必须引用包含私钥和相应公钥证书链的有效 KeyStore 密钥条目

Posted 2023-04-18

【中文标题】必须引用包含私钥和相应公钥证书链的有效 KeyStore 密钥条目

【英文标题】：must reference a valid KeyStore key entry containing a private key and corresponding public key certificate chain

【发布时间】：2019-04-08 04:54:52

【问题描述】：

我已按照以下步骤使用 Google 上传证书签署 APK。

从 google play 开发网站的应用签名部分获得上传证书。

创建密钥

keytool -genkey -v -keystore XXXXX.keystore -alias XXXXX -keyalg RSA -keysize 2048 -validity 10000

从谷歌导入上传证书

keytool -importcert -file upload_cert.der -keystore XXXXX.keystore

然后我列出有关密钥库的信息

keytool -list -v -keystore XXXXX.keystore -storepass 密码

从那里我可以看到来自 Google 的进口商证书有别名“mykey”

当我尝试使用别名“mykey”对 apk 进行签名时 jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore XXXXX.keystore android-release-unsigned.apk XXXXX

我收到以下错误： mykey 。

【问题讨论】：

可能与以下内容重复：***.com/questions/23750259/…

谢谢。我之前在那篇文章中尝试了所有方法，并不断收到相同的错误。如果我错过了什么，我会再次访问。

重新访问了可能重复的帖子中的所有内容。我什至尝试重命名默认别名和相同的问题。

【参考方案1】：

签署 APK 需要的不仅仅是证书（这是公共信息），它还需要私钥。尽管为方便起见，Play 管理中心会与您共享证书，但只有您可以访问私钥。上传密钥是您用于签署您上传的第一个 APK 的任何密钥（假设您此时注册了 App Signing by Play）：只需使用与第一次上传相同的密钥库 + 别名重新签名，就可以了。 如果您丢失了最初用于签名的密钥，则可以联系 Play 支持团队以重置密钥。