播放应用签名以进一步上传 Alpha 大头钉
Posted
技术标签:
【中文标题】播放应用签名以进一步上传 Alpha 大头钉【英文标题】:Play App Signing for further Alpha tack upload 【发布时间】:2021-06-19 02:16:33 【问题描述】:我正在尝试将 Google 的 Play App Signing 用于现有的 android 应用程序。此时在 Google Play Console/Setup/App Integrity 下我有
-
'应用签名密钥证书'
'上传密钥证书'
我还使用 pepk.jar 工具生成了更新 jks 文件
我现在如何签署应用程序,以便将其上传到 Alpha 轨道?
【问题讨论】:
【参考方案1】:您似乎已经注册了 Play Signing。
当您注册时,发生了以下两种情况之一:
您为上传密钥提供了证书,在这种情况下,您应该使用用于创建证书的密钥库为您的应用签名, 或者您没有提供上传密钥的证书,在这种情况下,上传证书应该与应用签名证书相同(如果显示“应用签名证书”和“上传”的指纹,您可以验证这一点证书”在应用完整性页面上是相同的),并且您可以继续使用与以前相同的密钥库对您的应用进行签名。【讨论】:
感谢我的理解,我可以使用上传证书更新我的原始 jks,或者甚至可以创建新的 jks,使用上传证书更新它并与 Google 沟通,但这里的目的是什么?我试图避免在我的 CI 上存储 jks。赞成关注这一点。 你没有什么要更新或创建的。您已经拥有用于签署 APK/Bundles 的密钥库。要么是您在注册时创建的,要么与以前相同。上传密钥的目的是将其与签名密钥分离,这样如果您的上传密钥被泄露,您可以在无法重置签名密钥的情况下重置它。这就是为什么鼓励使用与签名密钥不同的上传密钥的原因。我鼓励阅读文档以了解更多这是如何工作的:support.google.com/googleplay/android-developer/answer/9842756以上是关于播放应用签名以进一步上传 Alpha 大头钉的主要内容,如果未能解决你的问题,请参考以下文章