Sovellusten allekirjoittaminen Google Playssa on ollut käytössä vuodesta 2017. App Signingin avulla Google hallinnoi sovelluksesi allekirjoitusavaimia ja käyttää niitä APK-tiedostojesi allekirjoittamiseen jakelua varten. Sovelluksesi liittäminen App Signingiin on vapaaehtoista. Olet ehkä päättänyt hoitaa itse allekirjoituksen ja avainten tallentamisen sen sijaan, että lataisit ne Google Playyn.
Nyt olet muuttanut mieltäsi ja haluat, että Google hallinnoi allekirjoitusavaimesi sen sijaan, että tekisit sen itse. Tai haluat yrittää pienentää sovelluksesi kokoa ja yksinkertaistaa julkaisuprosessia Android App Bundlen avulla, mutta sinun on käytettävä siihen App Signingia. Miten voit siis liittää olemassa olevat sovelluksesi App Signingiin?
Opting in to app signing by Google Play
Voit liittää sovelluksesi Google Playn App Signingiin ennen kuin voit liittää sovelluksesi Google Playn App Signingiin, sinun on tiedettävä kaksi asiaa. Ensinnäkin, opt-out-mahdollisuutta ei ole, joten varmista, että olet valmis siihen. Lisäksi et voi ladata sovelluksesi allekirjoitusavaimia Google Playsta, joten jos tarvitset niitä tulevaisuudessa, säilytä ne jossakin turvallisessa paikassa.
Kirjoittaaksesi sovelluksesi App Signingiin, sinun on ladattava sovelluksesi allekirjoitusavain Google Playyn. Avaa sovelluksesi Google Play -konsolissa ja siirry kohtaan Release Management > App Signing (Julkaisu > Setup > App Signing uudessa Google Play -konsolissa). Lue ja hyväksy käyttöehdot.
Sovelluksen allekirjoitusavaimen viemiseen ja lataamiseen on kolme vaihtoehtoa: Android Studiosta, Java-avainsäilöstä ja omasta avaimestasi (jos et käytä Java-avainsäilöä).
Avaimen vieminen ja lataaminen Android Studiosta
Käyttämällä Android Studiota voit viedä sovelluksen allekirjoitusavaimen helpoimmin. Avaa Build-valikko ja valitse sitten Build > Generate Signed Bundle / APK… Generate Signed Bundle or APK -valintaikkunassa valitse Android App Bundle ja valitse sitten Next. Valitse Export encrypted key for enrolling published apps in Google Play App Signing (Vie salattu avain julkaistujen sovellusten rekisteröintiä varten Google Play App Signingiin), määritä sijainti, johon haluat viedä sen, ja napsauta sitten Next (Seuraava). Android Studio luo nipun ja vie private_key.pepk:n antamaasi hakemistoon.
Valitse Google Play -konsolin sovellusten allekirjoitus -sivulla vaihtoehto “Vienti ja lähetä avaimen lataaminen Android Studiolla” ja lähetä Android Studion luoma avain.
Vie ja lataa avain Java-avainsäilöstä
Jos käytät Java-avainsäilöä sovellusten allekirjoittamiseen, valitse Google Play Console App Signing -sivulla “Vie ja lataa avain Java-avainsäilöstä”. Lataa Play Encrypt Private Key (PEPK) -työkalu konsolista ja tallenna se haluamaasi paikkaan. Huomioi myös ohjeissa oleva salausavain.
PEPK-työkalu on JAR-tiedosto, jonka avulla voit viedä ja salata sovelluksen allekirjoitusavaimen. Jos sinulla on esimerkiksi seuraavat:
* PEPK-työkalu osoitteessa /Users/admin/Downloads
* sovelluksen allekirjoitusavain signing-key.jks, jonka alias on “release” ja joka sijaitsee samassa kansiossa kuin pepk.jar
* salattu avain Google Play -konsolista arvolla encryptionkeyfromtheconsole
voidat viedä avaimen osoitteeseen encryptedkey.pepk seuraavalla komennolla:
java -jar /Users/admin/Downloads/pepk.jar – keystore=signing-key.jks – alias=release – output=/Users/admin/Downloads/encryptedkey.pepk – encryptionkey=encryptionkeyfromtheconsole
Terminaali kysyy avaintallennussäilön ja avaimen salasanan. Kun olet syöttänyt ne, komento luo tiedoston encryptedkey.pepk hakemistoon /Users/admin/Downloads/. Valitse Google Play Console App Signing -sivulla “Export and upload a key from Java keystore” (Vie ja lataa avain Java-keystoresta) ja lataa encryptedkey.pepk-tiedosto.
Export and upload a key (not using a Java keystore)
Jos sovelluksen allekirjoitusavainta ei ole luotu Java-keystorella, valitse “Export and upload a key (not using a Java keystore)” (Vie ja lataa avain (ei käytä Java-keystorea)) -vaihtoehto Google Play Console App Signing -sivulla. Voit ladata PEPK-työkalun lähdekoodin ja käyttää konsolissa tarjottua heksakoodattua julkista avainta yksityisen avaimesi viemiseen.
Valitse Google Play Console App Signing -sivulla “Export and upload a key (not using Java Keystore)” (Vie ja lataa avain (ei käytä Java-avaintallennustietokantaa) -vaihtoehto ja lataa viemääsi avain.
Latausavaimen luominen
Latausavainta käytetään avaimena, jolla allekirjoitat sovelluskokoonpanon tai APK-koodin sovelluskokonaisuudessasi, ennen kuin julkaiset sen Google Playssa. Voit käyttää samaa allekirjoitusavainta kuin latausavain, joten prosessisi on sama kuin aiemmin. On kuitenkin parempi käyttää eri latausavainta, jotta sovelluksen allekirjoitusavain ei vaarannu.
Luodaksesi latausavaimen sovelluksellesi sinun on luotava uusi allekirjoitusavain ja ladattava sen julkinen varmenne (PEM-muodossa). Voit luoda uuden avaimen Android Studiossa. Valitse Build-valikosta Build > Generate Signed Bundle / APK… Valitse Generate Signed Bundle or APK -valintaikkunassa joko Android App Bundle tai APK ja napsauta sitten Next. Napsauta Create new… -painiketta Key store path -syöttötekstin alapuolella. Anna tiedot Uusi avainvarasto -valintaikkunassa ja napsauta sitten OK.
Tulkitaan, että uusi latausavaimesi on upload-key.jks, jonka alias on “alias”, voit viedä sen avaimen upload-cert.pem-tiedostoon suorittamalla seuraavan komennon:
keytool -export -rfc -keystore upload-key.jks -alias alias -file upload-cert.pem
Terminaali kysyy avainsäilön salasanan. Kun annat sen onnistuneesti, komento luo upload-cert.pem-tiedoston. Tämän jälkeen voit ladata tämän PEM-tiedoston Google Play -konsolissa. Nyt sinun on allekirjoitettava seuraavat sovelluspäivitykset upload-key.jks-latausavaimella.
Mitä seuraavaksi?
Kun olet ladannut sovelluksen allekirjoitusavaimen (ja luonut uuden latausavaimen), voit tallentaa muutokset napsauttamalla Valmis-painiketta (Tallenna uudessa Google Play -konsolissa). Näet ilmoituksen, että sovelluksen allekirjoittaminen on nyt käytössä sovellukselle. Voit nyt käyttää Android App Bundlea seuraavan päivityksen julkaisemisessa.
Sovelluksen allekirjoitus -sivulla näytetään myös sovelluksen allekirjoitusavaimen ja latausavaimen varmenteet sekä niiden avainten allekirjoitukset (MD5, SHA-1, SHA-256), joita sinun on käytettävä joidenkin sovellusrajapintojen yhteydessä.