App Signing door Google Play bestaat al sinds 2017. Met App Signing beheert Google uw app signing keys en gebruikt deze om uw APK’s te ondertekenen voor distributie. Uw app aanmelden voor App Signing is optioneel. Mogelijk hebt u besloten om het ondertekenen en opslaan van uw sleutels zelf te regelen in plaats van ze te uploaden naar Google Play.
Nu bent u van gedachten veranderd en wilt u dat Google uw ondertekeningssleutels beheert in plaats van het persoonlijk te doen. Of u wilt proberen de grootte van uw app te verkleinen en het releaseproces te vereenvoudigen met Android App Bundle, maar u bent verplicht om App Signing hiervoor te gebruiken. Dus hoe kunt u uw bestaande apps aanmelden voor App Signing?
Aanmelding voor app-signing door Google Play
Voordat u uw app aanmeldt voor App Signing door Google Play, zijn er twee dingen die u moet weten. Ten eerste is er geen opt-out, dus zorg ervoor dat u er klaar voor bent. Ook zult u niet in staat zijn om uw app signing sleutels te downloaden van Google Play, dus als je het nodig zou hebben in de toekomst, bewaar ze ergens veilig.
Om uw app in te schrijven in App Signing, moet u uw app signing sleutel uploaden naar Google Play. Open uw app in de Google Play Console en navigeer naar Releasebeheer > App Signing (Release > Setup > App Signing in de nieuwe Google Play Console). Lees en accepteer de Servicevoorwaarden.
Er zijn drie opties om uw app signing key te exporteren en te uploaden: vanuit Android Studio, vanuit een Java keystore, en vanuit uw sleutel (als u geen Java keystore gebruikt).
Exporteren en uploaden van een sleutel vanuit Android Studio
Het gebruik van Android Studio is de eenvoudigste manier om uw app signing key te exporteren. Open het Build-menu en klik vervolgens op Build > Generate Signed Bundle / APK… In het Generate Signed Bundle of APK-dialoogvenster selecteert u Android App Bundle en klikt u vervolgens op Next. Selecteer Export encrypted key for enrolling published apps in Google Play App Signing, stel de locatie in waar u het wilt exporteren en klik op Next. Android Studio genereert de bundel en exporteert de private_key.pepk in de map die u hebt opgegeven.
Op de pagina Google Play Console App Signing selecteert u “Een sleutel exporteren en uploaden vanuit Android Studio” en uploadt u de sleutel die Android Studio heeft gegenereerd.
Exporteren en uploaden van een sleutel uit een Java-sleutelopslag
Als u een Java-sleutelopslag gebruikt om uw apps te ondertekenen, selecteert u “Exporteren en uploaden van een sleutel uit een Java-sleutelopslag” op de pagina voor het ondertekenen van apps in de Google Play Console. Download het hulpprogramma Play Encrypt Private Key (PEPK) van de console en sla het op de gewenste locatie op. Noteer ook de coderingssleutel in de instructies.
De PEPK-tool is een JAR-bestand waarmee u uw app-signeringssleutel kunt exporteren en coderen. Als u bijvoorbeeld het volgende hebt:
* het PEPK-hulpprogramma in /Users/admin/Downloads
* app-signeringssleutel signing-key.jks dat “release” als alias heeft, in dezelfde map als de pepk.jar
* gecodeerde sleutel van de Google Play console met de waarde encryptionkeyfromtheconsole
u kunt de sleutel exporteren naar encryptedkey.pepk exporteren met het volgende commando:
java -jar /Users/admin/Downloads/pepk.jar – keystore=signing-key.jks – alias=release – output=/Users/admin/Downloads/encryptedkey.pepk – encryptionkey=encryptionkeyfromtheconsole
De terminal zal u om de keystore en het sleutelwachtwoord vragen. Zodra u deze hebt ingevoerd, genereert het commando het bestand encryptedkey.pepk in de map /Users/admin/Downloads/. Selecteer in de Google Play Console App Signing-pagina “Exporteer en upload een sleutel uit een Java-sleutelbewaarplaats” en upload het encryptedkey.pepk-bestand.
Exporteer en upload een sleutel (niet met behulp van een Java-sleutelbewaarplaats)
Als uw app-signeercode niet is gemaakt met behulp van een Java-sleutelbewaarplaats, selecteert u de optie “Exporteer en upload een sleutel (niet met behulp van een Java-sleutelbewaarplaats)” in de Google Play Console App Signing-pagina. U kunt de broncode van het PEPK-hulpprogramma downloaden en de hex-gecodeerde openbare sleutel in de console gebruiken om uw privésleutel te exporteren.
In de pagina App ondertekenen van de Google Play Console selecteert u “Een sleutel exporteren en uploaden (niet met behulp van een Java-sleutelbewaarplaats)” en uploadt u de sleutel die u hebt geëxporteerd.
Een uploadsleutel maken
Een uploadsleutel is de sleutel die u gebruikt om uw app-bundel of APK te ondertekenen voordat u deze publiceert op Google Play. U kunt dezelfde ondertekeningssleutel gebruiken als de uploadsleutel, zodat uw proces hetzelfde zal zijn als wat u eerder deed. Het is echter beter om een andere uploadsleutel te gebruiken, zodat de ondertekeningssleutel van de app niet wordt gecompromitteerd.
Om een uploadsleutel voor uw app te maken, moet u een nieuwe ondertekeningssleutel maken en het openbare certificaat ervan uploaden (in PEM-indeling). U kunt een nieuwe sleutel maken in Android Studio. Klik in het Build-menu op Build > Generate Signed Bundle / APK… In het dialoogvenster Generate Signed Bundle of APK selecteert u ofwel Android App Bundle of APK en klikt u vervolgens op Next. Klik op de knop Nieuw maken… onder de invoertekst Sleutelopslagpad. Geef de informatie op in het dialoogvenster Nieuwe sleutelopslag en klik vervolgens op OK.
Laten we zeggen dat uw nieuwe uploadsleutel upload-key.jks is met “alias” als alias, kunt u de sleutel exporteren naar upload-cert.pem door het volgende commando uit te voeren:
keytool -export -rfc -keystore upload-key.jks -alias alias -file upload-cert.pem
De terminal zal u om het keystore-wachtwoord vragen. Zodra u het met succes opgeeft, zal het commando het upload-cert.pem bestand genereren. U kunt dit PEM-bestand vervolgens uploaden in de Google Play Console. Nu moet u de volgende app-updates ondertekenen met de upload-sleutel.jks.
What’s Next?
Als u de app-signeringssleutel hebt geüpload (en een nieuwe upload-sleutel hebt gemaakt), kunt u op de knop Finish (Opslaan in de Nieuwe Google Play Console) klikken om de wijzigingen op te slaan. U zult een melding zien dat App Signing nu is ingeschakeld voor de app. U kunt nu Android App Bundle gebruiken bij het publiceren van uw volgende update.
De App Signing pagina toont ook de certificaten voor de app signing key en upload key, samen met hun key signatures (MD5, SHA-1, SHA-256), die u nodig zult hebben voor sommige API’s.