A meglévő alkalmazások Google Play alkalmazás-aláíráshoz való csatlakoztatása

admin
Jomar Tigcal
Júl 6, 2020 – 5 min read

App Signing by Google Play már 2017 óta létezik. Az App Signing segítségével a Google kezeli az alkalmazások aláírási kulcsait, és ezzel írja alá az APK-kat a terjesztéshez. Alkalmazásának az App Signingbe való bejegyzése opcionális. Előfordulhat, hogy úgy döntött, hogy a Google Playhez való feltöltés helyett maga intézi a kulcsok aláírását és tárolását.

Most meggondolta magát, és azt szeretné, ha a Google kezelné az aláírási kulcsokat, ahelyett, hogy ezt személyesen végezné el. Vagy szeretné megpróbálni csökkenteni az alkalmazása méretét és egyszerűsíteni a kiadási folyamatot az Android App Bundle segítségével, de ehhez az App Signinget kell használnia. Hogyan tudod tehát meglévő alkalmazásaidat az App Signingre feliratkozni?

A Google Play által történő alkalmazás-aláírásra való feliratkozás

A Google Play által történő alkalmazás-aláírásra való feliratkozás előtt két dolgot kell tudnod. Először is, nincs opt-out lehetőség, ezért győződjön meg róla, hogy készen áll rá. Továbbá, nem fogja tudni letölteni az alkalmazás aláírási kulcsait a Google Play-ből, ezért ha a jövőben szüksége lenne rá, tárolja őket egy biztonságos helyen.

Az alkalmazás App Signingbe való beiratkozásához fel kell töltenie az alkalmazás aláírási kulcsát a Google Play-be. Nyissa meg az alkalmazását a Google Play konzolban, és navigáljon a Kiadáskezelés > App Signing (Kiadás > Beállítás > App Signing az új Google Play konzolban) menüpontra. Olvassa el és fogadja el a felhasználási feltételeket.

Az alkalmazás aláírási kulcsának exportálására és feltöltésére három lehetőség van: az Android Studioból, egy Java keystore-ból és a saját kulcsából (ha nem Java keystore-t használ).

Kulcs exportálása és feltöltése az Android Studioból

Az Android Studio használata a legegyszerűbb módja az alkalmazás aláírási kulcsának exportálására. Nyissa meg a Build menüt, majd kattintson a Build > Generate Signed Bundle / APK… gombra.. Az Generate Signed Bundle or APK párbeszédpanelen válassza az Android App Bundle opciót, majd kattintson a Next gombra. Válassza a Exportált titkosított kulcs exportálása a közzétett alkalmazások Google Play App Signingbe történő beiratkozásához lehetőséget, állítsa be az exportálás helyét, majd kattintson a Tovább gombra. Az Android Studio létrehozza a csomagot, és exportálja a private_key.pepk fájlt a megadott könyvtárba.

Titkosított kulcs exportálása az Android Studio segítségével

A Google Play konzol App Signing oldalán válassza az “Exportálás és kulcs feltöltése az Android Studióból” lehetőséget, és töltse fel az Android Studio által generált kulcsot.

Kulcs exportálása és feltöltése Java kulcstárból

Ha Java kulcstárat használ alkalmazásainak aláírásához, válassza a “Kulcs exportálása és feltöltése Java kulcstárból” lehetőséget a Google Play konzol alkalmazásaláíró oldalán. Töltse le a Play Encrypt Private Key (PEPK) eszközt a konzolról, és mentse el a kívánt helyre. A titkosítási kulcsot is vegye figyelembe az utasításokban.

A PEPK eszköz egy JAR fájl, amely lehetővé teszi az alkalmazás aláírási kulcsának exportálását és titkosítását. Ha például a következőkkel rendelkezik:
* a PEPK eszköz a /Users/admin/Downloads
* alkalmazás aláírási kulcs signing-key.jks, amelynek alias neve “release”, ugyanabban a mappában található, mint a pepk.jar
* titkosított kulcs a Google Play konzolból az encryptionkeyfromtheconsole

értékkel, akkor exportálhatja a kulcsot az encryptedkey-be.pepk a következő paranccsal:

java -jar /Users/admin/Downloads/pepk.jar – keystore=signing-key.jks – alias=release – output=/Users/admin/Downloads/encryptedkey.pepk – encryptionkey=encryptionkeyfromtheconsole

A terminál kérni fogja a keystore és a kulcs jelszavát. Ha ezeket megadta, a parancs létrehozza az encryptedkey.pepk fájlt a /Users/admin/Downloads/ könyvtárban. A Google Play konzol App Signing oldalán válassza a “Kulcs exportálása és feltöltése Java keystore-ból” lehetőséget, és töltse fel a encryptedkey.pepk fájlt.

Kulcs exportálása és feltöltése (nem Java keystore használatával)

Ha az alkalmazás aláírási kulcsa nem Java keystore használatával készült, válassza a Google Play konzol App Signing oldalán a “Kulcs exportálása és feltöltése (nem Java keystore használatával)” lehetőséget. Letöltheti a PEPK eszköz forráskódját, és a konzolban megadott hex-kódolt nyilvános kulcsot használhatja a magánkulcs exportálásához.

A Google Play konzol alkalmazásaláírás lapján válassza az “Exportálás és kulcs feltöltése (nem Java keystore használatával)” lehetőséget, és töltse fel az exportált kulcsot.

Feltöltési kulcs létrehozása

A feltöltési kulcs az a kulcs, amelyet az alkalmazáscsomag vagy APK aláírásához használ, mielőtt közzéteszi azt a Google Playben. Használhatja ugyanazt az aláíró kulcsot, mint a feltöltési kulcsot, így a folyamat ugyanaz lesz, mint amit korábban csinált. Azonban jobb, ha egy másik feltöltési kulcsot használ, így az alkalmazás aláíró kulcsa nem kerül veszélybe.

Az alkalmazás feltöltési kulcsának létrehozásához létre kell hoznia egy új aláíró kulcsot, és fel kell töltenie annak nyilvános tanúsítványát (PEM formátumban). Új kulcsot az Android Studio programban hozhat létre. A Build menüben kattintson a Build > Generate Signed Bundle / APK… gombra… Az Generate Signed Bundle or APK párbeszédpanelen válassza ki az Android App Bundle vagy az APK lehetőséget, majd kattintson a Next gombra. Kattintson a Create new… gombra a Key store path input text alatt. Adja meg az adatokat az Új kulcstároló párbeszédpanelen, majd kattintson az OK gombra.

Új kulcstároló generálása az Android Studio-ból

Tegyük fel, hogy az új feltöltőkulcsa az upload-key.jks “alias” aliassal, akkor a kulcsát az upload-cert.pem fájlba exportálhatjuk a következő paranccsal:

keytool -export -rfc -keystore upload-key.jks -alias alias -file upload-cert.pem

A terminál kérni fogja a keystore jelszavát. Ha sikeresen megadta, a parancs létrehozza az upload-cert.pem fájlt. Ezt a PEM fájlt ezután feltöltheti a Google Play konzolban. Most a következő alkalmazásfrissítéseket az upload-key.jks feltöltőkulccsal kell aláírnia.

Mi következik?

Amikor feltöltötte az alkalmazás aláíró kulcsát (és létrehozott egy új feltöltőkulcsot), a módosítások mentéséhez kattintson a Befejezés gombra (Mentés az új Google Play konzolban). Egy értesítést fog látni arról, hogy az alkalmazás aláírása mostantól engedélyezve van az alkalmazás számára. Most már használhatja az Android App Bundle-t a következő frissítés közzététele során.

Az App Signing oldal megjeleníti az alkalmazás aláírási kulcsának és feltöltési kulcsának tanúsítványait is, valamint azok kulcsaláírásait (MD5, SHA-1, SHA-256), amelyeket egyes API-khoz kell majd használnia.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.