android - 如何启用 Google Play 应用签名

Question

我认为很多开发人员都在尝试更多地了解在 Google I/O 2017 上展示的新 Google Play App Signing 功能。

存储 keystore 以对 Google Play 内的应用程序进行签名的功能可以让您无需安全地存储 keystore ，并且可以帮助系统根据硬件和操作系统特性优化提供给每个设备的 APK。

您可以在此处的官方文档中阅读有关此主题的更多信息:https://developer.android.com/studio/publish/app-signing.html#google-play-app-signing .

通过以下答案，我将更好地解释您上传原始 keystore 所需遵循的步骤以及如何创建新的上传 keystore ，从现在开始您需要对您的 APK 进行签名。

Answer 1

在继续观看此 Android 开发者视频以了解您的应用签名注册选择的含义之前:
https://youtu.be/odv_1fxt9BI
本指南面向已在 Play 商店中拥有应用程序的开发人员。如果您开始使用新应用程序，过程会容易得多，您可以遵循 here 中的“新应用程序”段落的指导方针。
99% 的开发者已经具备的先决条件 :

Android Studio

JDK 8 安装后，您需要在用户空间中设置一个环境变量以简化终端命令。在 Windows x64 中，您需要添加:C:\Program Files\Java\{JDK_VERSION}\bin到 Path环境变量。 (如果你不知道怎么做，你可以阅读我的指南 add a folder to the Windows 10 Path environment variable)。

步骤 0 : 打开 Google Play 开发者控制台，然后转到 Release Management -> App Signing。

接受应用签名 TOS。

步骤 1 : 点击与下图相同的按钮下载 PEPK 工具

步骤 2 :打开终端并输入:

java -jar PATH_TO_PEPK --keystore=PATH_TO_KEYSTORE--alias=ALIAS_YOU_USE_TO_SIGN_APK --output=PATH_TO_OUTPUT_FILE --encryptionkey=GOOGLE_ENCRYPTION_KEY

传说:

PATH_TO_PEPK = 您在 中下载的 pepk.jar 的路径|步骤 1 , 可能类似于 C:\Users\YourName\Downloads\pepk.jar对于 Windows 用户。

PATH_TO_KEYSTORE = 用于签署发行版 APK 的 keystore 路径。可以是 *.keystore 或 *.jks 类型的文件或没有扩展名。类似 C:\Android\mykeystore或 C:\Android\mykeystore.keystore等等...

ALIAS_YOU_USE_TO_SIGN_APK = 用于签署发行版 APK 的别名的名称。

PATH_TO_OUTPUT_FILE = 扩展名为 .pem 的输出文件的路径，类似于 C:\Android\private_key.pem

GOOGLE_ENCRYPTION_KEY = 此加密 key 应始终相同。您可以在 App Signing 页面中找到它，复制并粘贴它。应该是这种形式:eb10fe8f7c7c9df715022017b00c6471f8ba8170b13049a11e6c09ffe3056a104a3bbe4ac5a955f4ba4fe93fc8cef27558a3eb9d2a529a2092761fb833b656cd48b9de6a

示例:

java -jar "C:\Users\YourName\Downloads\pepk.jar" --keystore="C:\Android\mykeystore"--alias=myalias --output="C:\Android\private_key.pem" --encryptionkey=eb10fe8f7c7c9df715022017b00c6471f8ba8170b13049a11e6c09ffe3056a104a3bbe4ac5a955f4ba4fe93fc8cef27558a3eb9d2a529a2092761fb833b656cd48b9de6a

按 Enter 键，您需要按顺序提供:

keystore 密码

别名密码

如果一切顺利，您现在将在 PATH_TO_OUTPUT_FILE 文件夹中拥有一个名为 private_key.pem 的文件。 .
步骤 3 :点击与下图相同的按钮上传private_key.pem文件

第 4 步 :使用 Android Studio 创建一个新的 keystore 文件。

YOU WILL NEED THIS KEYSTORE IN THE FUTURE TO SIGN THE NEXT RELEASES OFYOUR APP, DON'T FORGET THE PASSWORDS

打开您的 Android 项目之一(随机选择一个)。转到 Build -> Generate Signed APK 并按 Create new。

现在您应该填写必填字段。

Key store path represent the new keystore you will create, choose a folder and a name using the 3 dots icon on the right, i choosed C:\Android\upload_key.jks (.jks extension will be added automatically)

NOTE: I used upload as the new alias name but if you previously used the same keystore with different aliases to sign different apps, you should choose the same aliases name you had previously in the original keystore.

完成后按 OK，现在您将拥有一个新的 upload_key.jks keystore 。您现在可以关闭 Android Studio。
步骤 5 : 我们需要从新创建的 upload_key.jks中提取上传证书 keystore 。
打开终端并输入:

keytool -export -rfc -keystore UPLOAD_KEYSTORE_PATH -alias UPLOAD_KEYSTORE_ALIAS-file PATH_TO_OUTPUT_FILE

传说:

UPLOAD_KEYSTORE_PATH = 您刚刚创建的上传 keystore 的路径。在这种情况下是 C:\Android\upload_key.jks .

UPLOAD_KEYSTORE_ALIAS = 与上传 keystore 关联的新别名。在这种情况下是 upload .

PATH_TO_OUTPUT_FILE = 带有 .pem 扩展名的输出文件的路径。类似 C:\Android\upload_key_public_certificate.pem .

示例:

keytool -export -rfc -keystore "C:\Android\upload_key.jks" -alias upload -file "C:\Android\upload_key_public_certificate.pem"

按 Enter 键，您将需要提供 keystore 密码。
现在，如果一切顺利，您将在文件夹 PATH_TO_OUTPUT_FILE 中拥有一个名为 upload_key_public_certificate.pem 的文件。 .
步骤 6 : 上传 upload_key_public_certificate.pem文件单击与下图相同的按钮

步骤 7 :点击 App Signing 页面末尾的 ENROLL 按钮。

现在每个新发布的 APK 都必须用 upload_key.jks 签名。在 中创建的 keystore 和别名第 4 步 ，在上传到 Google Play 开发者控制台之前。
更多资源:

Google documentation on Google Play App Signing

Form to request the reset of your upload keystore if you lose it

问答
问:当我上传使用新的 upload_key keystore 签名的 APK 时，Google Play 显示如下错误:您上传了一个未签名的 APK。您需要创建一个签名的 APK。
答:在构建发布版 APK 时，选中以使用两个签名(V1 和 V2)对 APK 进行签名。阅读 here了解更多详情。
更新
第 4、5、6 步是创建上传 key ，该 key 对于现有应用程序是可选的
“上传 key (现有应用可选):您在注册计划期间生成的新 key 。在将它们上传到 Play 管理中心之前，您将使用上传 key 对所有 future 的 APK 进行签名。”
https://support.google.com/googleplay/android-developer/answer/7384423