证书和密钥库

Posted 2023-02-24

【中文标题】证书和密钥库

【英文标题】：Certificates and keystores

【发布时间】：2019-06-12 22:12:14

【问题描述】：

假设我聘请了一名承包商来为我开发一款适用于 android 和 ios 的应用。承包商在自己的计算机上进行编码，并将最终产品推送到 iTunes 和 Google Play。一切都很好。

现在两个月后，承包商中了彩票，在非洲买了一个小岛，然后搬到那里，没有互联网连接。所以我聘请了另一个承包商并给他/她提供用户名和密码以连接到 iTunes 和谷歌游戏控制台帐户。

新的承包商能否通过仅使用代码而不是与 iTunes 和 google play 帐户相关的任何其他变量来发布更新？换句话说，我们是否仍然依赖于旧的——无法访问的——承包商来获取文件之类的东西？提前致谢。

【问题讨论】：

取决于..您要轮换您的密钥或证书吗？您要更改帐户的密码吗？我的意思是..您应该在更换承包商时更改它..其次，您应该撤销证书并与新承包商一起创建新证书..然后从那里继续。只要 Apple 帐户是您的，就没有问题……永远。

【参考方案1】：

这真的取决于平台：

Apple/iOS：任何其他有权访问您的开发者帐户的开发者都可以更新应用。新开发人员可以重新创建所有必需的证书、配置文件和密钥。您还可以随时撤销任何旧的/现有的证书和配置文件。新开发者只需要访问您的帐户并重新使用应用程序的捆绑包 ID。 （可以在 App Store Connect 上找到）

Google/Android： Google Play 商店的运作方式略有不同。新开发者需要重新使用现有的包名称（="bundle ID"），但还需要使用与以前的应用程序完全相同的密钥库对 APK 进行签名。如果您使用不同的密钥库对其进行签名，Google Play 开发控制台会给您一个警告。虽然可以选择重置密钥库并提供新密钥，但您需要手动联系支持人员：https://support.google.com/googleplay/android-developer/answer/7384423?hl=en -> 向下滚动到 丢失或损坏的上传密钥？