Google Play 應用簽名流程證書

Question

我正在嘗試使用 Play App Signing 了解簽名過程。 因此有幾個問題。

1. 我正在使用谷歌地圖API，為什么我需要在控制台上添加應用簽名密鑰證書的SHA-1證書指紋？ 為什么我不能使用本地電腦上生成的 SHA 1？
2. 我需要對從發布中生成的 provate_key.pepk 做什么？
3. deployment_cert.der 的目的是什么？
4. upload_cert.der 的目的是什么？

你能解釋一下簽署應用程序的正確過程以及如何使用它嗎？

也在這里

現有應用程序->步驟 2->5 Syas: Select 最適合您的發布過程的導出和上傳選項，並上傳現有的應用程序簽名密鑰。

我沒有看到用於上傳現有應用簽名密鑰的選項...

Answer 1

Play商店中的應用簽名過程如下所示，

Google Play 簽名使用兩個密鑰。

• 上傳密鑰
• 應用簽名密鑰

上傳密鑰

TL;DR：Google 使用此密鑰來識別 apk/bundle 的上傳者

此密鑰用於在上傳到 Play 商店時對 apk/bundle 進行簽名。 此密鑰讓 Android 知道應用更新是真實的，並且來自原作者。

upload_cert.der是上傳密鑰的公鑰。

應用簽名密鑰

此密鑰用於對安裝在用戶設備中的 APK 進行簽名。 您可以讓 Google 管理密鑰

deployment_cert.der是應用簽名密鑰的公鑰。

所以回答你的問題，

1. 如果您的設備正在運行使用upload key （開發人員密鑰）簽名的應用程序，則 API 控制台中的指紋應與upload key匹配，反之亦然，如果您設備中的應用程序使用App Signing key ，您需要擁有相同的。 通常，從 android 工作室構建的簽名 apk/捆綁包使用您選擇的upload key進行簽名。 從 Play 商店安裝的應用程序使用App Signing Key 。

2. 保持安全，這是谷歌在推送更新時識別作者所必需的。

3. 請參閱App Signing Key部分

4. 請參閱Upload Key部分