为啥新版 Google Play 管理中心网站不再使用“private_key.pepk”文件生成应用签名密钥？

Posted 2023-04-15

【中文标题】为啥新版 Google Play 管理中心网站不再使用“private_key.pepk”文件生成应用签名密钥？

【英文标题】：Why isn't "private_key.pepk" file not used to generate app signing key in the new version of Google Play Console website anymore?为什么新版 Google Play 管理中心网站不再使用“private_key.pepk”文件生成应用签名密钥？

【发布时间】：2021-01-03 17:45:28

【问题描述】：

当我在 android Studio 中创建 app bundle 时，"private_key.pepk" 文件与 app 一起生成捆绑。在 Google Play Console 中发布 app bundle 的旧教程中，我注意到 "private_key.pepk" 文件需要上传才能生成应用签名密钥。

这是我第一次发布 app bundle。此外，我将它发布在新的网络版 Google Play 控制台中。我刚刚上传了我的应用程序包，并且不需要上传 "private_key.pepk" 文件来生成应用程序唱歌键.

这是否意味着我们不再需要 "private_key.pepk" 文件，或者我只是在发布我的 app bundle 时出错了？

【参考方案1】：

有多种方法可以在 Play 管理中心注册 Play Signing。

如果您要发布新应用：

默认情况下，Play 管理中心会在您上传第一个 APK/AAB 时生成私钥 在上传第一个 APK/AAB 之前有一个高级选项，可让您选择要对 Play 将使用的 APK 签名的密钥。选择此选项时，Google 会为您提供一组使用 PEPK 工具运行的命令。

如果您在在至少发布了一个 APK/AAB 之后注册应用签名：

您需要将私钥转移给 Google。 Play 管理中心提供了使用 PEPK 工具运行的命令集，但为了方便起见，Studio 已经为您运行了这些命令，并且已经为您提供了要上传的加密密钥：文件 private_key.pepk。

您很可能是第 1 种情况，在这种情况下，用于签署 APK/AAB 的密钥被用作上传密钥，Play 将使用它来确保工件未被修改在您生成它和它到达 Google 服务器之间。您以后上传的所有内容都需要使用相同的密钥进行签名。

因此private_key.pepk 文件对你没有用处。

【讨论】：

我认为案例 #2 的高级选项在 Google Play 管理中心的新网页版中不再可用。因此，案例 #1 是唯一可行的方法，并且不再需要 private_key.pepk。

是的，选项 #2 仍然可用：imgur.com/a/MMN4c8A

哦！但想想情况 #2 几乎不会有人使用。