huawei App Signing 导出和上传密钥和证书

Posted 2023-04-13

【中文标题】huawei App Signing 导出和上传密钥和证书

【英文标题】：huawei App Signing Export and upload key and certificate

【发布时间】：2020-10-03 01:07:09

【问题描述】：

我想将我的应用上传到华为应用库。我被困在应用签名过程中。

要执行应用签名，您需要选择以下 2 个选项之一：

让 AppGallery Connect 为您创建和管理应用签名（推荐并仅适用于新应用发布） 导出和上传密钥和证书

很遗憾，华为应用程序库中的说明告诉您Obtain the pepk.jar file from the Internet or another legitimate source.，但没有提供可以下载 PEPK 工具 (pepk.jar) 的链接。

在哪里可以找到下载工具的“合法渠道”？

编辑：Huawei App Gallery 参考说明

通过互联网或其他合法渠道获取pepk.jar文件。 运行以下命令将您的私钥和公钥证书导出并加密到 ZIP 文件中。粗体参数必须根据需要替换。然后，根据提示输入您的存储位置和密钥密码。

java -jar pepk.jar --keystore test.jks --alias test --output=output.zip --encryptionkey=<some-encryption-key> --include-cert

上传包含私钥和公钥证书的 ZIP 文件。 （ZIP 文件仅包含 certificate.pem 和 encryptedPrivateKey。）

第二次编辑：Google Play PEPK 选择加入 Google Play App Signing 时，他们会提供以下链接： PEPK tool 和 PEPK tool source code。

重新打开编辑 这是一个严重的问题。华为应用程序库告诉您从某个地方找到 pepk.jar 文件。一个应该处理您的签名证书的文件，因此这个文件不被篡改非常重要。所以这个问题不是基于意见的，而是问题是，我们在哪里可以从 google 获得官方 pepk.jar。

【问题讨论】：

我在C:\Program Files\android\Android Studio\plugins\android\lib\pepk.jar的Android Studio文件中找到了它

我可以从谷歌本身下载pepk .jar。可以找到here

能否提供一个不直接开始下载文件的URL。据我所知，我可能正在下载一些名为 pepk.jar 的恶意软件。

您可以复制链接位置并在文本文件中查看。但这里是故障。完整网址：gstatic.com/play-apps-publisher-rapid/signing-tool/prod/… 如果删除最后一部分，您将找到 google 404。您还可以使用 DNS 来验证这是 Google 拥有的域和合法性。

【参考方案1】：

你可以从这里下载 https://github.com/yongjhih/pepk

在 readme.md 的底部

【讨论】：

我也偶然发现了那个 repo。我仍然不确定这是否是“官方”pepk 工具。

它有 2 个开始...我认为没有