Optarea aplicațiilor existente pentru semnarea aplicațiilor Google Play

admin
Jomar Tigcal
6 iulie, 2020 – 5 min citește

Semnarea aplicațiilor prin Google Play există din 2017. Cu App Signing, Google gestionează cheile de semnare a aplicațiilor dvs. și le folosește pentru a vă semna APK-urile pentru distribuție. Înscrierea aplicației dvs. în App Signing este opțională. S-ar putea să fi decis să vă ocupați de semnarea și stocarea cheilor dvs. în loc să le încărcați în Google Play.

Acum, v-ați răzgândit și doriți ca Google să vă gestioneze cheile de semnare în loc să o faceți personal. Sau doriți să încercați să reduceți dimensiunea aplicației dvs. și să simplificați procesul de lansare cu Android App Bundle, dar vi se cere să utilizați App Signing pentru aceasta. Așadar, cum puteți să vă înscrieți aplicațiile existente la App Signing?

Opting in to app signing by Google Play

Înainte de a vă înscrie aplicația la App Signing by Google Play, există două lucruri pe care trebuie să le știți. În primul rând, nu există opțiunea de retragere, așa că asigurați-vă că sunteți pregătit pentru aceasta. De asemenea, nu veți putea să vă descărcați cheile de semnare a aplicației din Google Play, așa că, dacă veți avea nevoie de ele în viitor, păstrați-le într-un loc sigur.

Pentru a vă înscrie aplicația în App Signing, trebuie să încărcați cheia de semnare a aplicației în Google Play. Deschideți aplicația dvs. în Consola Google Play și navigați până la Release Management > App Signing (Release > Setup > App Signing in the New Google Play Console). Citiți și acceptați Termenii de utilizare.

Există trei opțiuni pentru a exporta și încărca cheia de semnare a aplicației: din Android Studio, dintr-un depozit de chei Java și din cheia dvs. (dacă nu utilizați un depozit de chei Java).

Exportați și încărcați o cheie din Android Studio

Utilizarea Android Studio este cel mai simplu mod de a exporta cheia de semnare a aplicației. Deschideți meniul Build, apoi faceți clic pe Build > Generate Signed Bundle / APK… În fereastra de dialog Generate Signed Bundle or APK, selectați Android App Bundle, apoi faceți clic pe Next. Selectați Export encrypted key for enrolling published apps in Google Play App Signing (Exportați cheia criptată pentru înscrierea aplicațiilor publicate în Google Play App Signing), setați locația în care doriți să o exportați, apoi faceți clic pe Next (Următorul). Android Studio va genera pachetul și va exporta cheia privată_key.pepk în directorul pe care l-ați furnizat.

Exportați cheia criptată cu Android Studio

În pagina Google Play Console App Signing (Semnarea aplicațiilor din consola Google Play), selectați “Export and upload a key from Android Studio” (Exportați și încărcați o cheie din Android Studio) și încărcați cheia generată de Android Studio.

Exportați și încărcați o cheie dintr-un depozit de chei Java

Dacă utilizați un depozit de chei Java pentru a vă semna aplicațiile, selectați “Export and upload a key from a Java keystore” (Exportați și încărcați o cheie dintr-un depozit de chei Java) în pagina Google Play Console App Signing (Semnarea aplicațiilor din Google Play Console). Descărcați instrumentul Play Encrypt Private Key (PEPK) din consolă și salvați-l în locația dvs. preferată. De asemenea, rețineți cheia de criptare din instrucțiuni.

Scopul PEPK este un fișier JAR care vă permite să exportați și să vă criptați cheia de semnare a aplicației. De exemplu, dacă aveți următoarele:
* instrumentul PEPK în /Users/admin/Downloads
* cheia de semnare a aplicației signing-key.jks care are ca alias “release”, localizat în același dosar ca și pepk.jar
* cheia criptată din consola Google Play cu valoarea encryptionkeyfromtheconsole

puteți exporta cheia în encryptedkey.pepk folosind următoarea comandă:

java -jar /Users/admin/Downloads/pepk.jar – keystore=signing-key.jks – alias=release – output=/Users/admin/Downloads/encryptedkey.pepk – encryptionkey=encryptionkeyfromtheconsole

Terminalul vă va cere parola keystore și parola cheii. După ce le introduceți, comanda va genera fișierul encryptedkey.pepk în directorul /Users/admin/Downloads/. În pagina Google Play Console App Signing, selectați “Export and upload a key from Java keystore” (Exportați și încărcați o cheie din Java keystore) și încărcați fișierul encryptedkey.pepk.

Export and upload a key (not using a Java keystore)

Dacă cheia de semnare a aplicației dvs. nu a fost realizată cu ajutorul unui Java keystore, selectați opțiunea “Export and upload a key (not using a Java keystore)” (Exportați și încărcați o cheie (fără a utiliza un Java keystore)) în pagina Google Play Console App Signing (Semnarea aplicației). Puteți descărca codul sursă al instrumentului PEPK și puteți utiliza cheia publică codificată hexazecimal furnizată în consolă pentru a vă exporta cheia privată.

În pagina Google Play Console App Signing (Semnarea aplicațiilor din consola Google Play), selectați “Export and upload a key (not using Java Keystore)” (Exportați și încărcați o cheie (fără a utiliza un magazin de chei Java) și încărcați cheia pe care ați exportat-o.

Crearea unei chei de încărcare

O cheie de încărcare este cheia pe care o veți utiliza pentru a vă semna pachetul de aplicații sau APK-ul înainte de a-l publica pe Google Play. Puteți utiliza aceeași cheie de semnare ca și cheia de încărcare, astfel încât procesul dvs. va fi același cu cel pe care îl făceați înainte. Cu toate acestea, este mai bine să folosiți o cheie de încărcare diferită, astfel încât cheia de semnare a aplicației să nu fie compromisă.

Pentru a crea o cheie de încărcare pentru aplicația dumneavoastră, trebuie să creați o nouă cheie de semnare și să încărcați certificatul public al acesteia (în format PEM). Puteți crea o nouă cheie în Android Studio. În meniul Build, faceți clic pe Build > Generate Signed Bundle / APK… În fereastra de dialog Generate Signed Bundle or APK, selectați fie Android App Bundle, fie APK, apoi faceți clic pe Next. Faceți clic pe butonul Create new… (Creați un nou…) sub textul de intrare Key store path (Calea de stocare a cheilor). Furnizați informațiile din caseta de dialog New Key Store, apoi faceți clic pe OK.

Generarea unui nou Key Store din Android Studio

Să spunem că noua cheie de încărcare este upload-key.jks cu “alias” ca alias, puteți exporta cheia sa în upload-cert.pem prin rularea următoarei comenzi:

keytool -export -rfc -keystore upload-key.jks -alias alias -file upload-cert.pem

Terminalul vă va cere parola keystore. După ce o furnizați cu succes, comanda va genera fișierul upload-cert.pem. Puteți apoi să încărcați acest fișier PEM în Google Play Console. Acum, trebuie să semnați următoarele actualizări ale aplicației cu cheia de încărcare upload-key.jks.

Ce urmează?

După ce ați încărcat cheia de semnare a aplicației (și ați creat o nouă cheie de încărcare), puteți face clic pe butonul Finish (Save in the New Google Play Console) pentru a salva modificările. Veți vedea o notificare care vă va anunța că App Signing este acum activată pentru aplicație. Acum puteți utiliza Android App Bundle în publicarea următoarei actualizări.

Pagina App Signing va afișa, de asemenea, certificatele pentru cheia de semnare a aplicației și cheia de încărcare, împreună cu semnăturile lor de cheie (MD5, SHA-1, SHA-256), pe care va trebui să le utilizați pentru unele API-uri.

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.