您上传的 APK 未使用上传证书进行签名。您必须使用相同的证书

Posted 2023-04-15

【中文标题】您上传的 APK 未使用上传证书进行签名。您必须使用相同的证书

【英文标题】：You uploaded an APK that is not signed with the upload certificate. You must use the same certificate

【发布时间】：2020-07-03 01:13:08

【问题描述】：

我在 Play 商店有一个应用程序，我正在尝试发布更新，我有在第一次发布 apk 期间生成的 jks 文件和 pepk 文件，我使用相同的 jks 但谷歌无法验证它

。上传证书有指纹： [SHA1：F8：24] 并且用于签署您上传的 APK 的证书有指纹： [SHA1: F5:05]

当然证书不匹配，但它是同一个 jks 文件。我不知道是什么问题。 请这里的任何专家帮助我。

【参考方案1】：

您可能会混淆应用签名密钥和应用上传密钥。

当您为现有应用注册 Play 签名时，您不仅要上传此“PEPK 文件”（加密的应用签名密钥），还会提示您是否要生成单独的上传密钥，以及如果您这样做，您必须创建另一个密钥库，然后还要上传与该新密钥关联的证书。

我怀疑您生成了上传密钥并上传了证书，而这正是您现在应该用来签署 APK 的证书。因此，您需要更改构建系统中的签名配置以指向新的密钥库。

如果您找不到您当时创建的密钥库，则必须联系 Google Play 开发者支持部门以重置上传密钥（他们会为您提供为上传密钥创建密钥库的命令再次）。

【讨论】：

感谢您的回复，正如我所提到的，我有 keystore.jks 和 pepk 文件，我真的不知道如何在构建系统中正确配置，任何指南将不胜感激。

您在注册 Play Signing 时是否创建了上传密钥？您可以通过在 Play 管理中心的“应用签名”页面中检查证书是否不同来进行检查。如果它们不同，那么您当时一定已经创建了 另一个 密钥库，您需要找到该密钥库！有关如何更改 Studio/Gradle 配置的说明如下：developer.android.com/studio/publish/app-signing#sign_release

我很困惑，上传密钥是什么？在生成签名 apk 期间生成的 jks 文件，还是其他什么？

support.google.com/googleplay/android-developer/answer/7384423 描述了所有条款。请参阅“密钥、人工制品和工具的描述”。这是您在注册 App Signing by Play 时创建的 JKS 文件。