为啥新版 Google Play 管理中心网站不再使用“private_key.pepk”文件生成应用签名密钥?
Posted
技术标签:
【中文标题】为啥新版 Google Play 管理中心网站不再使用“private_key.pepk”文件生成应用签名密钥?【英文标题】:Why isn't "private_key.pepk" file not used to generate app signing key in the new version of Google Play Console website anymore?为什么新版 Google Play 管理中心网站不再使用“private_key.pepk”文件生成应用签名密钥? 【发布时间】:2021-01-03 17:45:28 【问题描述】:当我在 android Studio 中创建 app bundle 时,"private_key.pepk" 文件与 app 一起生成捆绑。在 Google Play Console 中发布 app bundle 的旧教程中,我注意到 "private_key.pepk" 文件需要上传才能生成应用签名密钥。
这是我第一次发布 app bundle。此外,我将它发布在新的网络版 Google Play 控制台中。我刚刚上传了我的应用程序包,并且不需要上传 "private_key.pepk" 文件来生成应用程序唱歌键.
这是否意味着我们不再需要 "private_key.pepk" 文件,或者我只是在发布我的 app bundle 时出错了?
【问题讨论】:
【参考方案1】:有多种方法可以在 Play 管理中心注册 Play Signing。
如果您要发布新应用:
-
默认情况下,Play 管理中心会在您上传第一个 APK/AAB 时生成私钥
在上传第一个 APK/AAB 之前有一个高级选项,可让您选择要对 Play 将使用的 APK 签名的密钥。选择此选项时,Google 会为您提供一组使用 PEPK 工具运行的命令。
如果您在在至少发布了一个 APK/AAB 之后注册应用签名:
-
您需要将私钥转移给 Google。 Play 管理中心提供了使用 PEPK 工具运行的命令集,但为了方便起见,Studio 已经为您运行了这些命令,并且已经为您提供了要上传的加密密钥:文件
private_key.pepk
。
您很可能是第 1 种情况,在这种情况下,用于签署 APK/AAB 的密钥被用作上传密钥,Play 将使用它来确保工件未被修改在您生成它和它到达 Google 服务器之间。您以后上传的所有内容都需要使用相同的密钥进行签名。
因此private_key.pepk
文件对你没有用处。
【讨论】:
我认为案例 #2 的高级选项在 Google Play 管理中心的新网页版中不再可用。因此,案例 #1 是唯一可行的方法,并且不再需要 private_key.pepk。 是的,选项 #2 仍然可用:imgur.com/a/MMN4c8A 哦!但想想情况 #2 几乎不会有人使用。以上是关于为啥新版 Google Play 管理中心网站不再使用“private_key.pepk”文件生成应用签名密钥?的主要内容,如果未能解决你的问题,请参考以下文章
如何在新的 Google Play 控制台版本中添加消耗品应用内产品
为啥重新安装 Android Studio 后 SHA-1 在 Google Play Console 中不起作用?