播放应用签名以进一步上传 Alpha 大头钉

Posted

技术标签:

【中文标题】播放应用签名以进一步上传 Alpha 大头钉【英文标题】:Play App Signing for further Alpha tack upload 【发布时间】:2021-06-19 02:16:33 【问题描述】:

我正在尝试将 Google 的 Play App Signing 用于现有的 android 应用程序。此时在 Google Play Console/Setup/App Integrity 下我有

    '应用签名密钥证书' '上传密钥证书' 我还使用 pepk.jar 工具生成了更新 jks 文件 我现在如何签署应用程序,以便将其上传到 Alpha 轨道?

【问题讨论】:

【参考方案1】:

您似乎已经注册了 Play Signing。

当您注册时,发生了以下两种情况之一:

您为上传密钥提供了证书,在这种情况下,您应该使用用于创建证书的密钥库为您的应用签名, 或者您没有提供上传密钥的证书,在这种情况下,上传证书应该与应用签名证书相同(如果显示“应用签名证书”和“上传”的指纹,您可以验证这一点证书”在应用完整性页面上是相同的),并且您可以继续使用与以前相同的密钥库对您的应用进行签名。

【讨论】:

感谢我的理解,我可以使用上传证书更新我的原始 jks,或者甚至可以创建新的 jks,使用上传证书更新它并与 Google 沟通,但这里的目的是什么?我试图避免在我的 CI 上存储 jks。赞成关注这一点。 你没有什么要更新或创建的。您已经拥有用于签署 APK/Bundles 的密钥库。要么是您在注册时创建的,要么与以前相同。上传密钥的目的是将其与签名密钥分离,这样如果您的上传密钥被泄露,您可以在无法重置签名密钥的情况下重置它。这就是为什么鼓励使用与签名密钥不同的上传密钥的原因。我鼓励阅读文档以了解更多这是如何工作的:support.google.com/googleplay/android-developer/answer/9842756

以上是关于播放应用签名以进一步上传 Alpha 大头钉的主要内容,如果未能解决你的问题,请参考以下文章

GPG服务测试没有上传新的apk签署到谷歌播放

谷歌播放控制台中的应用签名页面

钉钉机器人怎么用 钉钉机器人使用方法介绍

支付宝支付回调方法RSA2验签失败处理方法

无法从开发者帐户中删除应用信息。版本代码问题

播放商店 alpha 测试下载链接不起作用