为啥新版 Google Play 管理中心网站不再使用“private_key.pepk”文件生成应用签名密钥?

Posted

技术标签:

【中文标题】为啥新版 Google Play 管理中心网站不再使用“private_key.pepk”文件生成应用签名密钥?【英文标题】:Why isn't "private_key.pepk" file not used to generate app signing key in the new version of Google Play Console website anymore?为什么新版 Google Play 管理中心网站不再使用“private_key.pepk”文件生成应用签名密钥? 【发布时间】:2021-01-03 17:45:28 【问题描述】:

当我在 android Studio 中创建 app bundle 时,"private_key.pepk" 文件与 app 一起生成捆绑。在 Google Play Console 中发布 app bundle 的旧教程中,我注意到 "private_key.pepk" 文件需要上传才能生成应用签名密钥

这是我第一次发布 app bundle。此外,我将它发布在新的网络版 Google Play 控制台中。我刚刚上传了我的应用程序包,并且不需要上传 "private_key.pepk" 文件来生成应用程序唱歌键.

这是否意味着我们不再需要 "private_key.pepk" 文件,或者我只是在发布我的 app bundle 时出错了?

【问题讨论】:

【参考方案1】:

有多种方法可以在 Play 管理中心注册 Play Signing。

如果您要发布应用:

    默认情况下,Play 管理中心会在您上传第一个 APK/AAB 时生成私钥 在上传第一个 APK/AAB 之前有一个高级选项,可让您选择要对 Play 将使用的 APK 签名的密钥。选择此选项时,Google 会为您提供一组使用 PEPK 工具运行的命令。

如果您在至少发布了一个 APK/AAB 之后注册应用签名:

    您需要将私钥转移给 Google。 Play 管理中心提供了使用 PEPK 工具运行的命令集,但为了方便起见,Studio 已经为您运行了这些命令,并且已经为您提供了要上传的加密密钥:文件 private_key.pepk

您很可能是第 1 种情况,在这种情况下,用于签署 APK/AAB 的密钥被用作上传密钥,Play 将使用它来确保工件未被修改在您生成它和它到达 Google 服务器之间。您以后上传的所有内容都需要使用相同的密钥进行签名。

因此private_key.pepk 文件对你没有用处。

【讨论】:

我认为案例 #2 的高级选项在 Google Play 管理中心的新网页版中不再可用。因此,案例 #1 是唯一可行的方法,并且不再需要 private_key.pepk 是的,选项 #2 仍然可用:imgur.com/a/MMN4c8A 哦!但想想情况 #2 几乎不会有人使用。

以上是关于为啥新版 Google Play 管理中心网站不再使用“private_key.pepk”文件生成应用签名密钥?的主要内容,如果未能解决你的问题,请参考以下文章

Google Play 管理中心开发者帐号 - 转让所有权

如何在新的 Google Play 控制台版本中添加消耗品应用内产品

为啥我的google play一直显示网络连接失败?

为啥重新安装 Android Studio 后 SHA-1 在 Google Play Console 中不起作用?

Google Play 管理中心 - Play 商店的搜索字词

退订 Google Play 管理中心“家庭计划”