如何在 Play 管理中心更改应用签名密钥？

Question

我想用我的替换 Google 生成的签名密钥，这样我就可以通过下载独立 APK 来更新从 Play 商店安装的应用程序而不会出现问题。

我必须按照以下步骤操作：

java -jar pepk.jar --keystore=foo.keystore --alias=foo --output=output.zip  --signing-keystore=uploadkey.keystore --signing-key-alias=upload-key-alias --encryptionkey=<enc_key>

但我不明白。 -我已经用Android Studio生成了一个.pepk文件，但是平台需要一个.zip文件。 有没有办法转换它？ -keystore 可能是我用来签名的.jks 文件，但是uploadkey 是什么？ 是上传证书（.der）吗？

Answer 1

直到今天，不幸的是，Android Studio 不支持 zip 文件的生成，您必须运行 Play Console 给您的命令。

Android Studio 生成的 pepk 文件仅适用于已注册 Play Signing 的应用，以便将应用签名密钥移交给 Google。 对于新应用程序，需要 zip，因为您还需要移交证书。 只需从 Play 控制台运行 pepk 命令并上传 zip 文件，然后丢弃 Studio 生成的 pepk 文件。

至于上传密钥和应用签名密钥之间的区别，在“密钥、工件和工具的描述”部分的Play 签名文档中有一个很好的定义表：

应用签名密钥

Google Play 用于对传送到用户设备的 APK 进行签名的密钥。 当您选择通过 Google Play 进行应用签名时，您可以上传现有的应用签名密钥或让 Google 为您生成一个。

应用签名密钥在应用的整个生命周期内都不能更改。 将您的应用签名密钥保密，但您可以与他人共享您的应用的公共证书。

上传密钥

用于在将应用程序包或 APK 上传到 Google Play 之前对其进行签名的密钥。 将您的上传密钥保密，但您可以与其他人共享您的应用程序的公共证书。 出于安全原因，最好使用彼此不同的应用签名和上传密钥。

生成上传密钥有两种方法：

• 使用您的应用签名密钥：如果您在选择加入应用签名时让 Google 生成应用签名密钥，那么您用于第一个版本的密钥也是您的上传密钥。

• 使用单独的上传密钥：如果您在选择加入应用签名时提供自己的应用签名密钥，则可以选择生成新的上传密钥以提高安全性。 如果您不生成，请使用您的应用签名密钥作为上传密钥来签署版本。

确保您清楚要更改哪个键。 这也取决于您是否已将 APK/AAB 上传到 Play 管理中心。 上传密钥可以随时通过联系开发人员支持轻松更改，同时选择应用签名密钥只能在上传第一个工件之前创建应用时完成。 之后，它将需要一种称为“密钥升级”的方法，该方法只能在应用程序的生命周期中完成一次（更多详细信息，请参见同一文档页面的“升级应用程序签名密钥以进行新安装”部分）。