如何在 Play 管理中心更改應用簽名密鑰？

Question

我想用我的替換 Google 生成的簽名密鑰，這樣我就可以通過下載獨立 APK 來更新從 Play 商店安裝的應用程序而不會出現問題。

我必須按照以下步驟操作：

java -jar pepk.jar --keystore=foo.keystore --alias=foo --output=output.zip  --signing-keystore=uploadkey.keystore --signing-key-alias=upload-key-alias --encryptionkey=<enc_key>

但我不明白。 -我已經用Android Studio生成了一個.pepk文件，但是平台需要一個.zip文件。 有沒有辦法轉換它？ -keystore 可能是我用來簽名的.jks 文件，但是uploadkey 是什么？ 是上傳證書（.der）嗎？

Answer 1

直到今天，不幸的是，Android Studio 不支持 zip 文件的生成，您必須運行 Play Console 給您的命令。

Android Studio 生成的 pepk 文件僅適用於已注冊 Play Signing 的應用，以便將應用簽名密鑰移交給 Google。 對於新應用程序，需要 zip，因為您還需要移交證書。 只需從 Play 控制台運行 pepk 命令並上傳 zip 文件，然后丟棄 Studio 生成的 pepk 文件。

至於上傳密鑰和應用簽名密鑰之間的區別，在“密鑰、工件和工具的描述”部分的Play 簽名文檔中有一個很好的定義表：

應用簽名密鑰

Google Play 用於對傳送到用戶設備的 APK 進行簽名的密鑰。 當您選擇通過 Google Play 進行應用簽名時，您可以上傳現有的應用簽名密鑰或讓 Google 為您生成一個。

應用簽名密鑰在應用的整個生命周期內都不能更改。 將您的應用簽名密鑰保密，但您可以與他人共享您的應用的公共證書。

上傳密鑰

用於在將應用程序包或 APK 上傳到 Google Play 之前對其進行簽名的密鑰。 將您的上傳密鑰保密，但您可以與其他人共享您的應用程序的公共證書。 出於安全原因，最好使用彼此不同的應用簽名和上傳密鑰。

生成上傳密鑰有兩種方法：

• 使用您的應用簽名密鑰：如果您在選擇加入應用簽名時讓 Google 生成應用簽名密鑰，那么您用於第一個版本的密鑰也是您的上傳密鑰。

• 使用單獨的上傳密鑰：如果您在選擇加入應用簽名時提供自己的應用簽名密鑰，則可以選擇生成新的上傳密鑰以提高安全性。 如果您不生成，請使用您的應用簽名密鑰作為上傳密鑰來簽署版本。

確保您清楚要更改哪個鍵。 這也取決於您是否已將 APK/AAB 上傳到 Play 管理中心。 上傳密鑰可以隨時通過聯系開發人員支持輕松更改，同時選擇應用簽名密鑰只能在上傳第一個工件之前創建應用時完成。 之后，它將需要一種稱為“密鑰升級”的方法，該方法只能在應用程序的生命周期中完成一次（更多詳細信息，請參見同一文檔頁面的“升級應用程序簽名密鑰以進行新安裝”部分）。