaltet Google Ihre App-Signierschlüssel und nutzt sie, um Ihre APKs für die Verteilung zu signieren. Die Anmeldung Ihrer App bei App Signing ist optional. Vielleicht haben Sie sich entschieden, die Signierung und Speicherung Ihrer Schlüssel selbst zu übernehmen, anstatt sie auf Google Play hochzuladen.
Sie haben Ihre Meinung geändert und möchten, dass Google Ihre Signierungsschlüssel verwaltet, anstatt dies selbst zu tun. Oder Sie möchten versuchen, die Größe Ihrer App zu reduzieren und den Freigabeprozess mit Android App Bundle zu vereinfachen, aber Sie müssen dafür App Signing verwenden. Wie können Sie also Ihre bestehenden Apps für App Signing anmelden?
Anmeldung für App Signing durch Google Play
Bevor Sie Ihre App für App Signing durch Google Play anmelden, müssen Sie zwei Dinge wissen. Erstens gibt es kein Opt-out, stellen Sie also sicher, dass Sie darauf vorbereitet sind. Außerdem können Sie Ihre App-Signaturschlüssel nicht von Google Play herunterladen. Wenn Sie sie also in Zukunft benötigen, sollten Sie sie an einem sicheren Ort aufbewahren.
Um Ihre App bei App Signing zu registrieren, müssen Sie Ihren App-Signaturschlüssel in Google Play hochladen. Öffnen Sie Ihre App in der Google Play-Konsole und navigieren Sie zu Release Management > App Signing (Freigabe > Einrichtung > App Signing in der neuen Google Play-Konsole). Lesen und akzeptieren Sie die Nutzungsbedingungen.
Es gibt drei Möglichkeiten, Ihren App-Signierungsschlüssel zu exportieren und hochzuladen: aus Android Studio, aus einem Java-Schlüsselspeicher und aus Ihrem Schlüssel (wenn Sie keinen Java-Schlüsselspeicher verwenden).
Schlüssel aus Android Studio exportieren und hochladen
Die Verwendung von Android Studio ist der einfachste Weg, Ihren App-Signierungsschlüssel zu exportieren. Öffnen Sie das Menü Build und klicken Sie auf Build > Generate Signed Bundle / APK… Im Dialogfeld Generate Signed Bundle or APK wählen Sie Android App Bundle und klicken Sie auf Next. Wählen Sie Verschlüsselten Schlüssel für die Registrierung veröffentlichter Apps in Google Play App Signing exportieren, legen Sie den Speicherort fest, an den Sie den Schlüssel exportieren möchten, und klicken Sie dann auf Weiter. Android Studio generiert das Bundle und exportiert die private_key.pepk in das von Ihnen angegebene Verzeichnis.
Wählen Sie auf der Seite “Google Play Console App Signing” die Option “Exportieren und Hochladen eines Schlüssels von Android Studio” und laden Sie den von Android Studio generierten Schlüssel hoch.
Exportieren und Hochladen eines Schlüssels aus einem Java Keystore
Wenn Sie einen Java Keystore zum Signieren Ihrer Apps verwenden, wählen Sie auf der Seite “Google Play Console App Signing” die Option “Exportieren und Hochladen eines Schlüssels aus einem Java Keystore”. Laden Sie das Tool Play Encrypt Private Key (PEPK) von der Konsole herunter und speichern Sie es an einem Ort Ihrer Wahl. Beachten Sie auch den Verschlüsselungsschlüssel in den Anweisungen.
Das PEPK-Tool ist eine JAR-Datei, mit der Sie Ihren App-Signierungsschlüssel exportieren und verschlüsseln können. Wenn Sie zum Beispiel Folgendes haben:
* das PEPK-Tool in /Users/admin/Downloads
* den App-Signierungsschlüssel signing-key.jks mit dem Alias “release”, der sich im selben Ordner wie die pepk.jar befindet
* den verschlüsselten Schlüssel aus der Google Play-Konsole mit dem Wert encryptionkeyfromtheconsole
können Sie den Schlüssel in encryptedkey.pepk mit folgendem Befehl exportieren:
java -jar /Users/admin/Downloads/pepk.jar – keystore=signing-key.jks – alias=release – output=/Users/admin/Downloads/encryptedkey.pepk – encryptionkey=encryptionkeyfromtheconsole
Das Terminal wird Sie nach dem Keystore und dem Schlüsselpasswort fragen. Sobald Sie diese eingegeben haben, wird der Befehl die Datei encryptedkey.pepk im Verzeichnis /Users/admin/Downloads/ erzeugen. Wählen Sie auf der Seite Google Play Console App Signing die Option “Schlüssel aus Java-Keystore exportieren und hochladen” und laden Sie die Datei encryptedkey.pepk hoch.
Schlüssel exportieren und hochladen (ohne Java-Keystore)
Wenn Ihr App-Signierungsschlüssel nicht mit einem Java-Keystore erstellt wurde, wählen Sie die Option “Schlüssel exportieren und hochladen (ohne Java-Keystore)” auf der Seite Google Play Console App Signing. Sie können den Quellcode des PEPK-Tools herunterladen und den in der Konsole bereitgestellten hexadezimalen öffentlichen Schlüssel verwenden, um Ihren privaten Schlüssel zu exportieren.
Wählen Sie auf der Seite “Google Play Console App Signing” die Option “Export and upload a key (not using Java Keystore)” und laden Sie den exportierten Schlüssel hoch.
Erstellen eines Upload-Schlüssels
Ein Upload-Schlüssel ist der Schlüssel, den Sie verwenden, um Ihr App-Bundle oder APK zu signieren, bevor Sie es auf Google Play veröffentlichen. Sie können denselben Signierschlüssel wie den Upload-Schlüssel verwenden, so dass Ihr Prozess derselbe ist wie zuvor. Es ist jedoch besser, einen anderen Upload-Schlüssel zu verwenden, damit der Signierschlüssel der App nicht kompromittiert wird.
Um einen Upload-Schlüssel für Ihre App zu erstellen, müssen Sie einen neuen Signierschlüssel erstellen und sein öffentliches Zertifikat (im PEM-Format) hochladen. Sie können einen neuen Schlüssel in Android Studio erstellen. Klicken Sie im Menü Build auf Build > Generate Signed Bundle / APK… Wählen Sie im Dialogfeld Generate Signed Bundle or APK entweder Android App Bundle oder APK und klicken Sie dann auf Next. Klicken Sie auf die Schaltfläche Neu erstellen… unter dem Eingabetext für den Schlüsselspeicherpfad. Geben Sie die Informationen im Dialog Neuer Schlüsselspeicher ein und klicken Sie dann auf OK.
Angenommen, Ihr neuer Upload-Schlüssel lautet upload-key.jks mit “alias” als Alias, können Sie seinen Schlüssel in upload-cert.pem exportieren, indem Sie den folgenden Befehl ausführen:
keytool -export -rfc -keystore upload-key.jks -alias alias -file upload-cert.pem
Das Terminal wird Sie nach dem Keystore-Passwort fragen. Sobald Sie es erfolgreich eingegeben haben, generiert der Befehl die Datei upload-cert.pem. Sie können diese PEM-Datei dann in der Google Play Console hochladen. Nun müssen Sie die nächsten App-Updates mit dem Upload-Schlüssel upload-key.jks signieren.
Wie geht es weiter?
Sobald Sie den App-Signierungsschlüssel hochgeladen (und einen neuen Upload-Schlüssel erstellt) haben, können Sie auf die Schaltfläche Fertig stellen (Speichern in der neuen Google Play Console) klicken, um die Änderungen zu speichern. Es wird eine Benachrichtigung angezeigt, dass die App-Signierung nun für die App aktiviert ist. Sie können nun Android App Bundle für die Veröffentlichung Ihres nächsten Updates verwenden.
Auf der Seite App Signing werden auch die Zertifikate für den App Signing Key und den Upload Key angezeigt, zusammen mit ihren Schlüsselsignaturen (MD5, SHA-1, SHA-256), die Sie für einige APIs verwenden müssen.