Зміна наявного додатка XF для використання Android на підписанні додатків Google. Яку опцію слід вибрати в магазині Play?


10

У мене вже розроблена програма Xamarin Forms. Я хотів би почати використовувати .aab, і це вимагає, щоб я ввімкнув Google App Signing.

Оскільки для мене є велика помилка, я хотів би поради з боку інших.

Хто-небудь може сказати мені процедуру, яку вони використовували для налаштування підпису додатків?

дисвведіть тут опис зображення


Keystore захищений паролем і зашифрований SHA256, яка помилка ви турбуєтесь?
Prateek

Я просто не впевнений, як іти і робити це. Який варіант використовувати вперше. Я намагався шукати в Інтернеті, але не зміг знайти жодного прикладу, як це зробити за допомогою свого проекту Xamarin Forms Android
Alan2

Файл зберігання? Тут , ви можете зробити це з командного рядка , а також
Prateek

Це забезпечить ваш додаток для майбутніх оновлень. Після завантаження ключа підпису, навіть якщо ваш обліковий запис google порушено, ніхто не може завантажувати та оновлювати додаток, якщо у них немає точного ключа. Зберігайте ключ у захищеному місці та ніколи його не втрачайте.
шаранм

Відповіді:


3

Оскільки у вас є додаток і у вас є .keystore, вам доведеться пройти такі кроки: -

Крок 1: - Зареєструйтесь у підписанні програми в Google Play a. Увійдіть у свою консоль Play. б. Виберіть поточний додаток. c. У меню зліва виберіть Керування випуском> Підписання програми. г. Якщо ви ще цього не зробили, перегляньте Загальні положення та умови та виберіть Прийняти.

Цей крок передбачає підписання програми в Google Play.

Крок 2: - Надішліть свій початковий ключ до Google та створіть ключ завантаження a. Знайдіть оригінальний ключ для підписання програми. б. Увійдіть у свою консоль Play. c. Виберіть додаток. г. У меню зліва виберіть Керування випуском> Підписання програми. е. Виберіть опцію експорту та завантаження, яка найкраще відповідає вашому процесу випуску та завантажте існуючий ключ для підписання програми. Тут вам доведеться вибрати варіант 3 - Експорт та завантаження ключа (не використовуючи Java KeyStore), оскільки у вас є файл .keystore.

Крок 3: - Створіть ключ завантаження (необов’язково та рекомендовано) - це важливий крок.

Якщо ви оновлюєте додаток, який уже опубліковано в Google Play, за допомогою наявного ключа для підписання програми, ви можете увімкнути підпис у програмі Google Play наступним чином:

Якщо ви ще цього не зробили, підпишіть свою програму наявним ключем для підписання програми та переконайтесь, що встановіть прапорець поруч із Експортувати зашифрований ключ, щоб зберегти ключ підпису як зашифрований * .pepk файл. Цей файл вам знадобиться на наступному кроці. Увійдіть у свою консоль Play і перейдіть до свого додатка. У меню ліворуч натисніть Управління випуском> Підписання програми. Якщо необхідно, перегляньте Загальні положення та умови та виберіть Прийняти. Виберіть один із варіантів, який найкраще описує ключ підписання, який ви хочете завантажити в Google Play, і дотримуйтесь наведених інструкцій. Наприклад, якщо ви використовували Android Studio для експорту ключа підпису програми, як описано на цій сторінці, виберіть Завантажити ключ, експортований з Android Studio, і завантажте для нього ключ * .pepk. Клацніть Зареєструватися. Тепер ви повинні побачити сторінку з деталями сертифікатів для підписання та завантаження програми. Google Play підписує ваш додаток наявним ключем під час розгортання його для користувачів. Однак однією з найважливіших переваг підписання програми Google Play є можливість відокремити ключ, який ви використовуєте для підпису артефакту, який ви завантажуєте в Google Play, від ключа, який Google Play використовує для підписання вашого додатка для розповсюдження серед користувачів. Отже, розгляньте наступні кроки в наступному розділі для створення та реєстрації окремого ключа для завантаження.

Створіть та зареєструйте сертифікат для завантаження

Коли ви публікуєте додаток, який не підписаний ключем для завантаження, консоль Google Play надає можливість зареєструвати його для майбутніх оновлень програми. Хоча це необов'язковий крок, рекомендується опублікувати додаток ключем, окремим від того, який використовує Google Play, щоб розповсюдити ваш додаток серед користувачів. Таким чином, Google зберігає ваш ключ підпису, і ви маєте можливість скинути загублений або порушений приватний ключ завантаження. У цьому розділі описано, як створити ключ для завантаження, створити з нього сертифікат для завантаження та зареєструвати цей сертифікат у Google Play для подальших оновлень програми.

Далі описано ситуації, в яких ви бачите можливість зареєструвати сертифікат для завантаження на консолі Play:

Коли ви публікуєте новий додаток, підписаний ключем для підписання, і ввімкніть його для підписання програми в Google Play. Коли ви збираєтеся опублікувати наявну програму, яка вже підключена до підписання програми в Google Play, але вона підписана за допомогою ключа для підписання. Якщо ви не публікуєте оновлення для вже наявного додатка, яке вже включено до підписання програми в Google Play, і ви хочете зареєструвати сертифікат для завантаження, виконайте наведені нижче дії та перейдіть до розділу про те, як відновити втрачене чи компрометований приватний ключ завантаження.

Якщо ви цього ще не зробили, створіть ключ для завантаження та сховище ключів.

Після створення ключа для завантаження та магазину ключів вам потрібно згенерувати загальнодоступний сертифікат із ключа завантаження за допомогою keytool із наступною командою:

$ keytool -export -rfc
  -keystore your-upload-keystore.jks
  -alias upload-alias
  -file output_upload_certificate.pem

Тепер, коли у вас є сертифікат завантаження, зареєструйте його в Google, коли з’явиться запит на консолі Play, або прочитайте розділ нижче, щоб зареєструвати його за допомогою команди підтримки Google Play

Крок 4: - Підпишіть наступне оновлення програми за допомогою клавіші для завантаження Коли ви випустите оновлення для свого додатка, вам потрібно підписати їх за допомогою ключа завантаження.

Якщо ви не створили новий ключ завантаження: продовжуйте використовувати оригінальний ключ для підписання програми для підписання релізів, перш ніж завантажувати їх у Google Play. Якщо ви втратите ключ для підписання програми, ви можете створити новий ключ для завантаження та зареєструвати його в Google, щоб продовжувати оновлення програми.

Якщо ви створили новий ключ завантаження: Використовуйте новий ключ завантаження, щоб підписати випуски, перш ніж завантажувати їх у Google Play. Після завантаження їх Google перевіряє випуск ключа для завантаження, щоб перевірити вашу особу. Якщо ви втратите ключ завантаження, ви можете зв'язатися зі службою підтримки, щоб скинути його.


Дякую, ваша відповідь здається найбільш зрозумілою для мого конкретного випадку. Пізніше у мене можуть виникнути ще якісь питання.
Alan2

2

Залежить, яке розширення для файлу зберігання ключів - .keystore або .jks? Оскільки ви згадали, що це вже наявний додаток, ви дотримуєтесь інструкцій для існуючих програм у розділі "Увімкнути підпис на додатку Google Play" тут .

Якщо ви використовуєте файл JKS, просто виберіть параметр «Java Keystore», або якщо у вас є файл KEYSTORE, а потім виберіть «Не використовувати Java Keystore». А потім продовжуйте виконувати інші кроки.

Повідомте мене, якщо ви застрягли деінде чи маєте інші запитання.


Це розширення .keystore. У мене є .keytore та .keyinfo файл. Я справді шукаю тут детальні інструкції як відповідь для мене, і, мабуть, інших, які б переглянули її крок за кроком.
Alan2

2

Вам потрібно буде дотримуватися цієї документації, щоб створити файл зберігання ключів.

Повне пояснення того, що ви запитуєте, знаходиться тут на веб-сайті документації Android.

Варіант 1:

У Android Studio ми використовуємо Visual Studio, тому NA, якщо ви не хочете використовувати файл зберігання брелоків, створений Android Studio, ви можете використовувати кроки Visual Studio, схожі на це.

Варіант 2:

Використання магазину ключів Java

Ви можете використовувати командний рядок для створення нового файлу зберігання ключів, згаданого тут у потоці

keytool.exe -genkeypair -v -keystore <filename>.keystore -alias <key-name> -keyalg RSA -keysize 2048 -validity 10000

Зверніть увагу, що Java слід додати до шляху, щоб він працював скрізь, інакше ви запустите цю команду з C: \ Program Files \ Android \ Jdk \ microsoft_dist_openjdk_1.8.0.25

Варіант 3:

За замовчуванням зберігання клавіш містить лише кілька типів алгоритму шифрування. Здається, ця опція допоможе вам використовувати ключ, сформований за допомогою інших алгоритмів, який ви перетворите у .pemфайл, схоже, а потім використаєте його для підписання програми.

Згадавши про .AAB, я вважаю, що вас цікавить рекомендований підхід до підпису apk, згаданий у програмі Google Signing by Google play , вам потрібно завантажити ключ, і наступного разу, якщо ви зв’яжете Google Play, ви можете скористатися клавішею з хмари, щоб підписати додаток на локальному рівні також через Visual Studio.

Якщо це новий додаток, ви б вибрали Opt у новому додатку, інакше вимкніть у існуючому додатку

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.