>
>
Aplicação A assinatura do Google Play existe desde 2017. Com o App Signing, o Google gerencia suas chaves de assinatura de aplicativos e as usa para assinar seus APKs para distribuição. A inscrição do seu aplicativo no App Signing é opcional. Você pode ter decidido tratar da assinatura e armazenamento de suas chaves em vez de carregá-las no Google Play.
Agora, você mudou de idéia e quer que o Google gerencie suas chaves de assinatura em vez de fazer isso pessoalmente. Ou você quer tentar reduzir o tamanho do seu aplicativo e simplificar o processo de lançamento com o Android App Bundle, mas você é obrigado a usar o App Signing para isso. Então, como você pode optar por assinar seus aplicativos existentes no App Signing?
Optando por assinar o aplicativo pelo Google Play
Antes de cadastrar seu aplicativo no App Signing pelo Google Play, há duas coisas que você precisa saber. Primeiro, não há nenhum opt out, então certifique-se de que você está pronto para isso. Além disso, você não será capaz de baixar suas chaves de assinatura do Google Play, então se você precisar no futuro, guarde-as em algum lugar seguro.
Para inscrever seu aplicativo no App Signing, você precisa enviar sua chave de assinatura do aplicativo para o Google Play. Abra seu aplicativo no Console do Google Play e navegue para Gerenciamento de versões > Assinatura do aplicativo (Versão > Configuração > Assinatura do aplicativo no Novo Console do Google Play). Leia e aceite os Termos de Serviço.
Existem três opções para exportar e carregar a chave de assinatura do aplicativo: do Android Studio, de uma loja de chaves Java e da sua chave (se você não estiver usando uma loja de chaves Java).
Exportar e carregar uma chave do Android Studio
Usar o Android Studio é a maneira mais fácil de exportar a chave de assinatura do aplicativo. Abra o menu Build, depois clique em Build > Generate Signed Bundle / APK… Na caixa de diálogo Generate Signed Bundle ou APK, selecione Android App Bundle e clique em Next. Selecione Exportar chave criptografada para inscrição de aplicativos publicados no Google Play App Signing, defina o local onde você deseja exportá-la e clique em Avançar. O Android Studio irá gerar o pacote e exportar o private_key.pepk no diretório que você forneceu.
>Na página de Assinatura da aplicação do Google Play Console, selecione “Exportar e carregar uma chave do Android Studio” e carregue a chave gerada pelo Android Studio.
Exportar e carregar uma chave de uma Keystore Java
Se você estiver usando uma Keystore Java para assinar seus aplicativos, selecione a página “Exportar e carregar uma chave de uma Keystore Java” na página de Assinatura de aplicativos da Console do Google Play. Baixe a ferramenta Play Encrypt Private Key (PEPK) da console e salve-a no local de sua preferência. Além disso, tome nota da chave de encriptação nas instruções.
A ferramenta PEPK é um ficheiro JAR que lhe permite exportar e encriptar a chave de assinatura da sua aplicação. Por exemplo, se você tiver o seguinte:
* a ferramenta PEPK em /Users/admin/Downloads
* app signing key signing-key.jks que tem “release” como o alias, localizado na mesma pasta que o pepk.jar
* chave criptografada do console do Google Play com o valor da chave de criptografia do console
você pode exportar a chave para a chave criptografada.pepk usando o seguinte comando:
java -jar /Users/admin/Downloads/pepk.jar – keystore=signing-key.jks – alias=release – output=/Users/admin/Downloads/encryptedkey.pepk – encryptionkey=encryptionkeyfromtheconsole
O terminal irá pedir-lhe a keystore e a palavra-passe da chave. Uma vez introduzidos, o comando irá gerar o ficheiro encriptadokey.pepk no directório /Users/admin/Downloads/. Na página de assinatura da aplicação da Consola Play do Google, seleccione “Exportar e carregar uma chave da loja de chaves Java” e carregue o ficheiro encriptadokey.pepk.
Exportar e carregar uma chave (não utilizar uma loja de chaves Java)
Se a sua chave de assinatura da aplicação não foi feita utilizando uma loja de chaves Java, seleccione a opção “Exportar e carregar uma chave (não utilizar uma loja de chaves Java)” na página de assinatura da aplicação da Consola Play do Google. Você pode baixar o código fonte da ferramenta PEPK e usar a chave pública hexodificada fornecida no console para exportar sua chave privada.
Na página de Assinatura da aplicação do Google Play Console, selecione “Exportar e fazer upload de uma chave (não usando a Java Keystore)” e faça o upload da chave que você exportou.
Criando uma chave de upload
Uma chave de upload é a chave que você usará para assinar seu pacote de aplicativos ou APK antes de publicá-lo no Google Play. Você pode usar a mesma chave de assinatura que a chave de upload para que seu processo seja o mesmo que você estava fazendo antes. Entretanto, é melhor usar uma chave de upload diferente para que a chave de assinatura do aplicativo não seja comprometida.
Para criar uma chave de upload para seu aplicativo, você precisa criar uma nova chave de assinatura e fazer upload de seu certificado público (em formato PEM). Você pode criar uma nova chave no Android Studio. No menu Build, clique em Build > Generate Signed Bundle / APK… Na caixa de diálogo Generate Signed Bundle ou APK, selecione Android App Bundle ou APK, depois clique em Next. Clique no botão Create new… abaixo do texto de entrada do Key store path. Forneça as informações no diálogo New Key Store e clique em OK.
Vamos dizer que a sua nova chave de upload é upload-key.jks com “alias” como alias, pode exportar a sua chave para upload-cert.pem executando o seguinte comando:
keytool -export -rfc -keystore upload-key.jks -alias alias -file upload-cert.pem
O terminal irá pedir-lhe a password da keystore. Uma vez fornecida com sucesso, o comando irá gerar o ficheiro upload-cert.pem. Poderá então fazer o upload deste ficheiro PEM na Consola de Reprodução do Google. Agora, você deve assinar as próximas atualizações do aplicativo com a chave de upload-key.jks.
O que vem a seguir?
Após ter enviado a chave de assinatura do aplicativo (e criado uma nova chave de upload), você pode clicar no botão Finish (Salvar na Nova Consola de Reprodução do Google) para salvar as alterações. Você verá uma notificação de que a assinatura do aplicativo agora está habilitada para o aplicativo. Agora você pode usar o Android App Bundle ao publicar sua próxima atualização.
A página de assinatura do aplicativo também exibirá os certificados para a chave de assinatura do aplicativo e a chave de upload, juntamente com suas assinaturas de chave (MD5, SHA-1, SHA-256), que você precisará usar para algumas APIs.