我想用我的替换 Google 生成的签名密钥,这样我就可以通过下载独立 APK 来更新从 Play 商店安装的应用程序,而不会出现问题。
我必须按照这个步骤:
java -jar pepk.jar --keystore=foo.keystore --alias=foo --output=output.zip --signing-keystore=uploadkey.keystore --signing-key-alias=upload-key-alias --encryptionkey=<enc_key>
但我不明白。 - 我已经使用 Android Studio 生成了一个 .pepk 文件,但该平台需要一个 .zip 文件。 有没有办法转换它? -keystore 可能是我用来签名的.jks 文件,但是uploadkey 是什么?是上传证书(.der)吗?
【问题讨论】:
标签: android google-play-console
到目前为止,Android Studio 不支持生成 zip 文件,很遗憾,您必须运行 Play Console 给您的命令。
Android Studio 生成的 pepk 文件仅适用于已注册 Play Signing 的应用,以便将应用签名密钥移交给 Google。对于新应用程序,需要 zip,因为您还需要移交证书。只需从 Play 管理中心运行 pepk 命令并上传 zip 文件,然后丢弃 Studio 生成的 pepk 文件。
关于上传密钥和应用签名密钥的区别,在“密钥、工件和工具的描述”部分的Play Signing documentation中有一个很好的定义表: p>
应用签名密钥
Google Play 用于对传送到用户设备的 APK 进行签名的密钥。当您选择加入 Google 应用签名时 玩,您可以上传现有的应用签名密钥或让 Google 为您生成一个。
应用签名密钥在应用的整个生命周期内都不能更改。 将您的应用签名密钥保密,但您可以共享应用的公开密钥 与他人的证书。
上传密钥
在将应用程序包或 APK 上传到 Google Play 之前,您用于签署它的密钥。将您的上传密钥保密,但您可以 与他人共享您应用的公共证书。出于安全考虑, 拥有应用签名和上传密钥是个好主意 彼此不同。
生成上传密钥有两种方式:
使用您的应用签名密钥:如果您让 Google 生成应用签名 选择加入应用签名时的密钥,用于您的 第一个版本也是您的上传密钥。
使用单独的上传密钥:如果 当您选择加入应用签名时,您提供自己的应用签名密钥, 您可以选择生成新的上传密钥以增加 安全。如果您不生成,请使用您的应用签名密钥作为您的 上传密钥以签署版本。
确保您清楚要更改哪个键。这也取决于您是否已将 APK/AAB 上传到 Play 管理中心。 contacting the developer support 可以随时轻松更改上传密钥,而选择应用程序签名密钥只能在上传第一个工件之前创建应用程序时完成。之后,它将需要一种称为“密钥升级”的操作,该操作只能在应用的生命周期中完成一次(更多详细信息请参见同一文档页面的“升级您的应用签名密钥以进行新安装”部分)。
【讨论】: