如何使用上传密钥制作签名的 apk？

Question

我关注Manage your app signing keys，其中指出“要为新应用创建上传密钥，请按照sign your app 上的说明进行操作。”

我在“使用 google play 应用签名”部分下查看此处，它将我重定向到 Manage your app signing keys。此链接与第一个链接相同，因此我陷入了重定向循环。

我在sign your app 中的“生成密钥和密钥库”部分下查看，它再次将我链接到Manage your app signing keys。

如果我在sign your app 中的“手动签署 APK”部分进行检查，我会看到说明如果我想使用 google play 应用签名进行签名，我应该使用我的上传密钥，我应该检查Manage your app signing keys 以获取更多信息。

我不知道从哪里获得上传密钥。我只是在重定向循环中。

Answer 1

“上传密钥”实际上并没有什么特别之处——它只是密钥库中的另一个密钥。您需要在开发者控制台中将此密钥注册为上传密钥，以便 Google 将其识别为您的上传密钥。

要生成上传密钥，只需按照Sign Your App documentation 上“生成密钥和密钥库”下生成密钥和密钥库的步骤进行操作。您在那里生成的密钥将是您的上传密钥。

生成上传密钥后，您需要使用

将其导出

keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem

其中upload-keystore.jks 是包含要用作上传密钥的密钥的密钥库的名称，upload 是密钥的别名。

最后，你需要在开发者控制台进入你的应用，进入发布管理>应用签名，然后点击“上传公钥证书”按钮上传你之前生成的.pem文件。这会将您的密钥注册为该应用的“上传密钥”。

Answer 2

也许您是指 Google App Signing？ 所有过程都与之前相同，通过从 AndroidStudio 创建您的密钥，选择 Build -> Generate Signed APK -> Create new -> Back -> 然后按照对话过程进行操作。

那么 Google 应用签名在哪里？
根据Help page，如果您丢失了密钥，这是开发人员的一项安全功能。

如果您丢失了密钥库或认为它可能已被盗用，Google Play 应用签名可以请求重置您的上传密钥。如果您未注册 Google Play App Signing 并丢失了密钥库，则需要使用新包名称发布新应用。