Play Uygulama İmzalama özelliğini kullandığınızda, Google, uygulamanızın imzalama anahtarını sizin için yönetir, korur ve uygulama paketlerinizden oluşturulan optimize edilmiş dağıtım APK'larını imzalamak için kullanır. Play Uygulama İmzalama, uygulama imzalama anahtarınızı Google'ın güvenli altyapısında saklar ve güvenliği artırmak için yükseltme seçenekleri sunar.
Play Uygulama İmzalama'yı kullanmak için hesap sahibi veya Üretim sürümüne yayınlama, cihazları hariç tutma ve Play Uygulama İmzalama'yı kullanma izinlerine sahip bir kullanıcı olmanız, ayrıca Play Uygulama İmzalama Hizmet Şartları'nı kabul etmeniz gerekir.
İşleyiş şekli
Play Uygulama İmzalama'yı kullandığınızda, anahtarlarınız Google'ın kendi anahtarlarını depolamak için kullandığı güvenli altyapıda saklanır. Anahtarlar Google’ın Anahtar Yönetim Hizmeti tarafından korunur. Google'ın altyapısı hakkında daha fazla bilgi edinmek isterseniz Google Cloud Güvenliği Hakkında Teknik Belge'yi okuyabilirsiniz.
Android uygulamaları özel bir anahtarla imzalanır. Uygulama güncellemelerinin güvenilir olduğundan emin olmak için her özel anahtarın ilişkili bir genel sertifikası vardır. Cihazlar ve hizmetler, uygulama güncellemesinin güvenilir bir kaynağa ait olduğunu doğrulamak için bu genel sertifikayı kullanır. Cihazların güncellemeyi kabul etmesi için güncellemenin imzasının, yüklü uygulamanın imzasıyla eşleşmesi gerekir. Uygulama imzalama anahtarınızın yönetimini Google'a bırakmak, bu süreci daha güvenli hale getirir.
Not: Ağustos 2021'den önce oluşturulmuş uygulamalar için Play Uygulama İmzalama kullanmak ve Android App Bundle ile yayınlamak yerine APK yüklemeye ve kendi anahtarlarınızı yönetmeye devam edebilirsiniz. Ancak anahtar deponuzu kaybederseniz veya anahtar deponuzun güvenliği ihlal edilirse, yeni paket adıyla yeni bir uygulama yayınlamadan uygulamanızı güncelleyemezsiniz. Play, bu uygulamalar için Play Uygulama İmzalama özelliğini kullanmayı ve uygulama paketlerine geçmeyi tavsiye eder.
| Terim |
Açıklama |
| Uygulama imzalama anahtarı |
Bir kullanıcının cihazına gönderilen APK'ları imzalamak için Google Play tarafından kullanılan anahtardır. Play Uygulama İmzalama'yı kullandığınızda mevcut bir uygulama imzalama anahtarını yükleyebilir ya da Google'ın sizin için bir anahtar oluşturmasını sağlayabilirsiniz.
Uygulama imzalama anahtarınızı gizli tutmanız gerekir, ancak uygulamanızın genel sertifikasını başkalarıyla paylaşabilirsiniz.
|
| Yükleme anahtarı |
Uygulama paketinizi Google Play'e yüklemeden önce imzalamak için kullandığınız anahtardır. Yükleme anahtarınızı gizli tutmanız gerekir, ancak uygulamanızın genel sertifikasını başkalarıyla paylaşabilirsiniz. Güvenlik nedeniyle, uygulama imzalama anahtarıyla yükleme anahtarının birbirinden farklı olmasını sağlamanızı tavsiye ederiz.
Yükleme anahtarı oluşturmanın iki yolu vardır:
- Uygulama imzalama anahtarınızı kullanma: Google'ın uygulama imzalama anahtarı oluşturmasını seçerseniz ilk sürümünüz için kullandığınız anahtar aynı zamanda yükleme anahtarınız olur.
- Ayrı bir yükleme anahtarı kullanma: Kendi uygulama imzalama anahtarınızı sağlarsanız daha yüksek güvenlik için yeni bir yükleme anahtarı oluşturma seçeneğine sahip olursunuz. Yeni bir yükleme anahtarı oluşturmazsanız sürümleri imzalarken yükleme anahtarınız olarak uygulama imzalama anahtarınızı kullanırsınız.
|
Sertifika (.der veya .pem) |
Sertifika, anahtarın sahibiyle ilgili bazı ekstra tanımlama bilgilerinin yanı sıra bir ortak anahtar içerir. Ortak anahtar sertifikası, herhangi bir kişinin, uygulama paketini veya APK'yı kimin imzaladığını doğrulamasını sağlar. Bu sertifika özel anahtarınızı içermediğinden başkalarıyla paylaşılmasında sakınca yoktur.
Anahtarlarınızı API sağlayıcılara kaydetmek isterseniz uygulama imzalama anahtarınızın ve yükleme anahtarınızın genel sertifikasını Play Console'daki Play Uygulama İmzalama (Test edin ve yayınlayın
> Kurulum > Uygulama imzalama) sayfasından indirebilirsiniz. Ortak anahtar sertifikası herkesle paylaşılabilir. Özel anahtarınızı içermez.
|
| Sertifika parmak izi |
API sağlayıcıların, hizmetlerini kullanmak isteyen bir uygulamayı kaydetmek için genellikle paket adı ile birlikte talep ettiği, bir sertifikanın kısa ve benzersiz temsilidir.
Yükleme ve uygulama imzalama sertifikalarının MD5, SHA-1 ve SHA-256 parmak izlerini Play Console'daki Play Uygulama İmzalama (Test edin ve yayınlayın
> Kurulum > Uygulama imzalama) sayfasında bulabilirsiniz. Aynı sayfada orijinal sertifikayı (.der) indirerek de diğer parmak izlerini hesaplayabilirsiniz. |
Java anahtar deposu (.jks veya .keystore) |
Güvenlik sertifikalarının ve özel anahtarların depolandığı bir veri havuzudur. |
| Play Şifreli Özel Anahtar (PEPK) aracı |
Özel anahtarları Java anahtar deposundan dışa aktarmak ve Google Play'e iletmek üzere şifrelemek için kullanılan bir araçtır.
Google'ın kullanacağı uygulama imzalama anahtarını sağlarken, anahtarınızı (ve gerekiyorsa genel sertifikasını) dışa aktarıp yükleme seçeneğini belirleyin ve ilgili talimatları uygulayarak aracı indirip kullanın. İsterseniz PEPK aracının açık kaynak kodunu indirebilir, inceleyebilir ve kullanabilirsiniz.
|
İşlem şöyle gerçekleşir:
- Uygulama paketinizi imzalayın ve Play Console'a yükleyin.
- Google, uygulama paketinizden optimize edilmiş APK'lar oluşturur ve bunları uygulama imzalama anahtarıyla imzalar.
- Google, apksigner aracını kullanarak uygulamanızın manifest dosyasına iki damga (
com.android.stamp.source ve com.android.stamp.type) ekler ve ardından uygulama imzalama anahtarınızla APK'ları imzalar. Apksigner ile eklenen damgalar, APK'ların kimin tarafından imzalandığı bilgisine ulaşılabilmesini sağlar.
- Google, kullanıcılara imzalanmış APK'ları teslim eder.
Play Uygulama İmzalama'yı ayarlama ve yönetme
Uygulamanız henüz Play Uygulama İmzalama'yı kullanmıyorsa aşağıdaki talimatları uygulayın.
1. adım: Yükleme anahtarı oluşturun
- Talimatları uygulayarak bir yükleme anahtarı oluşturun.
- Uygulama paketinizi, yükleme anahtarıyla imzalayın.
2. adım: Sürümünüzü hazırlayın
- Sürümünüzü hazırlama ve kullanıma sunma ile ilgili talimatları uygulayın.
- Bir sürüm kanalı seçtikten sonra, uygulamanızın Play Uygulama İmzalama durumu "Uygulama bütünlüğü" bölümünde görünür.
- Google tarafından oluşturulan bir uygulama imzalama anahtarıyla devam etmek için uygulama paketinizi yükleyin. Alternatif olarak, aşağıdaki seçeneklere erişmek için Uygulama imzalama anahtarını değiştir'i seçebilirsiniz:
- Google tarafından oluşturulan bir uygulama imzalama anahtarı kullanma: Yeni uygulamaların %90'ından fazlası, Google tarafından oluşturulan uygulama imzalama anahtarlarını kullanıyor. Google tarafından oluşturulan anahtarlar kullanmak, kaybolma veya ele geçirilme karşısında koruma sağlar (anahtar indirilebilir değildir). Bu seçeneği tercih ederseniz diğer dağıtım kanalları için farklı bir anahtar kullanabilir veya uygulama paketi gezgininden Google tarafından oluşturulan anahtarla imzalanmış dağıtım APK'ları indirebilirsiniz.
- Farklı bir uygulama imzalama anahtarı kullanma: Uygulama imzalama anahtarını seçmek, geliştirici hesabınızdaki başka bir uygulamayla aynı anahtarı kullanabilmenize veya daha fazla esneklik için uygulama imzalama anahtarınızın yerel bir kopyasını bulundurmanıza imkan sağlar. Örneğin, uygulamanız bazı cihazlarda önceden yüklenmiş olduğu için kullanacağınız anahtar halihazırda belirlenmiş olabilir. Google'ın sunucularının dışında anahtarınızın bir kopyasını bulundurmak, yerel kopyanın açığa çıkması halinde riski artırır. Farklı bir anahtar kullanmak için aşağıdaki seçenekleri değerlendirebilirsiniz:
- Sürümünüzü hazırlamak ve kullanıma sunmak için kalan talimatları tamamlayın.
Not: Devam etmek için Hizmet Şartları'nı kabul etmeniz ve uygulama imzalamaya kaydolmanız gerekir.
3. adım: Uygulama imzalama anahtarınızı API sağlayıcılara kaydedin
Uygulamanız bir API kullanıyorsa genellikle, kimlik doğrulama amacıyla sertifikanın dijital parmak izini kullanarak bu API'lerle uygulama imzalama anahtarınızı kaydetmeniz gerekir. Aşağıda, sertifikayı nerede bulacağınız açıklanmaktadır:
- Play Console'u açıp Play Uygulama İmzalama sayfasına (Test edin ve yayınlayın
> Kurulum > Uygulama imzalama) gidin.
- İpucu: Bu sayfaya ayrıca Uygulama bütünlüğü sayfasından (Test edin ve yayınlayın
> Uygulama bütünlüğü) da erişebilirsiniz. Uygulama büyünlüğü sayfası, kullanıcıların uygulama ve oyunlarınızı amaçladığınız şekilde deneyimlemelerine yardımcı olacak bütünlük ve imzalama hizmetlerini sunar.
- "Uygulama imzalama anahtarı sertifikası" bölümüne gidip uygulama imzalama sertifikanızın parmak izlerini (MD5, SHA-1 ve SHA-256) kopyalayın.
- API sağlayıcının farklı türde bir dijital parmak izi gerektirmesi halinde orijinal sertifikayı
.der biçiminde indirebilir ve API sağlayıcının gerektirdiği dönüştürme araçlarını kullanarak dönüştürebilirsiniz.
Google tarafından oluşturulan bir anahtar kullandığınızda, Google, otomatik olarak 4096 bit boyutunda, şifreleme açısından güçlü bir RSA anahtarı oluşturur. Kendi uygulama imzalama anahtarınızı yüklemeyi tercih ederseniz anahtarınız en az 2.048 bit boyutunda bir RSA anahtarı olmalıdır.
1. adım: Play Uygulama İmzalama'yı yapılandırın
- Play Console'u açıp Play Uygulama İmzalama sayfasına (Test edin ve yayınlayın
> Kurulum > Uygulama imzalama) gidin.
- İpucu: Bu sayfaya ayrıca Uygulama bütünlüğü sayfasından (Test edin ve yayınlayın
> Uygulama bütünlüğü) da erişebilirsiniz. Uygulama büyünlüğü sayfası, kullanıcıların uygulama ve oyunlarınızı amaçladığınız şekilde deneyimlemelerine yardımcı olacak bütünlük ve imzalama hizmetlerini sunar.
- Henüz yapmadıysanız Play Uygulama İmzalama Hizmet Şartları'nı inceleyin ve Kabul et'i seçin.
2. adım: Orijinal anahtarınızın bir kopyasını Google'a gönderin ve bir yükleme anahtarı oluşturun
- Orijinal uygulama imzalama anahtarınızı bulun.
- Play Console'u açıp Play Uygulama İmzalama sayfasına (Test edin ve yayınlayın
> Kurulum > Uygulama imzalama) gidin.
- Yayınlama sürecinize en uygun dışa aktarma ve yükleme seçeneğini belirleyip mevcut bir uygulama imzalama anahtarı yükleyin.
3. adım: Yükleme anahtarı oluşturun (isteğe bağlı olup önerilir)
- Bir yükleme anahtarı oluşturun ve sertifikayı Google Play'e yükleyin.
- İsterseniz uygulama imzalama anahtarını yükleme anahtarınız olarak kullanmaya devam edebilirsiniz.
- Uygulama imzalama sertifikanızın dijital parmak izlerini (MD5, SHA-1 ve SHA-256) kopyalayın.
- Test amaçlı olarak, yükleme anahtarınızın sertifikasını, sertifikanın dijital parmak izini ve uygulama imzalama anahtarını kullanarak API sağlayıcılara kaydetmeniz gerekebilir.
4. adım: Sıradaki uygulama güncellemenizi yükleme anahtarıyla imzalayın
Uygulamanız için güncellemeler yayınladığınızda bunları yükleme anahtarınızla imzalamanız gerekir.
- Yeni bir yükleme anahtarı oluşturmadıysanız: Uygulama paketlerini Google Play'e yüklemeden önce imzalamak için orijinal uygulama imzalama anahtarınızı kullanmaya devam edin. Orijinal uygulama imzalama anahtarınızı kaybederseniz yeni bir yükleme anahtarı oluşturabilir ve Google'a kaydederek uygulamanızı güncellemeye devam edebilirsiniz.
- Yeni bir yükleme anahtarı oluşturduysanız: Uygulama paketlerini Google Play'e yüklemeden önce imzalamak için yeni yükleme anahtarınızı kullanın. Google, kimliğinizi doğrulamak için yükleme anahtarını kullanır. Yükleme anahtarınızı kaybederseniz destek ekibiyle iletişime geçerek yükleme anahtarınızın sıfırlanmasını sağlayabilirsiniz.
Mevcut anahtarınızı paylaşamıyorsanız bu adımı uygulayabilirsiniz. Kaydolmak için uygulama imzalama anahtarınızı yeni sürüme geçirmeden önce aşağıdaki bilgileri dikkate alın:
- Bu seçenek için ikili sürüm gereklidir.
- Her sürümde eski anahtarınızla imzalanmış bir uygulama paketi ve APK yüklemeniz gerekir. Google Play, uygulama paketlerinizi kullanarak Android R* (API düzeyi 30) ve sonraki sürümlerde çalışan cihazlar için yeni anahtarla imzalanmış APK'lar oluşturur. Eski Android sürümleri için (API düzeyi 29'a kadar) eski APK'larınız kullanılır.
*Uygulamanız sharedUserId kullanıyorsa Android T (API düzeyi 33) veya sonraki sürümleri çalıştıran cihazlardaki yükleme ve güncellemeler için anahtarı yeni sürüme yükseltmeniz önerilir. Bu işlemi yapılandırmak için lütfen paket konfigürasyonunda doğru minimum SDK sürümünü belirleyin.
1. adım: Yeni anahtarınızı yükleyip rotasyon kanıtını oluşturun ve yükleyin
Android cihazlarda yeni anahtara güvenilmesi için depodan yeni bir imzalama anahtarı yükleyip rotasyon kanıtı oluşturmanız ve yüklemeniz gerekir:
- Play Console'u açıp Play Uygulama İmzalama sayfasına (Test edin ve yayınlayın
> Kurulum > Uygulama imzalama) gidin.
- İpucu: Bu sayfaya ayrıca Uygulama bütünlüğü sayfasından (Test edin ve yayınlayın
> Uygulama bütünlüğü) da erişebilirsiniz. Uygulama büyünlüğü sayfası, kullanıcıların uygulama ve oyunlarınızı amaçladığınız şekilde deneyimlemelerine yardımcı olacak bütünlük ve imzalama hizmetlerini sunar.
- Uygulama imzalama sekmesini seçin.
- Gelişmiş seçenekleri göster'i seçip Yeni uygulama imzalama anahtarı kullan (bunun için devam eden ikili yayınlama gereklidir) seçeneğini belirleyin.
- Geliştirici hesabınızdaki başka bir uygulamayla aynı uygulama imzalama anahtarını kullanmayı seçebilir veya Android Studio'dan, Java anahtar deposundan ya da başka bir depodan yeni bir uygulama imzalama anahtarı yükleyebilirsiniz.
- Ekrandaki talimatları uygulayarak PEPK aracını indirip çalıştırın.
- ZIP dosyanız hazır olduğunda Oluşturulan ZIP dosyasını yükle'yi tıklayıp Play Console'a yükleyin.
- "5. Rotasyon kanıtı yükleyerek Android cihazlarda yeni anahtara güvenilmesine izin verin"in yanında Talimatları göster'i tıklayın.
- APKSigner'ı indirip aşağıdaki komutu çalıştırarak rotasyon kanıtı oluşturun:
$ apksigner rotate --out /path/to/new/file --old-signer --ks old-signer-jks --set-rollback true --new-signer --ks new-signer-jks --set-rollback true
- Oluşturulan rotasyon kanıtı dosyasını yükle'yi tıklayıp 8. adımda oluşturduğunuz rotasyon kanıtını yükleyin.
- Kaydet'i tıklayın.
Yükleme anahtarı oluşturma ve anahtar depolarını güncelleme
Daha fazla güvenlik için, uygulamanızı uygulama imzalama anahtarınızla değil, yeni bir yükleme anahtarıyla imzalamanız önerilir.
Yükleme anahtarını, Play Uygulama İmzalama'ya kaydolurken veya daha sonra Play Uygulama İmzalama sayfasını (Test edin ve yayınlayın
> Kurulum > Uygulama imzalama) ziyaret ederek oluşturabilirsiniz.
Yükleme anahtarının nasıl oluşturulacağı aşağıda açıklanmıştır:
- Android Developers sitesindeki talimatları uygulayın. Anahtarınızı güvenli bir yerde saklayın.
- Yükleme anahtarının sertifikasını PEM biçiminde dışa aktarın. Aşağıdaki altı çizili bağımsız değişkenlerin yerine başkalarını koyun:
$ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
-
Yayınlama sürecinde sizden istendiğinde, Google'a kaydetmek için sertifikayı yükleyin.
Yükleme anahtarı kullandığınızda:
- Yükleme anahtarınız yalnızca Google'da kayıtlı olur ve uygulama oluşturucunun kimliğini doğrulamak için kullanılır.
- Yüklediğiniz APK'lar kullanıcılara gönderilmeden önce imzanız APK'lardan kaldırılır.
- 2048 bit veya daha yüksek bir RSA anahtarı olmalıdır.
Yükleme anahtarı oluşturduktan sonra, aşağıda belirtilen yerleri kontrol etmeniz ve güncellemeniz önerilir:
- Yerel makineler
- Fiziksel erişiminizin olduğu kilitli sunucu (değişik ACL'ler)
- Bulut makinesi (değişik ACL'ler)
- Özel gizli veri yönetim hizmetleri
- (Git) depoları
Uygulama imzalama anahtarınızı yeni sürüme geçirin
Bu bölüm, uygulama imzalama anahtarınızı yeni sürüme geçirme ile ilgili talimatlar içerir. Yükleme anahtarınızı kaybettiyseniz anahtarınızı yeni sürüme geçirme isteğinde bulunmanız gerekmez. Bunun yerine, sayfanın altındaki
Yükleme anahtarınız kayboldu veya güvenliği ihlal mi edildi? bölümüne başvurun.
Bazı durumlarda bir uygulama imzalama anahtarını yeni sürüme geçirmeyi isteyebilirsiniz.
Aşağıdaki nedenlerle bir uygulama imzalama anahtarını yeni sürüme geçirmek isteyebilirsiniz:
- Şifreleme açısından daha güçlü bir anahtara ihtiyacınız vardır.
- Uygulama imzalama anahtarınız yeni sürüme geçirilmiştir.
Önemli: Anahtarları yeni sürüme geçirme işlemi yalnızca uygulama paketi kullanan uygulamalar için desteklenir.
Play Console'da anahtarınızı yeni sürüme geçirme isteğinde bulunmadan önce alt taraftaki Anahtarı yeni sürüme geçirme isteğinde bulunmadan önce dikkat edilmesi gereken önemli noktalar bölümünü okuyun. Ardından, anahtarı yeni sürüme geçirme isteğinde bulunma hakkında daha fazla bilgi edinmek için aşağıdaki diğer bölümleri genişletebilirsiniz.
Anahtarı yeni sürüme geçirme isteğinde bulunmadan önce, yeni sürüme geçiş işleminin tamamlanmasının ardından yapmanız gerekebilecek değişiklikleri anlamanız önemlidir.
- Uygulamalar arasında kod/veri paylaşmak için aynı uygulama imzalama anahtarını birden fazla uygulamada kullanıyorsanız, uygulamalarınızı hem yeni hem de eski uygulama imzalama anahtarı sertifikalarını tanıyacak şekilde güncellemeniz gerekir. Android S (API düzeyi 32) veya önceki sürümleri çalıştıran cihazlarda Android platformu yalnızca eski uygulama imzalama anahtarı sertifikasını, veri/kod paylaşma amacıyla tanır.
- Uygulamanız API'ler kullanıyorsa API'lerin çalışmaya devam etmesini sağlamak için bir güncelleme yayınlamadan önce API sağlayıcılarında yeni ve eski uygulama imzalama anahtarınızın sertifikalarını kaydettiğinizden emin olun. Sertifikalar, Play Console'daki Play Uygulama İmzalama sayfasında (Test edin ve yayınlayın
> Kurulum > Uygulama imzalama) bulunabilir.
- Güncellemeleri eşler arası paylaşım yoluyla yükleyen kullanıcılarınız varsa bu kullanıcılar yalnızca uygulamanızın halihazırda yüklemiş oldukları sürümüyle aynı anahtar kullanılarak imzalanmış güncellemeleri yükleyebilirler. Farklı bir anahtarla imzalanmış sürümüne sahip oldukları için uygulamalarını güncelleyemiyorlarsa güncellemeyi almak için uygulamayı kaldırıp yeniden yükleyebilirler.
Her uygulamanın uygulama imzalama anahtarı, Android N (API düzeyi 24) ve üzeri sürümlerdeki tüm yüklemeler için yılda bir kez yeni sürüme geçirilebilir.
Anahtarı yeni sürüme geçirme isteğiniz başarılı olursa yeni yüklemeleri ve uygulama güncellemelerini imzalamak için yeni anahtarınız kullanılır. Android T (API düzeyi 33) ve sonraki sürümleri çalıştıran cihazlarda Android platformu, yeni sürüme geçirilen anahtarın kullanımını zorunlu kılar. Android S (API düzeyi 32) veya önceki sürümleri çalıştıran cihazlarda Android platformu, yeni sürüme geçirilen bu anahtarın kullanılmasını zorunlu kılmaz ve eski imzalama anahtarını, uygulamanın imzalama anahtarı olarak tanımaya devam eder. Uygulamanın imzalama anahtarını kullanan tüm Android platformu özellikleri de (ör. özel izin paylaşımı) de buna dahildir. Google Play Protect, Android N (API düzeyi 24) ile Android S (API level 32) arasındaki sürümleri çalıştıran cihazlarda, kullanıcı tarafından devre dışı bırakılmadığı sürece uygulama güncellemelerinizin yeni sürüme geçirilmiş anahtarınızla imzalanıp imzalanmadığını kontrol edecektir. Android platformu, Android S (API düzeyi 32) veya önceki sürümleri çalıştıran cihazlarda yeni sürüme geçirilmiş anahtarın kullanılmasını zorunlu kılmadığından bu ek bir doğrulama sağlar.
- Play Console'u açıp Play Uygulama İmzalama sayfasına (Test edin ve yayınlayın
> Kurulum > Uygulama imzalama) gidin.
- İpucu: Bu sayfaya ayrıca Uygulama bütünlüğü sayfasından (Test edin ve yayınlayın
> Uygulama bütünlüğü) da erişebilirsiniz. Uygulama büyünlüğü sayfası, kullanıcıların uygulama ve oyunlarınızı amaçladığınız şekilde deneyimlemelerine yardımcı olacak bütünlük ve imzalama hizmetlerini sunar.
- "Uygulama imzalama anahtarınızı yeni sürüme geçirin" kartında Anahtarın yeni sürümünü iste'yi seçin.
- Uygulama imzalama anahtarınızı Android N ve üstü sürümlerdeki tüm yüklemeler için yeni sürüme geçirmek üzere bir seçenek belirleyin.
- Google'ın yeni bir uygulama imzalama anahtarı oluşturmasını sağlayın (önerilen) veya siz bir tane yükleyin.
- Uygulama imzalama anahtarınız yeni sürüme geçtikten sonra, uygulama imzalama ve yükleme anahtarınız için aynı anahtarı kullanıyorsanız eski uygulama imzalama anahtarınızı yükleme anahtarınız olarak kullanmaya devam edebilir veya yeni bir yükleme anahtarı oluşturabilirsiniz.
- Uygulama imzalama anahtarını yeni sürüme geçirme isteğinizin nedenini seçin.
- Gerekiyorsa yeni uygulama imzalama anahtarınızı API sağlayıcılara kaydedin.
İpucu: Uygulamanızı birden fazla dağıtım kanalında dağıtıyorsanız ve kullanıcılarınız için uygulama güncelleme uyumluluğunu en üst düzeye çıkarmak istiyorsanız anahtarınızı her dağıtım kanalında yeni sürüme geçirmeniz gerekir. Google Play'in anahtarınızı yeni sürüme geçirme işlemiyle uyumluluk için Android SDK Derleme Araçları (düzeltme 33.0.1+) ile birlikte sunulan ApkSigner aracını kullanın:
$ apksigner işareti -- ${INPUT_APK}
--out ${OUTPUT_APK}
--ks ${ORIGINAL_KEYSTORE}
--ks-key-alias ${ORIGINAL_KEY_ALIAS}
--next-signer --ks ${UPGRADED_KEYSTORE}
--ks-key-alias ${UPGRADED_KEY_ALIAS}
--lineage ${LINEAGE}
Uygulama güncellemelerinin işleyiş şekli hakkında daha fazla bilgi edinin.
En iyi uygulamalar
- Uygulamanızı Google Play'in dışında da dağıtıyorsanız veya ileride dağıtmayı planlıyorsanız ve aynı imzalama anahtarını kullanmak istiyorsanız iki seçeneğiniz vardır:
- Anahtarı Google'ın oluşturmasına izin verip (önerilen) ardından uygulamanızı Google Play dışında dağıtmak için Uygulama paketi gezgininde imzalanmış bir evrensel APK indirebilirsiniz.
- Alternatif olarak, tüm uygulama mağazaları için kullanmak istediğiniz uygulama imzalama anahtarını oluşturabilirsiniz. Ardından bu anahtarların bir kopyasını, Play Uygulama İmzalama'yı yapılandırırken Google'a aktarabilirsiniz.
- Hesabınızı korumak için Play Console'a erişimi olan hesaplarda 2 Adımlı Doğrulama'yı açın.
- Bir uygulama paketini sürüm kanalına yayınladıktan sonra, Google'ın uygulama paketinizden oluşturduğu yüklenebilir APK'lara erişmek için Uygulama paketi gezginini ziyaret edebilirsiniz. Şunları yapabilirsiniz:
- Google Play'in farklı cihazlarda uygulama paketinizden ne yükleyeceğini tek bir dokunuşla test etmenize imkan sağlayan bir dahili uygulama paylaşımı bağlantısını kopyalayıp paylaşabilirsiniz.
- İmzalı, evrensel bir APK indirme. Bu evrensel APK, Google'ın bulundurduğu uygulama imzalama anahtarıyla imzalanır ve uygulamanızın desteklediği tüm cihazlara yüklenebilir.
- Belirli bir cihaza ait tüm APK'ların bulunduğu bir ZIP arşivi indirebilirsiniz. Bu APK'lar, Google'ın bulundurduğu uygulama imzalama anahtarıyla imzalanır. ZIP arşivindeki APK'ları bir cihaza yüklemek için
adb install-multiple *.apk komutunu kullanabilirsiniz.
- Daha fazla güvenlik için, uygulama imzalama anahtarınızdan farklı, yeni bir yükleme anahtarı oluşturun.
- Herhangi bir Google API'si kullanıyorsanız yükleme anahtarı ve uygulama imzalama anahtarı sertifikalarını uygulamanızla ilgili Google Cloud Console'a kaydetmek isteyebilirsiniz.
- Android App Links'i kullanıyorsanız web sitenizdeki ilgili Digital Asset Links JSON dosyasında anahtarları güncellediğinizden emin olun.
Özel yükleme anahtarınızı kaybettiyseniz veya anahtarın güvenliği ihlal edildiyse yeni bir yükleme anahtarı oluşturabilirsiniz. Ardından, geliştirici hesabınızın sahibi Play Console'da anahtar sıfırlama işlemi başlatabilir.
Destek ekibimiz yeni yükleme anahtarını kaydettikten sonra hesap sahibinin ve genel yöneticilerin gelen kutusuna daha fazla bilginin yer aldığı bir mesaj ve e-posta gönderilir. Ardından, anahtar depolarınızı güncelleyebilir ve anahtarınızı API sağlayıcılara kaydedebilirsiniz.
Hesap sahibi, sıfırlama isteğini Play Console'da iptal de edebilir.
Önemli: Yükleme anahtarınızı sıfırlamanız, Google Play'in APK'ları kullanıcılara teslim etmeden önce yeniden imzalamak için kullandığı uygulama imzalama anahtarını etkilemez.
Android 11 ve sonraki cihazlar yeni APK imza şeması v4'ü destekler. Play Uygulama İmzalama, uygun uygulamalarda v4 imzalama özelliğini kullanır. Bu şekilde uygulamalar yeni cihazlarda kullanılabilen optimize edilmiş dağıtım özelliklerine erişebilir. Geliştiricilerin herhangi bir işlem yapmasına gerek yoktur ve v4 imzalamanın kullanıcıları etkilemesi beklenmez.
İlgili içerikler