วิธีเปิดใช้งาน Google Play App Signing

ฉันคิดว่านักพัฒนาจำนวนมากพยายามเรียนรู้เพิ่มเติมเกี่ยวกับคุณลักษณะใหม่ของ Google Play App Signing ที่นำเสนอในงาน Google I / O 2017

ความสามารถในการจัดเก็บคีย์สโตร์เพื่อลงนามแอปภายใน Google Play ช่วยให้คุณประหยัดความพยายามในการจัดเก็บคีย์สโตร์อย่างปลอดภัยและยังช่วยให้ระบบปรับแต่ง APK ที่ให้บริการกับอุปกรณ์ทุกเครื่องได้อย่างเหมาะสมโดยพิจารณาจากลักษณะฮาร์ดแวร์และระบบปฏิบัติการ

คุณสามารถอ่านเพิ่มเติมเกี่ยวกับหัวข้อนี้ในเอกสารอย่างเป็นทางการที่นี่: https://developer.android.com/studio/publish/app-signing.html#google-play-app-signing

ด้วยคำตอบต่อไปนี้ฉันจะอธิบายขั้นตอนที่คุณต้องปฏิบัติตามเพื่ออัปโหลดที่เก็บคีย์ดั้งเดิมของคุณให้ดีขึ้นและวิธีสร้างที่เก็บคีย์การอัปโหลดใหม่ซึ่งคุณจะต้องลงนาม APK ของคุณตั้งแต่จุดนี้เป็นต้นไป

คู่มือนี้จัดทำขึ้นสำหรับนักพัฒนาซอฟต์แวร์ที่มีแอปพลิเคชันใน Play Store อยู่แล้ว หากคุณกำลังเริ่มต้นด้วยแอปใหม่ขั้นตอนนี้จะง่ายกว่ามากและคุณสามารถปฏิบัติตามหลักเกณฑ์ของย่อหน้า "แอปใหม่" ได้จากที่นี่

ข้อกำหนดเบื้องต้นที่ 99% ของนักพัฒนามีอยู่แล้ว :

1. Android Studio

2. JDK 8 และหลังการติดตั้งคุณต้องตั้งค่าตัวแปรสภาพแวดล้อมในพื้นที่ผู้ใช้ของคุณเพื่อลดความซับซ้อนของคำสั่งเทอร์มินัล ใน Windows x64 คุณต้องเพิ่มสิ่งนี้: C:\Program Files\Java\{JDK_VERSION}\binให้กับPathตัวแปรสภาพแวดล้อม (หากคุณไม่ทราบวิธีการทำเช่นนี้คุณสามารถอ่านคำแนะนำของฉันเพื่อเพิ่มโฟลเดอร์ในPathตัวแปรสภาพแวดล้อมWindows 10 )

ขั้นตอนที่ 0 : เปิด Google Play คอนโซลนักพัฒนาแล้วไปที่การจัดการประชาสัมพันธ์ -> App ลงนาม

ยอมรับ TOS การลงนามแอป

ขั้นตอนที่ 1 : ดาวน์โหลด PEPK Tool โดยคลิกปุ่มที่เหมือนกับภาพด้านล่าง

ขั้นตอนที่ 2 : เปิดเทอร์มินัลแล้วพิมพ์:

java -jar PATH_TO_PEPK --keystore = PATH_TO_KEYSTORE --alias = ALIAS_YOU_USE_TO_SIGN_APK --output = PATH_TO_OUTPUT_FILE --encryptionkey = GOOGLE_ENCRYPTION_KEY

ตำนาน:

• PATH_TO_PEPK = เส้นทางไปยัง pepk.jar ที่คุณดาวน์โหลดในขั้นตอนที่ 1อาจเป็นสิ่งที่C:\Users\YourName\Downloads\pepk.jarผู้ใช้ Windows ต้องการ
• PATH_TO_KEYSTORE = เส้นทางไปยังที่เก็บคีย์ที่คุณใช้เพื่อลงนาม APK รุ่นของคุณ อาจเป็นไฟล์ประเภท * .keystore หรือ * .jks หรือไม่มีนามสกุล สิ่งที่ชอบC:\Android\mykeystoreหรือC:\Android\mykeystore.keystoreฯลฯ ...
• ALIAS_YOU_USE_TO_SIGN_APK = ชื่อนามแฝงที่คุณใช้เพื่อลงนาม APK รุ่น
• PATH_TO_OUTPUT_FILE = พา ธ ของไฟล์เอาต์พุตที่มีนามสกุล. pem บางอย่างเช่นC:\Android\private_key.pem
• GOOGLE_ENCRYPTION_KEY = คีย์การเข้ารหัสนี้ควรจะเหมือนกันเสมอ คุณสามารถค้นหาได้ในหน้าการลงนามแอปคัดลอกและวาง ควรอยู่ในรูปแบบนี้:eb10fe8f7c7c9df715022017b00c6471f8ba8170b13049a11e6c09ffe3056a104a3bbe4ac5a955f4ba4fe93fc8cef27558a3eb9d2a529a2092761fb833b656cd48b9de6a

ตัวอย่าง:

java -jar "C: \ Users \ YourName \ Downloads \ pepk.jar" --keystore = "C: \ Android \ mykeystore" --alias = myalias --output = "C: \ Android \ private_key.pem" - คีย์การเข้ารหัส = eb10fe8f7c7c9df715022017b00c6471f8ba8170b13049a11e6c09ffe3056a104a3bbe4ac5a955f4ba4fe93fc8cef27558a3eb9d2a529a2092761fb833b656cd48b9de

กด Enter และคุณจะต้องระบุตามลำดับ:

1. รหัสผ่านที่เก็บคีย์
2. รหัสผ่านนามแฝง

หากทุกอย่างได้หายไปตกลงตอนนี้คุณจะมีไฟล์ในโฟลเดอร์ PATH_TO_OUTPUT_FILE private_key.pemเรียกว่า

ขั้นตอนที่ 3 : อัปโหลดไฟล์ private_key.pem โดยคลิกปุ่มที่เหมือนกับภาพด้านล่าง

ขั้นตอนที่ 4 : สร้างไฟล์ที่เก็บคีย์ใหม่โดยใช้ Android Studio

คุณจะต้องใช้คีย์สโตร์นี้ในอนาคตเพื่อลงนามการเปิดตัวครั้งต่อไปของแอปของคุณอย่าลืมรหัสผ่าน

เปิดหนึ่งในโครงการ Android ของคุณ (เลือกหนึ่งโครงการโดยการสุ่ม) ไปที่รูปร่าง -> สร้างลงนามเอพีเคและกดสร้างใหม่

ตอนนี้คุณควรกรอกข้อมูลในฟิลด์ที่จำเป็น

เส้นทางที่เก็บคีย์แสดงถึงที่เก็บคีย์ใหม่ที่คุณจะสร้างเลือกโฟลเดอร์และชื่อโดยใช้ไอคอน 3 จุดทางด้านขวาฉันเลือกC:\Android\upload_key.jks(ส่วนขยาย. jks จะถูกเพิ่มโดยอัตโนมัติ)

หมายเหตุ: ฉันใช้uploadเป็นชื่อนามแฝงใหม่ แต่ถ้าก่อนหน้านี้คุณเคยใช้ที่เก็บคีย์เดียวกันกับนามแฝงที่แตกต่างกันเพื่อลงนามแอปต่าง ๆ คุณควรเลือกชื่อนามแฝงเดียวกันกับที่คุณเคยใช้ในที่เก็บคีย์ดั้งเดิม

กดตกลงเมื่อเสร็จสิ้นและตอนนี้คุณจะมีที่เก็บupload_key.jksคีย์ใหม่ คุณสามารถปิด Android Studio ได้แล้ว

ขั้นตอนที่ 5 : เราจำเป็นต้องแยกใบรับรองการอัปโหลดจากที่เก็บupload_key.jksคีย์ที่สร้างขึ้นใหม่ เปิดเทอร์มินัลแล้วพิมพ์:

keytool -export -rfc -keystore UPLOAD_KEYSTORE_PATH -alias UPLOAD_KEYSTORE_ALIAS - ไฟล์ PATH_TO_OUTPUT_FILE

ตำนาน:

• UPLOAD_KEYSTORE_PATH = เส้นทางของที่เก็บคีย์การอัปโหลดที่คุณเพิ่งสร้างขึ้น C:\Android\upload_key.jksในกรณีนี้ก็คือ
• UPLOAD_KEYSTORE_ALIAS = นามแฝงใหม่ที่เชื่อมโยงกับที่เก็บคีย์การอัปโหลด uploadในกรณีนี้ก็คือ
• PATH_TO_OUTPUT_FILE = พา ธ ไปยังไฟล์เอาต์พุตที่มีนามสกุล. pem บางอย่างเช่นC:\Android\upload_key_public_certificate.pem.

ตัวอย่าง:

keytool -export -rfc -keystore "C: \ Android \ upload_key.jks" -alias อัปโหลด - ไฟล์ "C: \ Android \ upload_key_public_certificate.pem"

กด Enter และคุณจะต้องระบุรหัสผ่านที่เก็บคีย์

ตอนนี้ถ้าทุกอย่างมีที่ไปแล้วตกลงคุณจะมีไฟล์ในโฟลเดอร์ PATH_TO_OUTPUT_FILE upload_key_public_certificate.pemเรียกว่า

ขั้นตอนที่ 6 : อัปโหลดupload_key_public_certificate.pemไฟล์โดยคลิกปุ่มที่เหมือนกับภาพด้านล่าง

ขั้นตอนที่ 7 : คลิกปุ่มENROLLที่ท้ายหน้า App Signing

ตอนนี้ APK รุ่นใหม่ทุกรายการจะต้องลงนามด้วยที่เก็บupload_key.jksคีย์และชื่อแทนที่สร้างในขั้นตอนที่ 4ก่อนที่จะอัปโหลดในคอนโซลนักพัฒนาซอฟต์แวร์ Google Play

แหล่งข้อมูลเพิ่มเติม:

• เอกสารของ Google เกี่ยวกับการลงนามแอป Google Play
• แบบฟอร์มเพื่อขอรีเซ็ตที่เก็บคีย์การอัปโหลดของคุณหากคุณทำหาย

ถาม - ตอบ

ถาม: เมื่อฉันอัปโหลด APK ที่ลงชื่อด้วยที่เก็บคีย์ upload_key ใหม่ Google Play จะแสดงข้อผิดพลาดเช่นคุณอัปโหลด APK ที่ไม่ได้ลงชื่อ คุณจำเป็นต้องสร้าง APK

ตอบ: เลือกเพื่อลงนาม APK ด้วยลายเซ็นทั้งสอง (V1 และ V2) ในขณะที่สร้าง APK รุ่น อ่านที่นี่สำหรับรายละเอียดเพิ่มเติม

ปรับปรุง

ขั้นตอนที่ 4,5,6 คือการสร้างคีย์การอัปโหลดซึ่งเป็นทางเลือกสำหรับแอปที่มีอยู่

"คีย์การอัปโหลด (ไม่บังคับสำหรับแอปที่มีอยู่): คีย์ใหม่ที่คุณสร้างขึ้นระหว่างการลงทะเบียนในโปรแกรมคุณจะใช้คีย์การอัปโหลดเพื่อลงนาม APK ในอนาคตทั้งหมดก่อนที่จะอัปโหลดไปยัง Play Console" https://support.google.com/googleplay/android-developer/answer/7384423

มีวิธีแก้ปัญหาที่ง่ายกว่ามากซึ่งใช้เวลาสักครู่

1. ใน Google Play Console ให้เลือกการจัดการรุ่น -> การลงนามแอป
2. เลือกตัวเลือกแรกตัวเลือกที่สร้างคีย์ส่วนตัวที่เข้ารหัสด้วย Android Studio (หรืออะไรทำนองนั้นฉันไม่สามารถย้อนกลับไปดูหน้านั้นได้อีกต่อไป)
3. ใน Android Studio ให้สร้าง Android App Bundle ของคุณ (ไฟล์. aap) จากBuild -> สร้าง Signed Bundle / APK ...เลือกตัวเลือกAndroid App Bundleและอย่าลืมตรวจสอบส่งออกคีย์ที่เข้ารหัส (จำเป็นสำหรับการลงทะเบียนแอป Google Play App เซ็น)ตัวเลือก หากคุณไม่ได้สร้างที่เก็บคีย์ให้สร้างเฉพาะกิจ
4. ตอนนี้เป็นส่วนที่ "ยุ่งยาก" หลังจากสร้าง. aap แล้ว Android Studio จะแสดงการแจ้งเตือนที่มุมล่างขวาซึ่งมีเส้นทางไปยังตำแหน่งที่บันทึกไฟล์. aap ในการแจ้งเตือนเดียวกันหากคุณจะขยายคุณจะพบลิงก์อื่นไปยังเส้นทางที่บันทึกคีย์ส่วนตัว (เรียกว่าprivate_key.pepk ) หากคุณพลาดการแจ้งเตือนนี้ไม่ต้องกังวลเพียงแค่เปิดหน้าต่างบันทึกเหตุการณ์โดยคลิกปุ่มบันทึกเหตุการณ์ที่ด้านขวาล่างคุณจะพบข้อมูลเดียวกัน เปิดตำแหน่งนั้นสำหรับฉันคือ C: \ Users \ yourUser \ .android

5. กลับไปที่เบราว์เซอร์และกดปุ่ม APP SIGNING PRIVATE KEY และเรียกดูตำแหน่งคีย์ส่วนตัวบนคอมพิวเตอร์ของคุณ

เสร็จแล้ว!

ตอนนี้คุณสามารถอัปโหลดรุ่นที่คุณสร้างไว้ก่อนหน้านี้ได้แล้ว :) ขอให้โชคดี!

ในขณะที่โอนย้ายไฟล์แพ็กเกจแอปพลิเคชัน Android (APK) ไปยัง Android App Bundle (AAB) การเผยแพร่แอปไปยัง Play Store ฉันประสบปัญหานี้และได้รับการแก้ไขดังนี้ด้านล่าง ...

เมื่อสร้าง.aabไฟล์คุณจะได้รับแจ้งให้ระบุตำแหน่งเพื่อจัดเก็บเส้นทางการส่งออกที่สำคัญดังนี้:

ในภาพที่สองคุณจะพบเส้นทางการส่งออกคีย์ที่เข้ารหัสตำแหน่งที่. pepk ของเราจะเก็บไว้ในโฟลเดอร์เฉพาะในขณะที่สร้างไฟล์. aab

เมื่อคุณลงชื่อเข้าใช้ Google Play Console ด้วยข้อมูลรับรองของ play store: เลือกโครงการของคุณจากด้านซ้ายเลือกตัวเลือกการลงนามแอปการจัดการรุ่น >> การลงนามแอป

คุณจะพบหน้าต่างการรับรองการลงนามแอปของ Google ยอมรับมัน

หลังจากนั้นคุณจะพบปุ่มตัวเลือกสามปุ่มให้เลือก **

อัปโหลดคีย์ที่ส่งออกจากปุ่มตัวเลือก Android Studio

** มันจะขยายปุ่ม APP SIGNING PRIVATE KEY ดังต่อไปนี้

คลิกที่ปุ่มและเลือก.pepkไฟล์ (เราเก็บไว้ในขณะที่สร้าง.aabไฟล์ตามด้านบน)

อ่านตัวเลือกอื่น ๆ ทั้งหมดและส่ง

เมื่อสำเร็จแล้วคุณสามารถกลับไปที่การเปิดตัวแอพและเรียกดูไฟล์. aab และทำ RollOut ...

@ อัมบิลปุระ

ฉันต้องทำสิ่งต่อไปนี้:

1. สร้างแอปใน Google Play Console

2. ไปที่การเผยแพร่แอป -> จัดการการผลิต -> สร้างรุ่น

3. คลิกดำเนินการต่อบน Google Play App Signing

4. สร้างใบรับรองการอัปโหลดโดยเรียกใช้ "keytool -genkey -v -keystore c: \ path \ to \ cert.keystore -alias uploadKey -keyalg RSA -keysize 2048 -validity 10000"

5. ลงนาม apk ของคุณด้วยใบรับรองที่สร้างขึ้น (c: \ path \ to \ cert.keystore)

6. อัปโหลด apk ที่ลงนามในรุ่นของแอป -> จัดการการผลิต -> แก้ไขรุ่น

7. เมื่ออัปโหลด apk ใบรับรองที่สร้างในขั้นตอนที่ 4 จะถูกเพิ่มลงในใบรับรองการลงนามแอปและกลายเป็นใบรับรองการลงนามของคุณสำหรับการสร้างในอนาคตทั้งหมด

เมื่อคุณใช้Fabricสำหรับรุ่นเบต้าสาธารณะ (ลงนามด้วยการกำหนดค่า prod) อย่าใช้ Google Play App Signing คุณจะต้องสร้าง apks ที่ลงนามแล้วสองครั้ง!

เมื่อคุณแจกจ่ายไปยัง play store เพิ่มเติม (samsung, amazon, xiaomi, ... ) คุณจะต้องสร้าง apks ที่มีลายเซ็นอีกสองเครื่อง

ดังนั้นโปรดระมัดระวังด้วยการลงนามแอป Google Play

ไม่สามารถเปลี่ยนกลับได้: /และ Google Play ไม่ยอมรับ apks ที่ลงนามด้วยรหัสการผลิต หลังจากเปิดใช้งาน Google Play App Signing เท่านั้นที่ยอมรับคีย์การอัปโหลด ...

มันทำให้การกระจาย CI ซับซ้อนมาก ...

ปัญหาถัดไปเกี่ยวกับการอัปเกรด: https://issuetracker.google.com/issues/69285256

ดำเนินการดังต่อไปนี้:

"CREATE APPLICATION" having the same name which you want to upload before.
Click create.
After creation of the app now click on the "App releases"
Click on the "MANAGE PRODUCTION"
Click on the "CREATE RELEASE"
Here you see "Google Play App Signing" dialog.
Just click on the "OPT-OUT" button.
It will ask you to confirm it. Just click on the "confirm" button