Mit der Play App-Signatur verwaltet und schützt Google den Signaturschlüssel Ihrer App und verwendet ihn zum Signieren optimierter APKs für den Vertrieb, die aus Ihren App-Bundles generiert werden. Die Funktion speichert Ihren App-Signaturschlüssel in der sicheren Infrastruktur von Google. Zusätzlich stehen Ihnen Upgrade-Optionen zur Verfügung, mit denen sich die Sicherheit noch weiter verbessern lässt.
Damit Sie die Play App-Signatur nutzen können, müssen Sie Kontoinhaber oder Nutzer mit der Berechtigung Produktionsversionen veröffentlichen, Geräte ausschließen und die Play App-Signatur verwenden sein und den Nutzungsbedingungen für die Play App-Signatur zustimmen.
So funktionierts
Wenn Sie die Play App-Signatur verwenden, werden die Schlüssel in derselben sicheren Infrastruktur gespeichert, die Google für seine eigenen Schlüssel nutzt. Dort sind sie alle durch den Key Management Service von Google geschützt. Weitere Informationen zur Infrastruktur von Google finden Sie in den Whitepapers zum Thema Sicherheit in Google Cloud.
Android-Apps sind mit einem privaten Schlüssel signiert. Damit App-Updates sicher sind, ist jedem privaten Schlüssel ein öffentliches Zertifikat zugeordnet. Mit diesem können Geräte und Dienste überprüfen, ob das App-Update von derselben Quelle stammt. Geräte akzeptieren nur dann Updates, wenn seine Signatur mit der Signatur der installierten App übereinstimmt. Wenn Google Ihren App-Signaturschlüssel verwaltet, wird dieser Prozess sicherer.
Hinweis: Bei Apps, die vor August 2021 erstellt wurden, können Sie weiterhin ein APK hochladen und Ihre eigenen Schlüssel verwalten, anstatt die Play App-Signatur zu verwenden und die App über ein Android App Bundle zu veröffentlichen. Falls Sie Ihren Schlüsselspeicher jedoch verlieren oder er kompromittiert wird, können Sie Ihre App erst dann wieder aktualisieren, wenn Sie eine neue App mit einem neuen Paketnamen veröffentlicht haben. Bei diesen Apps empfiehlt Google Play, die Play App-Signatur zu verwenden und auf App Bundles umzusteigen.
| Begriff |
Beschreibung |
| App-Signaturschlüssel |
Der Schlüssel, den Google Play zum Signieren der APKs verwendet, die an das Gerät eines Nutzers gesendet werden. Wenn Sie die Play App-Signatur verwenden, können Sie entweder einen vorhandenen App-Signaturschlüssel hochladen oder einen von Google generieren lassen.
Halten Sie Ihren App-Signaturschlüssel geheim. Das öffentliche Zertifikat Ihrer App kann dagegen beliebig geteilt werden.
|
| Uploadschlüssel |
Der Schlüssel, den Sie zum Signieren Ihres App Bundles verwenden, bevor Sie es bei Google Play hochladen. Halten Sie Ihren Uploadschlüssel geheim. Das öffentliche Zertifikat Ihrer App kann dagegen beliebig geteilt werden. Aus Sicherheitsgründen ist es ratsam, dass sich App-Signatur- und Uploadschlüssel voneinander unterscheiden.
Es gibt zwei Möglichkeiten, einen Uploadschlüssel zu generieren:
- App-Signaturschlüssel verwenden: Wenn Sie einen App-Signaturschlüssel von Google generieren lassen, ist der Schlüssel, den Sie für Ihren ersten Release verwenden, gleichzeitig auch Ihr Uploadschlüssel.
- Separaten Uploadschlüssel verwenden: Wenn Sie einen eigenen App-Signaturschlüssel hochladen, können Sie einen neuen Uploadschlüssel generieren, um die Sicherheit zu erhöhen. Wenn Sie keinen generieren, dient Ihr App-Signaturschlüssel weiterhin gleichzeitig als Uploadschlüssel, mit dem Sie neue Releases signieren.
|
Zertifikat (.der oder .pem) |
Ein Zertifikat enthält einen öffentlichen Schlüssel und identifizierende Informationen zum Inhaber des Schlüssels. Mit dem Public-Key-Zertifikat kann jeder überprüfen, wer das App Bundle oder das APK signiert hat. Das Zertifikat kann beliebig geteilt werden. Es enthält keinen privaten Schlüssel.
Wenn Sie Ihre(n) Schlüssel bei API-Anbietern registrieren möchten, können Sie das öffentliche Zertifikat für Ihren App-Signaturschlüssel und für Ihren Uploadschlüssel in der Play Console über die Seite Play App-Signatur herunterladen (Testen und veröffentlichen
> Einrichten > App-Signatur). Das Public-Key-Zertifikat kann beliebig geteilt werden. Es enthält keinen privaten Schlüssel.
|
| Zertifikat-Fingerabdruck |
Eine kurze und eindeutige Darstellung eines Zertifikats, das von API-Anbietern neben dem Paketnamen häufig verlangt wird, wenn man eine App für ihren Dienst registrieren möchte.
Den MD5‑, SHA‑1- und SHA‑256-Fingerabdruck der Upload- und App-Signatur-Zertifikate finden Sie jeweils in der Play Console auf der Seite Play App-Signatur (Testen und veröffentlichen
> Einrichten > App-Signatur). Wenn Sie das ursprüngliche Zertifikat (.der) von der Seite „App-Signatur“ herunterladen, können Sie auch andere Fingerabdrücke berechnen lassen. |
Java KeyStore (.jks oder .keystore) |
Ein Repository mit Sicherheitszertifikaten und privaten Schlüsseln. |
| Play Encrypt Private Key-Tool (PEPK-Tool) |
Mit diesem Tool können Sie private Schlüssel aus einem Java KeyStore exportieren und sie für die Übertragung an Google Play verschlüsseln.
Wenn Sie selbst festlegen, welchen App-Signaturschlüssel Google nutzen soll, wählen Sie die Option zum Exportieren und Hochladen Ihres Schlüssels (und das jeweilige öffentliche Zertifikat, falls erforderlich) aus und folgen Sie der Anleitung zum Herunterladen und Verwenden des Tools. Sie können auch den Open-Source-Code des PEPK-Tools herunterladen, überprüfen und verwenden.
|
Das geht so:
- Signieren Sie Ihr App Bundle und laden Sie es in Ihre Play Console hoch.
- Google generiert aus Ihrem App Bundle optimierte APKs und signiert sie mit dem App-Signaturschlüssel.
- Google verwendet apksigner, um dem Manifest Ihrer App zwei Stempel hinzuzufügen (
com.android.stamp.source und com.android.stamp.type) und dann die APKs mit Ihrem App-Signaturschlüssel zu signieren. Die von „apksigner“ hinzugefügten Stempel ermöglichen es, APKs bis zu der Person zu verfolgen, die sie signiert hat.
- Google sendet signierte APKs an Nutzer.
Play App-Signatur einrichten und verwalten
Wenn Sie die Play App-Signatur noch nicht für Ihre App verwenden, folgen Sie dieser Anleitung:
Schritt 1: Uploadschlüssel erstellen
- Erstellen Sie Ihren Uploadschlüssel anhand dieser Anleitung.
- Signieren Sie Ihr App Bundle mit dem Uploadschlüssel.
Schritt 2: App-Veröffentlichung vorbereiten
- Bereiten Sie Ihren Release vor und veröffentlichen Sie ihn anhand dieser Anleitung.
- Nachdem Sie einen Release-Track ausgewählt haben, wird im Abschnitt „App-Integrität“ der Play App-Signaturstatus für Ihre App angezeigt.
- Wenn Sie mit einem von Google generierten App-Signaturschlüssel fortfahren möchten, laden Sie Ihr App Bundle hoch. Alternativ können Sie App-Signaturschlüssel ändern auswählen, um auf die folgenden Optionen zuzugreifen:
- Von Google generierten App-Signaturschlüssel verwenden: Mehr als 90 % der neuen Apps verwenden von Google generierte App-Signaturschlüssel. Die Verwendung eines solchen Schlüssels schützt vor Verlust oder Manipulation (der Schlüssel kann nicht heruntergeladen werden). Wenn Sie diese Option wählen, können Sie mit dem von Google generierten Schlüssel signierte Distributions-APKs aus dem App Bundle Explorer für andere Distributionskanäle herunterladen oder für sie einen anderen Schlüssel verwenden.
- Anderen App-Signaturschlüssel verwenden: Wenn Sie den App-Signaturschlüssel auswählen, können Sie denselben Schlüssel wie für eine andere App in Ihrem Entwicklerkonto verwenden oder eine lokale Kopie Ihres App-Signaturschlüssels aufbewahren, um die Flexibilität zu erhöhen. Beispiel: Sie haben bereits einen Schlüssel, weil Ihre App auf einigen Geräten vorinstalliert ist. Wenn Sie eine Kopie Ihres Schlüssels außerhalb der Google-Server haben, erhöht sich das Risiko, falls die lokale Kopie irgendwann kompromittiert werden sollte. Sie haben folgende Möglichkeiten, einen anderen Schlüssel zu verwenden:
- Folgen Sie den restlichen Schritten, um den Release vorzubereiten und zu veröffentlichen.
Hinweis: Um fortfahren zu können, müssen Sie die Nutzungsbedingungen akzeptieren und die Play App-Signatur aktivieren.
Schritt 3: App-Signaturschlüssel bei API-Anbietern registrieren
Wenn Ihre App APIs verwendet, müssen Sie bei diesen in der Regel Ihren App-Signaturschlüssel registrieren, um sich mit dem Fingerabdruck des Zertifikats zu authentifizieren. So finden Sie das Zertifikat:
- Öffnen Sie die Play Console und rufen Sie die Seite Play App-Signatur auf (Testen und veröffentlichen
> Einrichten > App-Signatur).
- Tipp: Sie können diese Seite auch über die Seite App-Integrität (Testen und veröffentlichen
> App-Integrität) aufrufen. Dort finden Sie Integritäts- und Signaturdienste, mit denen Sie dafür sorgen können, dass Nutzer Ihre Apps und Spiele wie gewünscht verwenden können.
- Scrollen Sie zum Abschnitt „Zertifikat für den App-Signaturschlüssel“ und kopieren Sie die Fingerabdrücke (MD5, SHA‑1 und SHA‑256) Ihres App-Signaturzertifikats.
- Wenn der API-Anbieter einen anderen Fingerabdrucktyp verlangt, können Sie außerdem das Originalzertifikat im
.der-Format herunterladen und es in das vom API-Anbieter vorgegebene Format umwandeln lassen.
Wenn Sie einen von Google generierten Schlüssel verwenden, generiert Google automatisch einen starken kryptografischen RSA-Schlüssel mit einer Länge von 4.096 Bit. Wenn Sie sich für einen eigenen App-Signaturschlüssel entscheiden, müssen Sie einen RSA-Schlüssel mit einer Länge von mindestens 2.048 Bit hochladen.
Schritt 1: Play App-Signatur konfigurieren
- Öffnen Sie die Play Console und rufen Sie die Seite Play App-Signatur auf (Testen und veröffentlichen
> Einrichten > App-Signatur).
- Tipp: Sie können diese Seite auch über die Seite App-Integrität (Testen und veröffentlichen
> App-Integrität) aufrufen. Dort finden Sie Integritäts- und Signaturdienste, mit denen Sie dafür sorgen können, dass Nutzer Ihre Apps und Spiele wie gewünscht verwenden können.
- Falls Sie das noch nicht getan haben, lesen Sie die Nutzungsbedingungen für die Play App-Signatur und wählen Sie Akzeptieren aus.
Schritt 2: Kopie des ursprünglichen Schlüssels an Google senden und Uploadschlüssel erstellen
- Suchen Sie den ursprünglichen App-Signaturschlüssel.
- Öffnen Sie die Play Console und rufen Sie die Seite Play App-Signatur auf (Testen und veröffentlichen
> Einrichten > App-Signatur).
- Wählen Sie die Export- und Upload-Option aus, die am besten zu Ihrem Veröffentlichungsprozess passt, und laden Sie einen vorhandenen App-Signaturschlüssel hoch.
Schritt 3: Uploadschlüssel erstellen (optional und empfohlen)
- Erstellen Sie einen Uploadschlüssel und laden Sie das Zertifikat bei Google Play hoch.
- Sie können auch weiterhin den App-Signaturschlüssel als Uploadschlüssel verwenden.
- Kopieren Sie die Fingerabdrücke (MD5, SHA-1 und SHA-256) Ihres App-Signaturzertifikats.
- Zu Testzwecken müssen Sie unter Umständen das Zertifikat Ihres Uploadschlüssels mithilfe des App-Signaturschlüssels und des Zertifikat-Fingerabdrucks bei API-Anbietern registrieren.
Schritt 4: Nächstes App-Update mit dem Uploadschlüssel signieren
Wenn Sie Updates für Ihre App veröffentlichen, müssen Sie sie mit Ihrem Uploadschlüssel signieren.
- Falls Sie keinen neuen Uploadschlüssel generiert haben: Verwenden Sie weiterhin den ursprünglichen App-Signaturschlüssel, um App Bundles vor dem Upload bei Google Play zu signieren. Wenn Sie diesen verlieren, können Sie einen neuen Uploadschlüssel generieren und ihn bei Google registrieren, um auch in Zukunft Updates Ihrer App signieren und hochladen zu können.
- Falls Sie einen neuen Uploadschlüssel generiert haben: Verwenden Sie ihn, um App Bundles vor dem Upload bei Google Play zu signieren. Google verwendet den Uploadschlüssel, um Ihre Identität zu bestätigen. Sollten Sie ihn verlieren, können Sie den Support kontaktieren, um ihn zurücksetzen zu lassen.
Eine Aktualisierung Ihres App-Signaturschlüssels kann sinnvoll sein, wenn Sie Ihren vorhandenen Schlüssel nicht teilen können. Bevor Sie sich dazu entscheiden, Ihren App-Signaturschlüssel für die Registrierung zu aktualisieren, sollten Sie Folgendes bedenken:
- Bei dieser Option ist für jeden Release sowohl ein App Bundle als auch ein APK erforderlich.
- Sie müssen also bei jedem Release ein App Bundle und ein APK hochladen, das mit Ihrem alten Schlüssel signiert wird. Google Play verwendet Ihre App Bundles, um APKs zu generieren, die für Geräte mit Android R* (API-Level 30) oder höher mit dem neuen Schlüssel signiert werden. Für ältere Android-Releases (bis API-Level 29) werden Ihre alten APKs verwendet.
* Wenn für Ihre App sharedUserId genutzt wird, empfiehlt es sich, den Schlüssel für Installationen und Updates auf Geräten mit Android T (API-Level 33) oder höher zu aktualisieren. Legen Sie dazu in der Bundle-Konfiguration eine korrekte SDK-Mindestversion fest.
Schritt 1: Neuen Schlüssel hochladen und Rotationsnachweis erstellen und hochladen
Damit der neue Schlüssel auf Android-Geräten als vertrauenswürdig gilt, müssen Sie einen neuen Signaturschlüssel aus einem Repository hochladen und einen Rotationsnachweis erstellen und hochladen. Gehen Sie dazu so vor:
- Öffnen Sie die Play Console und rufen Sie die Seite Play App-Signatur auf (Testen und veröffentlichen
> Einrichten > App-Signatur).
- Tipp: Sie können diese Seite auch über die Seite App-Integrität (Testen und veröffentlichen
> App-Integrität) aufrufen. Dort finden Sie Integritäts- und Signaturdienste, mit denen Sie dafür sorgen können, dass Nutzer Ihre Apps und Spiele wie gewünscht verwenden können.
- Wählen Sie den Tab App-Signatur aus.
- Klicken Sie auf Erweiterte Optionen einblenden und wählen Sie Neuen App-Signaturschlüssel verwenden (für jeden Release sind ein App Bundle und ein APK erforderlich) aus.
- Sie können entweder denselben App-Signaturschlüssel wie für eine andere App in Ihrem Entwicklerkonto verwenden oder einen neuen App-Signaturschlüssel aus Android Studio, dem Java KeyStore oder einem anderen Repository hochladen.
- Folgen Sie der Anleitung auf dem Bildschirm, um das PEPK-Tool herunterzuladen und auszuführen.
- Wenn die ZIP-Datei erstellt wurde, klicken Sie auf Generierte ZIP-Datei hochladen, um sie in die Play Console hochzuladen.
- Klicken Sie neben „Lade einen Rotationsnachweis hoch, um dafür zu sorgen, dass der neue Schlüssel auf Android-Geräten als vertrauenswürdig gilt“ auf Anleitungen anzeigen.
- Laden Sie APKSigner herunter und erstellen Sie mit folgendem Befehl einen Rotationsnachweis:
$ apksigner rotate --out /path/to/new/file --old-signer --ks old-signer-jks --set-rollback true --new-signer --ks new-signer-jks --set-rollback true
- Klicken Sie auf Erstellte Rotationsnachweisdatei hochladen und laden Sie den in Schritt 8 erstellten Rotationsnachweis hoch.
- Klicken Sie auf Speichern.
Uploadschlüssel erstellen und Schlüsselspeicher aktualisieren
Falls Sie die Sicherheit erhöhen möchten, empfehlen wir, Ihre App mit einem neuen Uploadschlüssel zu signieren, statt Ihren App-Signaturschlüssel zu verwenden.
Wenn Sie die Funktion „Play App-Signatur“ aktivieren, können Sie einen Uploadschlüssel erstellen. Oder erstellen Sie später einen auf der Seite Play App-Signatur (Testen und veröffentlichen
> Einrichten > App-Signatur).
So erstellen Sie einen Uploadschlüssel:
- Folgen Sie der Anleitung auf der Website für Android-Entwickler. Bewahren Sie Ihren Schlüssel an einem sicheren Ort auf.
- Exportieren Sie das Zertifikat für den Uploadschlüssel in das PEM-Format. Ersetzen Sie die folgenden unterstrichenen Argumente:
$ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
-
Während des Release-Vorgangs werden Sie dazu aufgefordert, das Zertifikat hochzuladen und es so bei Google zu registrieren.
Wenn Sie einen Uploadschlüssel verwenden:
- Ihr Uploadschlüssel wird nur bei Google registriert, um die Identität des App-Erstellers zu authentifizieren.
- Ihre Signatur wird aus allen hochgeladenen APKs entfernt, bevor diese an die Nutzer gesendet werden
- Der Uploadschlüssel muss ein RSA-Schlüssel mit einer Mindestgröße von 2.048 Bit sein.
Nachdem Sie einen Uploadschlüssel erstellt haben, empfehlen wir, die folgenden Schlüsselspeicher zu überprüfen und zu aktualisieren:
- Lokale Rechner
- Durch Zugriffssteuerung gesicherter lokaler Server (verschiedene ACLs)
- Cloud-Rechner (verschiedene ACLs)
- Spezielle verwaltete Dienste für Secrets
- (Git)-Repositories
App-Signaturschlüssel aktualisieren
Im folgenden Abschnitt finden Sie eine Anleitung zur Aktualisierung Ihres App-Signaturschlüssels. Wenn Sie den Uploadschlüssel verloren haben, müssen Sie keine Schlüsselaktualisierung anfordern. Sehen Sie sich in einem solchen Fall unten auf der Seite den Abschnitt
Verloren gegangener oder kompromittierter Uploadschlüssel an.
Unter bestimmten Umständen können Sie eine Aktualisierung des App-Signaturschlüssels anfordern.
Hier sind einige Gründe, die für eine Aktualisierung des App-Signaturschlüssels sprechen:
- Sie benötigen einen kryptografisch stärkeren Schlüssel.
- Ihr App-Signaturschlüssel wurde kompromittiert.
Wichtig: Schlüsselupgrades werden nur für Apps unterstützt, die App-Bundles verwenden.
Bevor Sie eine Schlüsselaktualisierung in der Play Console anfordern, sollten Sie den Abschnitt Wichtige Hinweise vor dem Anfordern einer Schlüsselaktualisierung unten lesen. Wenn Sie die anderen Abschnitte unten maximieren, werden weitere Informationen dazu angezeigt, wie Sie eine Schlüsselaktualisierung anfordern.
Bevor Sie eine Schlüsselaktualisierung anfordern, sollten Sie sich mit den Änderungen vertraut machen, die Sie anschließend vornehmen müssen.
- Wenn Sie denselben App-Signaturschlüssel zum Signieren mehrerer Apps verwenden, damit sie Code oder Daten gemeinsam nutzen können, müssen Sie Ihre Apps so aktualisieren, dass sie sowohl den neuen als auch den alten Schlüssel erkennen. Auf Geräten mit Android S (API-Level 32) oder niedriger wird von der Android-Plattform nur das Zertifikat für den alten App-Signaturschlüssel für die Freigabe von Code oder Daten erkannt.
- Falls Ihre App APIs verwendet, sollten Sie darauf achten, dass Sie die Zertifikate für Ihren neuen und alten App-Signaturschlüssel bei den API-Anbietern vor dem Veröffentlichen eines Updates registrieren, damit die APIs auch weiterhin funktionieren. Zertifikate finden Sie in der Play Console auf der Seite Play App-Signatur (RTesten und veröffentlichen
> Einrichten > App-Signatur).
- Wenn Ihre Nutzer App-Updates über Peer-to-Peer-Verbindungen installieren, können sie nur solche Updates installieren, die mit demselben Schlüssel wie die auf ihrem Gerät bereits installierte App-Version signiert sind. Nutzer, die ihre App nicht aktualisieren können, weil sie eine mit einem anderen Schlüssel signierte Version haben, müssen die App deinstallieren und dann neu installieren, um das Update zu erhalten.
Der Signaturschlüssel einer App kann einmal pro Jahr für alle Installationen unter Android N (API-Level 24) und höher aktualisiert werden.
Wenn Ihre Anfrage zur Aktualisierung des Schlüssels erfolgreich war, wird der neue Schlüssel zum Signieren aller Installationen und App-Updates verwendet. Auf Geräten mit Android T (API-Level 33) und höher wird die Nutzung des aktualisierten Schlüssels von der Android-Plattform erzwungen. Auf Geräten mit Android S (API-Level 32) oder niedriger erzwingt die Android-Plattform die Verwendung dieses aktualisierten Schlüssels nicht und der alte Schlüssel wird weiterhin als Signaturschlüssel der App erkannt. Das gilt auch für alle Funktionen der Android-Plattform (z. B. die Freigabe benutzerdefinierter Berechtigungen), für die der Signaturschlüssel der App verwendet wird. Auf Geräten mit Android N (API-Level 24) bis Android S (API-Level 32) prüft Google Play Protect, sofern der Nutzer dies nicht deaktiviert hat, ob App-Updates mit dem aktualisierten Schlüssel signiert sind. Dies dient zur zusätzlichen Validierung, da die Android-Plattform die Verwendung des aktualisierten Schlüssels auf Geräten mit Android S (API-Level 32) oder niedriger nicht erzwingt.
- Öffnen Sie die Play Console und rufen Sie die Seite Play App-Signatur auf (Testen und veröffentlichen
> Einrichten > App-Signatur).
- Tipp: Sie können diese Seite auch über die Seite App-Integrität (Testen und veröffentlichen
> App-Integrität) aufrufen. Dort finden Sie Integritäts- und Signaturdienste, mit denen Sie dafür sorgen können, dass Nutzer Ihre Apps und Spiele wie gewünscht verwenden können.
- Wählen Sie auf der Karte „App-Signaturschlüssel aktualisieren“ die Option Schlüsselaktualisierung anfordern aus.
- Wählen Sie eine Option aus, um den App-Signaturschlüssel für alle Installationen unter Android N und höher zu aktualisieren.
- Bitten Sie Google, einen neuen App-Signaturschlüssel zu generieren (empfohlen), oder laden Sie einen hoch.
- Wenn Sie vor dem Aktualisieren Ihres App-Signaturschlüssels denselben Schlüssel als App-Signatur- und als Uploadschlüssel verwendet haben, können Sie Ihren alten App-Signaturschlüssel weiterhin als Uploadschlüssel verwenden oder einen neuen generieren.
- Wählen Sie einen Grund aus, warum Sie eine Aktualisierung des App-Signaturschlüssels anfordern.
- Registrieren Sie ggf. Ihren neuen App-Signaturschlüssel bei API-Anbietern.
Tipp: Wenn Sie Ihre App über mehrere Vertriebskanäle vertreiben und die Kompatibilität der App-Updates für Ihre Nutzer maximieren möchten, sollten Sie Ihren Schlüssel für jeden Vertriebskanal aktualisieren. Verwenden Sie das ApkSigner-Tool in Verbindung mit den Android SDK Build Tools (Version 33.0.1 und höher), um die Schlüsselaktualisierung von Google Play zu nutzen:
$ apksigner sign --in ${INPUT_APK}
--out ${OUTPUT_APK}
--ks ${ORIGINAL_KEYSTORE}
--ks-key-alias ${ORIGINAL_KEY_ALIAS}
--next-signer --ks ${UPGRADED_KEYSTORE}
--ks-key-alias ${UPGRADED_KEY_ALIAS}
--lineage ${LINEAGE}
Weitere Informationen zur Funktionsweise von App-Updates
Best Practices
- Falls Sie Ihre App auch außerhalb von Google Play vertreiben oder dies für die Zukunft planen und denselben Signaturschlüssel verwenden möchten, haben Sie zwei Möglichkeiten:
- Entweder lassen Sie Google den Schlüssel generieren (empfohlen) und laden dann ein signiertes, universelles APK aus dem App Bundle Explorer herunter, das Sie außerhalb von Google Play vertreiben können.
- Oder Sie generieren den App-Signaturschlüssel, den Sie für alle App-Shops verwenden möchten, und übertragen anschließend eine Kopie an Google, wenn Sie die Play App-Signatur konfigurieren.
- Zum Schutz Ihres Kontos sollten Sie für Konten mit Zugriff auf die Play Console die Bestätigung in zwei Schritten aktivieren.
- Nachdem Sie ein App Bundle in einem Release-Track veröffentlicht haben, können Sie im App Bundle Explorer auf installierbare APKs zugreifen, die Google aus Ihrem App Bundle generiert hat. Sie können jetzt Folgendes tun:
- Einen Link zur internen App-Freigabe kopieren und teilen, mit dem Sie durch einmaliges Tippen testen können, was Google Play aus Ihrem App Bundle auf verschiedenen Geräten installieren würde.
- Ein signiertes, universelles APK herunterladen. Dieses APK ist mit dem App-Signaturschlüssel signiert, den Google aufbewahrt, und kann auf jedem Gerät installiert werden, das Ihre App unterstützt.
- Ein ZIP-Archiv mit allen APKs für ein bestimmtes Gerät herunterladen. Diese APKs werden mit dem App-Signaturschlüssel signiert, den Google aufbewahrt. Sie können die APKs im ZIP-Archiv mit dem Befehl
adb install-multiple *.apk auf einem Gerät installieren.
- Generieren Sie einen neuen Uploadschlüssel, der sich von Ihrem App-Signaturschlüssel unterscheidet, um die Sicherheit zu erhöhen.
- Wenn Sie eine Google API verwenden, empfehlen wir, den Uploadschlüssel und die Zertifikate für den App-Signaturschlüssel in der Google Cloud Console für Ihre App zu registrieren.
- Wenn Sie Android-App-Links verwenden, müssen Sie die Schlüssel in der jeweiligen JSON-Datei „Digital Asset Links“ auf Ihrer Website aktualisieren.
Wenn Sie Ihren privaten Uploadschlüssel verloren haben oder er kompromittiert wurde, können Sie einen neuen erstellen. Der Inhaber des Entwicklerkontos kann dann in der Play Console den Schlüssel zurücksetzen.
Nachdem unser Supportteam den neuen Uploadschlüssel registriert hat, erhalten der Kontoinhaber und die globalen Administratoren eine Nachricht im Posteingang und eine E-Mail mit weiteren Informationen. Anschließend können Sie Ihre Schlüsselspeicher aktualisieren und Ihren Schlüssel bei API-Anbietern registrieren.
Der Kontoinhaber kann die Anfrage zum Zurücksetzen in der Play Console auch zurückziehen.
Wichtig: Das Zurücksetzen des Uploadschlüssels hat keinen Einfluss auf den App-Signaturschlüssel, den Google Play verwendet, um APKs nochmals zu signieren, bevor sie an Nutzer übermittelt werden.
Geräte mit Android 11 oder höher unterstützen das neue APK-Signaturschema v4. Die Play App-Signatur verwendet die v4-Signatur für berechtigte Apps, damit diese auf optimierte Bereitstellungsfunktionen zugreifen können, die auf neueren Geräten verfügbar sind. Entwickler müssen nichts weiter tun und diese Änderung sollte keine Auswirkungen auf die Nutzer haben.
Weitere Informationen