A Play alkalmazás-aláíró szolgáltatás használata

A Play alkalmazás-aláíró szolgáltatás keretében a Google átvállalja az alkalmazás-aláíró kulcsod kezelésének és védelmének feladatát. A kulcsot arra használja, hogy aláírja az alkalmazáscsomagokból létrehozott optimalizált, terjesztési APK-kat. A Play alkalmazás-aláíró szolgáltatás a Google biztonságos infrastruktúráján tárolja az alkalmazás-aláíró kulcsot, és a biztonság növelésére szolgáló módosítási lehetőségeket kínál.
 

A Play alkalmazás-aláíró szolgáltatás használatához fióktulajdonosnak vagy felhasználónak kell lenned, és Kiadás éles verzióban, eszközök kizárása és a Play alkalmazás-aláírásának használata engedéllyel kell rendelkezned, továbbá el kell fogadnod a Play alkalmazás-aláírás szolgáltatás Általános Szerződési Feltételeit.

Hogyan működik?

Ha a Play alkalmazás-aláíró szolgáltatást használod, a kulcsokat ugyanaz a biztonságos infrastruktúra tárolja, mint amelyet a Google is használ saját kulcsai tárolására. A kulcsokat a Google kulcskezelő szolgáltatása védi. Ha további információra van szükséged a Google infrastruktúrájáról, olvasd el a Google Cloud biztonsági tanulmányt.

Az Android-alkalmazások aláírása privát kulccsal történik. Hogy az alkalmazásfrissítések megbízhatósága is ellenőrizhető legyen, minden privát kulcshoz nyilvános tanúsítvány tartozik, amellyel az eszközök és a szolgáltatások ellenőrizhetik, hogy az alkalmazás ugyanabból a forrásból származik-e. Az eszközök csak akkor fogadják el a frissítéseket, ha a hozzájuk tartozó aláírás megegyezik a telepített alkalmazás aláírásával. A folyamat még biztonságosabb, ha a Google kezeli az alkalmazás-aláíró kulcsot.

Megjegyzés: A 2021. augusztus előtt létrehozott alkalmazások esetében továbbra is feltölthetsz APK-t, és kezelheted a saját kulcsaidat a Play alkalmazás-aláíró szolgáltatás nélkül, illetve a közzétételhez nincs szükség Android App Bundle csomagra. Ebben az esetben azonban nem tudod majd frissíteni az alkalmazásodat, ha kulcstárad elveszik vagy illetéktelenekhez kerül – ilyen esetben új csomagnévvel rendelkező új alkalmazást kell közzétenned. Az ilyen alkalmazások esetében a Play a Play alkalmazás-aláíró szolgáltatás használatát és az alkalmazáscsomagokra való váltást javasolja.

A kulcsok, köztes termékek és eszközök leírása
Kifejezés Leírás
Alkalmazás-aláíró kulcs

A kulcs, amellyel a Google Play aláírja a felhasználói eszközökre kerülő APK-kat. A Play alkalmazás-aláíró szolgáltatás használatakor feltölthetsz meglévő alkalmazás-aláíró kulcsot, vagy kérheted, hogy a Google újat állítson elő.

Az alkalmazás-aláíró kulcsot tartsd titokban; a nyilvános tanúsítványt megoszthatod másokkal.
Feltöltési kulcs

A kulcs, amellyel aláírod az alkalmazáscsomagot, mielőtt feltöltenéd a Google Playre. A feltöltési kulcsot tartsd titokban; az alkalmazás nyilvános tanúsítványát megoszthatod másokkal. Biztonsági okokból javasoljuk, hogy az alkalmazás-aláíró kulcs különbözzön a feltöltési kulcstól.

A feltöltési kulcsok létrehozásának két módja van:

  • Alkalmazás-aláíró kulcs használata: Ha a Google hozza létre az alkalmazás-aláíró kulcsot, akkor az első kiadás aláírására használt kulcs lesz a feltöltési kulcsod is.
  • Eltérő feltöltési kulcs használata: Ha saját alkalmazás-aláíró kulcsot adsz meg, akkor a folyamat során dönthetsz úgy, hogy a nagyobb biztonság érdekében új feltöltési kulcsot hozol létre. Ha nem hozol létre új kulcsot, az alkalmazás-aláíró kulcsot használhatod feltöltési kulcsként a kiadások aláírásához.
Tanúsítvány (.der vagy .pem)

A tanúsítvány nyilvános kulcsot tartalmaz, valamint néhány adatot a kulcs birtokosára vonatkozóan. A nyilvánoskulcs-tanúsítvány segítségével bárki ellenőrizheti, hogy ki írta alá az alkalmazáscsomagot vagy APK-t. A tanúsítványt bárkivel megoszthatod, mert nem tartalmazza a privát kulcsot.

Ha a kulcsodat API-szolgáltatónál regisztrálnád, töltsd le az alkalmazás-aláíró kulcshoz tartozó nyilvános tanúsítványt és feltöltési kulcsot a Play Console Play alkalmazás-aláírás oldaláról (Tesztelés és közzététel > Beállítás> Alkalmazás-aláírás). A nyilvánoskulcs-tanúsítvány bárkivel megosztható. Nem tartalmazza a privát kulcsot.
Tanúsítvány ujjlenyomata

A tanúsítvány rövid, egyedi leírása, amelyet az API-szolgáltatók gyakran elkérnek a csomagnévvel együtt, amikor alkalmazásodat a szolgáltatásukra regisztrálod.

A feltöltési és alkalmazás-aláíró tanúsítványaid MD5, SHA-1 és SHA-256 ujjlenyomatait a Play Console Play alkalmazás-aláírás oldalán (Tesztelés és közzététel > Beállítás > Alkalmazás-aláírás) találod. Más ujjlenyomatokhoz is hozzájuthatsz, ha ugyaninnen letöltöd az eredeti tanúsítványt (.der kiterjesztéssel).
Java-kulcstár (.jks vagy .keystore) Biztonsági tanúsítványok és privát kulcsok tárolója.
Play Encrypt Private Key (PEPK) eszköz

Ezzel az eszközzel exportálhatsz privát kulcsokat Java-kulcstárból, hogy titkosítás után átadd őket a Google Playnek.

Amikor átadod az alkalmazás-aláíró kulcsot a Google-nak, válaszd a kulcs (és szükség szerint a publikus tanúsítvány) exportálására és feltöltésére vonatkozó lehetőséget, majd kövesd az eszköz letöltésére és használatára vonatkozó utasításokat. A PEPK eszköz nyílt forráskódját szabadon letöltheted, átnézheted és felhasználhatod.
Az alkalmazás-aláírás folyamata

A folyamat a következő:

  1. Írd alá az alkalmazáscsomagot, majd töltsd fel a Play Console rendszerébe.
  2. A Google optimalizált APK-kat hoz létre az alkalmazáscsomagodból, majd aláírja őket az alkalmazás-aláíró kulccsal.
  3. A Google az apksigner segítségével két bélyeggel látja el az alkalmazásod manifestjét (com.android.stamp.source és com.android.stamp.type), majd az alkalmazás-aláíró kulccsal írja alá az APK-kat. Az apksigner által hozzáadott bélyegekkel nyomon követheted, hogy kik írták alá az APK-kat.
  4. A Google továbbítja a felhasználóknak az aláírt APK-kat.

A Play alkalmazás-aláírás beállítása és kezelése

Ha az alkalmazásod még nem használja a Play alkalmazás-aláírás szolgáltatást, kövesd az alábbi utasításokat.

1. lépés: Feltöltési kulcs létrehozása

  1. Az utasításokat követve hozz létre feltöltési kulcsot.
  2. Írd alá az alkalmazáscsomagot a feltöltési kulccsal.

2. lépés: A kiadás előkészítése

  1. Kövesd a kiadás előkészítésére és kiadására vonatkozó lépéseket.
  2. A kiadási csatorna kiválasztása után az „Alkalmazásintegritás” részben megjelenik az alkalmazáshoz tartozó Play alkalmazás-aláírás állapota.
  3. A Google által generált alkalmazás-aláíró kulcs használatának folytatásához töltsd fel az alkalmazáscsomagot. De akár az Alkalmazás-aláíró kulcs módosítása opciót is választhatod a következő lehetőségek eléréséhez:
    • Google által létrehozott alkalmazás-aláíró kulcs használata: Az új alkalmazások több mint 90%-a Google által létrehozott alkalmazás-aláíró kulcsot használ. A Google által generált kulcs használata védelmet nyújt a veszteségek és a rosszindulatú tevékenységek ellen (a kulcs nem tölthető le). Ha ezt a lehetőséget választod, akkor letöltheted a Google által létrehozott kulccsal aláírt terjesztési APK-kat az Alkalmazáscsomag-kezelőből egyéb terjesztési csatornák számára, vagy használhatsz másik kulcsot hozzájuk.
    • Másik alkalmazás-aláíró kulcs használata: Az alkalmazás-aláíró kulcs kiválasztása lehetővé teszi, hogy ugyanazt a kulcsot használd a fejlesztői fiókodban lévő másik alkalmazásként, de akár meg is őrizhetsz egy helyi másolatot az alkalmazás-aláíró kulcsodból a nagyobb rugalmasság érdekében. Előfordulhat például, hogy már korábban döntöttél valamilyen kulcsról, mert az alkalmazás előzetesen telepítve lett bizonyos eszközökön. Ha a kulcsod másolatát a Google szerverein kívül tárolod, akkor nagyobb a kockázata annak, hogy a helyi másolat illetéktelen kezekbe kerül. Ha másik kulcsot szeretnél használni, a következő lehetőségek közül választhatsz:
  4. Kövesd a kiadás előkészítésére és közzétételére vonatkozó hátralévő lépéseket.

Megjegyzés: A folytatáshoz el kell fogadnod az Általános Szerződési Feltételeket, valamint jelentkezned kell az alkalmazás-aláíró szolgáltatásra.

3. lépés: Az alkalmazás-aláíró kulcs regisztrálása API-szolgáltatóknál

Ha az alkalmazásod API-t használ, általában regisztrálnod kell az alkalmazás-aláíró kulcsodat, hogy a tanúsítvány ujjlenyomatával a szolgáltató hitelesítést végezhessen. A tanúsítványt a következő helyen találod:

  1. Nyisd meg a Play Console-t, majd lépj a Play alkalmazás-aláírás oldalra (Tesztelés és közzététel > Beállítás > Alkalmazás-aláírás).
    • Tipp: Ezt az oldalt az Alkalmazásintegritás oldalon keresztül is elérheted (Tesztelés és közzététel > Alkalmazásintegritás), ahol integritási és aláíró szolgáltatásokat találsz. Ezek segítségével gondoskodhatsz arról, hogy a felhasználóknak olyan alkalmazás- és játékélményben legyen részük, amilyet szeretnél.
  2. Görgess az „Alkalmazás-aláíró kulcs tanúsítványa” szakaszhoz, és másold ki az alkalmazás-aláíró tanúsítványod ujjlenyomatait (MD5, SHA-1 és SHA-256).
    • Ha az API-szolgáltatónak másfajta ujjlenyomatra van szüksége, az eredeti tanúsítványt is letöltheted .der formátumban, majd átalakíthatod az API-szolgáltató által megkövetelt transzformációs eszközökkel.
Az alkalmazás-aláíró kulcs követelményei

Amikor Google által létrehozott kulcsot használsz, a Google automatikusan létrehoz egy erős titkosítású, 4096 bites RSA-kulcsot. Ha saját alkalmazás-aláíró kulcsot töltesz fel, akkor annak legalább 2048 bites RSA-kulcsnak kell lennie.

A 2021. augusztus előtt létrehozott alkalmazásokra vonatkozó utasítások

1. lépés: A Play alkalmazás-aláírás konfigurálása

  1. Nyisd meg a Play Console-t, majd lépj a Play alkalmazás-aláírás oldalra (Tesztelés és közzététel > Beállítás > Alkalmazás-aláírás).
    • Tipp: Ezt az oldalt az Alkalmazásintegritás oldalon keresztül is elérheted (Tesztelés és közzététel > Alkalmazásintegritás), ahol integritási és aláíró szolgáltatásokat találsz. Ezek segítségével gondoskodhatsz arról, hogy a felhasználóknak olyan alkalmazás- és játékélményben legyen részük, amilyet szeretnél.
  2. Ha még nem tetted meg, olvasd el a Play alkalmazás-aláírás Általános Szerződési Feltételeit, és válaszd az Elfogadom lehetőséget.

2. lépés: Az eredeti kulcs másolatának elküldése a Google-nak, és feltöltési kulcs létrehozása

  1. Keresd meg az eredeti alkalmazás-aláíró kulcsot.
  2. Nyisd meg a Play Console-t, majd lépj a Play alkalmazás-aláírás oldalra (Tesztelés és közzététel > Beállítás > Alkalmazás-aláírás).
  3. Válaszd ki a kiadási folyamatodnak leginkább megfelelő exportálási és feltöltési beállítást, majd tölts fel meglévő alkalmazás-aláíró kulcsot.

3. lépés: Feltöltési kulcs létrehozása (nem kötelező, de ajánlott)

  1. Hozz létre feltöltési kulcsot, majd töltsd fel a tanúsítványt a Google Play rendszerébe.
    • Továbbra is használhatod az alkalmazás-aláíró kulcsot feltöltési kulcsként.
  2. Másold ki az alkalmazás-aláíró tanúsítványod ujjlenyomatait (MD5, SHA-1 és SHA-256).
    • Lehet, hogy alkalmazásod teszteléséhez regisztrálnod kell API-szolgáltatóidnál a feltöltési kulcs tanúsítványát a tanúsítvány ujjlenyomatának és az alkalmazás-aláíró kulcsnak a használatával.

4. lépés: A következő alkalmazásfrissítés aláírása a feltöltési kulccsal

Alkalmazásod új frissítéseit alá kell írnod a feltöltési kulccsal.

  • Ha nem hoztál létre új feltöltési kulcsot: Továbbra is az eredeti alkalmazás-aláíró kulccsal írhatod alá az alkalmazáscsomagokat, mielőtt feltöltenéd őket a Google Playre. Ha elveszíted az eredeti alkalmazás-aláíró kulcsot, új feltöltési kulcs létrehozásával és regisztrálásával folytathatod az alkalmazás frissítését.
  • Ha új feltöltési kulcsot hoztál létre: Az új feltöltési kulccsal írhatod alá az alkalmazáscsomagokat, mielőtt feltöltenéd őket a Google Playre. A Google a feltöltési kulccsal igazolja személyazonosságodat. Ha a feltöltési kulcsod elveszett, kérd meg az ügyfélszolgálatot, hogy állítsa be újból.
Az alkalmazás-aláíró kulcs frissítése a Play alkalmazás-aláírás szolgáltatásra való regisztrációhoz

Erre akkor lehet szükség, ha nem tudod megosztani a meglévő kulcsodat. Mielőtt úgy döntesz, hogy a regisztráció érdekében frissíted az alkalmazás-aláíró kulcsodat, vedd figyelembe a következőket:

  • Ehhez kettős kiadásra lesz szükség.
  • Minden kiadásnál fel kell töltened egy alkalmazáscsomagot és egy olyan APK-t, amelyet régi kulccsal írtak alá. Android R* (30-as API-szint) vagy újabb verzió használatakor a Google Play az alkalmazáscsomagjaid használatával új kulcsokkal aláírt APK-kat generál. A régi APK-idat a korábbi Android-kiadásoknál (29-es API-szintig) használja a rendszer.

* Ha az alkalmazásod a sharedUserId azonosítót használja, akkor javasolt a kulcsfrissítés alkalmazása az Android T (33-as API-szint) vagy újabb verziót futtató eszközökre történő telepítések és frissítések esetében. Ennek beállításához add meg a pontos minimális SDK-verziót a csomagkonfigurációban.

1. lépés: Az új kulcs feltöltése, valamint a tulajdonigazolás létrehozása és feltöltése

Ahhoz, hogy az új kulcs megbízható legyen Android-eszközökön, fel kell töltened egy új aláíró kulcsot egy tárhelyről, valamint létre kell hoznod és fel kell töltened a tulajdonigazolást:

  1. Nyisd meg a Play Console-t, majd lépj a Play alkalmazás-aláírás oldalra (Tesztelés és közzététel > Beállítás > Alkalmazás-aláírás).
    • Tipp: Ezt az oldalt az Alkalmazásintegritás oldalon keresztül is elérheted (Tesztelés és közzététel > Alkalmazásintegritás), ahol integritási és aláíró szolgáltatásokat találsz. Ezek segítségével gondoskodhatsz arról, hogy a felhasználóknak olyan alkalmazás- és játékélményben legyen részük, amilyet szeretnél.
  2. Válaszd az Alkalmazás-aláírás lapot.
  3. Kattints a Speciális beállítások megjelenítése lehetőségre, és válaszd az Új alkalmazás-aláíró kulcs használata lehetőséget (ehhez folyamatban lévő kettős kiadás szükséges).
  4. Válaszd ugyanazt az alkalmazás-aláíró kulcsot, amelyet egy másik alkalmazás használ fejlesztői fiókodban, vagy tölts fel új alkalmazás-aláíró kulcsot az Android Studióból, a Java KeyStore-ból vagy egy másik tárhelyről.
  5. A képernyőn megjelenő utasításokat követve töltsd le és futtasd a PEPK eszközt.
  6. Ha a ZIP-fájl elkészült, kattints a Létrehozott ZIP-fájl feltöltése lehetőségre, és töltsd fel a Play Console rendszerébe.
  7. Az „5. Tulajdonigazolás feltöltésével tedd lehetővé, hogy a rendszer megbízzon az új kulcsban Android-eszközökön” mellett kattints az Útmutatás megjelenítése lehetőségre.
  8. Töltsd le az APKSigner eszközt, és hozd létre a tulajdonigazolást a következő parancs futtatásával:
    • $ apksigner rotate --out /path/to/new/file --old-signer --ks old-signer-jks --set-rollback true --new-signer --ks new-signer-jks --set-rollback true
  9. Kattints A létrehozott tulajdonigazolás-fájl feltöltése lehetőségre, és töltsd fel a 8. lépésben létrehozott tulajdonigazolást.
  10. Kattints a Mentés gombra.

Feltöltési kulcs létrehozása és kulcstárak frissítése

A nagyobb biztonság érdekében javasoljuk, hogy az alkalmazás-aláíró kulcs helyett új feltöltési kulccsal írd alá az alkalmazásodat.

Létrehozhatsz feltöltési kulcsot akkor, amikor regisztrálsz a Play alkalmazás-aláírás szolgáltatásra, vagy később is a Play alkalmazás-aláírás oldalon (Tesztelés és közzététel > Beállítás > Alkalmazás-aláírás).

Feltöltési kulcs létrehozásának lépései:

  1. Kövesd az Android-fejlesztők webhelyén található utasításokat. A kulcsot biztonságos helyen tárold.
  2. Exportáld a feltöltési kulcs tanúsítványát PEM-formátumban. Cseréld ki az alábbi aláhúzott argumentumokat:
    • $ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem

  3. A Google-nál való regisztrációhoz töltsd fel a tanúsítványt, amikor a kiadási folyamat erre kér.

A feltöltési kulcs használata:

  • A Google csak azért regisztrálja a feltöltési kulcsot, hogy hitelesíthesse az alkalmazás készítőjének személyazonosságát.
  • Az aláírást eltávolítjuk a feltöltött APK-król, mielőtt a felhasználókhoz kerülnének.
A feltöltési kulcsra vonatkozó követelmények
  • Legalább 2048 bites RSA-kulcsnak kell lennie.
A kulcstárak frissítése

Új feltöltési kulcs létrehozása után többek között az alábbiak frissítésére lehet szükség:

  • Helyi gépek
  • Zárolt helyi szerver (változó ACL-ekkel)
  • Felhőbeli gép (változó ACL-ekkel)
  • Dedikált titokkezelő szolgáltatások
  • (Git) tárhelyek

Az alkalmazás-aláíró kulcs frissítése

Ez a szakasz az alkalmazás-aláíró kulcs frissítésével kapcsolatos utasításokat tartalmazza. Ha elveszted a feltöltési kulcsot, akkor nem kell kulcsfrissítést kérned, hanem elvégezheted az oldal alján található Elveszett vagy ellopott feltöltési kulcs? szakaszban leírt lépéseket.

Bizonyos esetekben új alkalmazás-aláíró kulcsot kérhetsz.

Például a következő esetekben kérhetsz új alkalmazás-aláíró kulcsot:

  • Kriptográfiailag erősebb kulcsra van szükséged.
  • Az alkalmazás-aláíró kulcs illetéktelen kezekbe került.

Fontos: A kulcsfrissítések csak az alkalmazáscsomagokat használó alkalmazások esetében támogatottak.

Mielőtt kulcsfrissítést kérnél a Play Console-ban, olvasd el a Fontos szempontok a kulcsfrissítés előtt című részt alább. Az alábbi szakaszokat kibontva további információkhoz juthatsz a kulcsfrissítés kérelmezéséről.

Fontos szempontok, mielőtt új aláíró kulcsot kérnél

Fontos, hogy új alkalmazás-aláíró kulcs kérése előtt tisztában legyél azokkal a változtatásokkal, amelyekre esetleg szükség lehet az új kulcs átvétele után.

  • Ha több alkalmazáshoz is azonos alkalmazás-aláíró kulcsot használsz, mert adatokat vagy kódot osztasz meg közöttük, a régi és az új alkalmazás-aláíró kulcshoz tartozó tanúsítvány érvényességének elismeréséhez mindegyik alkalmazást frissítened kell. Android S (32-es API-szint) vagy régebbi verziót futtató eszközökön csak a régi alkalmazás-aláíró kulcs tanúsítványát ismeri el az adat-/kódmegosztás céljából az Android platform.
  • Ha alkalmazásod külső API-t használ, a frissítés közzététele előtt az új és a régi alkalmazás-aláíró kulcs tanúsítványát is regisztráld az API szolgáltatójánál, hogy az API biztosan működjön. A rendelkezésre álló tanúsítványokat megtalálod a Play Console Play alkalmazás-aláírás oldalán (Tesztelés és közzététel > Beállítás > Alkalmazás-aláírás).  
  • A frissítéshez peer-to-peer rendszerű megosztást alkalmazó felhasználók csak azokat a frissítéseket telepíthetik, amelyeket azzal a kulccsal írtál alá, mint a már telepített alkalmazásverziót. Ha felhasználóid az új kulcs miatt nem kapják meg a frissítéseket, az alkalmazás eltávolításával és újratelepítésével megoldhatják a problémát.
Kulcsfrissítés kérése minden telepítéshez az Android N (24-es API-szint) és újabb verziók esetében

Egy-egy alkalmazás-aláíró kulcs évente egyszer frissíthető az Android N (24-es API-szint) vagy újabb rendszert futtató összes telepítésre vonatkozóan.

Ha a kulcsfrissítés kérelmezése sikeres, az új kulccsal az összes telepítést és alkalmazásfrissítést aláírhatod. Az Android T (33-as API-szintű) vagy újabb verziót futtató eszközökön az Android platform kényszeríti a frissített kulcs használatát. Az Android S (32-es API-szint) vagy régebbi rendszert futtató eszközökön az Android platform nem kényszeríti ki a frissített kulcs használatát, és továbbra is a régi aláíró kulcsot ismeri el alkalmazásaláíró-kulcsként. Ez az Android-platform összes olyan funkciójára (például az egyéni engedélymegosztásra) is vonatkozik, amely az alkalmazás-aláíró kulcson alapul. Az Android N-től (24-es API-szint) Android S-ig (32-es API-szint) tartó verziókat futtató eszközökön a Google Play Protect ellenőrzi, hogy az alkalmazásfrissítések a frissített kulccsal vannak-e aláírva, hacsak a felhasználó ki nem kapcsolja az ellenőrzést. Ez további ellenőrzést biztosít, mivel az Android platform nem kényszeríti ki a verziófrissített kulcs használatát az Android S (32-es API-szint) vagy régebbi verziót futtató eszközökön.

  1. Nyisd meg a Play Console-t, majd lépj a Play alkalmazás-aláírás oldalra (Tesztelés és közzététel > Beállítás > Alkalmazás-aláírás).
    • Tipp: Ezt az oldalt az Alkalmazásintegritás oldalon keresztül is elérheted (Tesztelés és közzététel > Alkalmazásintegritás), ahol integritási és aláíró szolgáltatásokat találsz. Ezek segítségével gondoskodhatsz arról, hogy a felhasználóknak olyan alkalmazás- és játékélményben legyen részük, amilyet szeretnél.
  2. „Az alkalmazás-aláíró kulcs frissítése” kártyán válaszd a Kulcsfrissítés kérelmezése lehetőséget.
  3. Válassz egy lehetőséget arra, hogy az alkalmazás-aláíró kulcsot az Android N vagy újabb rendszert futtató összes telepítésre nézve frissíthesd.
  4. Válaszd ki a Google által generált új alkalmazás-aláíró kulcsot (ajánlott), vagy tölts fel sajátot.
    • Ha ugyanazt a kulcsot használtad alkalmazásod aláíró és feltöltési kulcsaként, akkor az alkalmazás-aláíró kulcsod módosítása után továbbra is használhatod a régi aláíró kulcsot feltöltési kulcsként, de új feltöltési kulcsot is generálhatsz.
  5. Válaszd ki az alkalmazás-aláíró kulcs frissítésének okát.
  6. Szükség esetén regisztráld új alkalmazás-aláíró kulcsodat az API-szolgáltatóidnál.

Tipp: Ha alkalmazásod több terjesztési csatornán terjeszted, és azt szeretnéd, hogy az alkalmazásfrissítés a lehető legtöbb felhasználód rendszerével kompatibilis legyen, akkor mindegyik terjesztési csatornán frissíteni kell a kulcsot. A Google Play kulcsfrissítésével való kompatibilitás érdekében használd az az Android SDK Build Tools csomagban (33.0.1 vagy újabb verzió) található ApkSigner eszközt:

$ apksigner sign --in ${INPUT_APK}

--out ${OUTPUT_APK}

--ks ${ORIGINAL_KEYSTORE}

--ks-key-alias ${ORIGINAL_KEY_ALIAS}

--next-signer --ks ${UPGRADED_KEYSTORE}

--ks-key-alias ${UPGRADED_KEY_ALIAS}

--lineage ${LINEAGE}

További információ az alkalmazásfrissítések működéséről.

Bevált módszerek

  • Ha alkalmazásodat a Google Playen kívül is terjeszted vagy tervezed terjeszteni, és a meglévő aláíró kulcsot használnád, két lehetőséged van: 
    • Hagyhatod, hogy a Google generálja a kulcsot (ajánlott), majd letölthetsz egy aláírt, univerzális APK-t az Alkalmazáscsomag-kezelőből, és ezt terjesztheted a Google Playen kívül.
    • Vagy pedig saját alkalmazás-aláíró kulcsot generálhatsz a külső alkalmazásboltokhoz – ennek másolatát később továbbíthatod a Google-nak, amikor konfigurálod a Play alkalmazás-aláíró szolgáltatást.
  • Saját fiókod biztonsága érdekében kapcsold be a kétlépcsős azonosítást minden olyan fiókodban, amely hozzáférhet a Play Console-hoz.
  • Miután közzétetted az alkalmazáscsomagot egy kiadási csatornán, az Alkalmazáscsomag-kezelő eszközzel férhetsz hozzá a Google által az alkalmazáscsomagból létrehozott telepíthető APK-khoz. A következőkre nyílik lehetőséged:
    • Belső alkalmazásmegosztás link kimásolása és megosztása, amellyel egyetlen koppintással kipróbálhatod, hogy a Google Play mit telepít az alkalmazáscsomagodból különböző eszközökre.
    • Aláírt, univerzális APK letöltése. Ez az APK a Google által tárolt alkalmazás-aláíró kulccsal van aláírva, és bármilyen, az alkalmazásod által támogatott eszközre telepíthető.
    • Az összes APK letöltése ZIP-archívum formájában adott eszközökre. Ezek az APK-k a Google által tárolt alkalmazás-aláíró kulccsal vannak aláírva. A ZIP-archívumban lévő APK-kat az adb install-multiple *.apk paranccsal telepítheted a kívánt eszközre.
  • A nagyobb biztonság érdekében hozz létre új, az alkalmazás-aláíró kulcstól eltérő feltöltési kulcsot.
  • Google API használata esetén célszerű regisztrálnod az alkalmazásod feltöltési kulcsának és alkalmazás-aláíró kulcsának feltöltési tanúsítványát a Google Cloud Console szolgáltatásban.
  • Ha Android-alkalmazáslinkeket használsz, ne felejtsd el frissíteni a kulcsokat a megfelelő Digital Asset Links JSON-fájlban a webhelyeden.

Elveszett vagy ellopott feltöltési kulcs

Ha privát feltöltési kulcsod elveszett, vagy idegenek kezébe került, létrehozhatsz újat. A fejlesztői fiókod tulajdonosa ezt követően a Play Console-ban kezdeményezheti a kulcs visszaállítását.

Miután ügyfélszolgálati csapatunk regisztrálta az új feltöltési kulcsot, a fióktulajdonos és a globális adminisztrátorok üzenetet és e-mailt kapnak további információkkal. Ezt követően frissítheted a kulcstárakat, és regisztrálhatod az új kulcsot az API-szolgáltatóknál.

A fióktulajdonos a Play Console-ban vissza is vonhatja a visszaállítási kérelmet.

Fontos: A feltöltési kulcs visszaállítása nincs hatással arra az alkalmazás-aláíró kulcsra, amelyet a Google Play az APK-k újbóli aláírására használ a felhasználóknak való közzététel előtt.

APK-aláírási séma, 4. verzió

Az Android 11 és újabb rendszerű eszközök támogatják az új, 4. verziójú APK-aláírási sémát. A Play alkalmazás-aláírás szolgáltatás a 4. verziójú aláírást használja az erre jogosult alkalmazásokhoz, hogy hozzáférhetők legyenek az újabb eszközökön rendelkezésre álló optimalizált terjesztési funkciók. Nincs szükség fejlesztői műveletre, és várhatóan nem érinti a felhasználót a 4. verziójú aláírás.

Kapcsolódó tartalmak

Hasznosnak találta?

Hogyan fejleszthetnénk?

További segítségre van szüksége?

Próbálja ki a következő lépéseket:

Vegye fel velünk a kapcsolatot Mondja el a részleteket, és segítünk a megoldásban
true
Keresés
Keresés törlése
A keresés bezárása
Főmenü
2972339008090496174
true
Keresés a Súgóoldalakon
true
true
true
true
true
92637
false
false