Χρήση Υπογραφής εφαρμογής Play

Αυτή η διαδικασία λειτουργεί ως εξής:

1. Υπογράψτε το πακέτο εφαρμογής και ανεβάστε το στο Play Console.
2. Η Google δημιουργεί βελτιστοποιημένα APK από το πακέτο εφαρμογής σας και τα υπογράφει με το κλειδί υπογραφής εφαρμογής.
3. Η Google χρησιμοποιεί το apksigner για να προσθέσει δύο σφραγίδες στο μανιφέστο της εφαρμογής σας (com.android.stamp.source και com.android.stamp.type) και έπειτα υπογράφει τα APK με το κλειδί υπογραφής εφαρμογής. Οι σφραγίδες που προσθέτει το apksigner επιτρέπουν την ανίχνευση του υπογράφοντα των APK.
4. Η Google παρέχει στους χρήστες υπογεγραμμένα APK.

Όταν χρησιμοποιείτε ένα κλειδί που έχει δημιουργηθεί από την Google, η Google δημιουργεί αυτόματα ένα κλειδί RSA με ισχυρή κρυπτογράφηση, το οποίο είναι 4096 bit. Εάν επιλέξετε να ανεβάσετε το δικό σας κλειδί υπογραφής εφαρμογής, θα πρέπει να είναι ένα κλειδί RSA 2048 bit ή μεγαλύτερο.

Βήμα 1: Διαμόρφωση Yπογραφής εφαρμογής Play

1. Ανοίξτε το Play Console και μεταβείτε στη σελίδα Υπογραφή εφαρμογής Play (Κυκλοφορία > Ρύθμιση > Υπογραφή εφαρμογής).
   • Συμβουλή: Μπορείτε επίσης να αποκτήσετε πρόσβαση σε αυτήν τη σελίδα μέσω της σελίδας Ακεραιότητα εφαρμογής (Κυκλοφορία > Ακεραιότητα εφαρμογής ), η οποία περιέχει υπηρεσίες ακεραιότητας και υπογραφής που σας βοηθούν να διασφαλίσετε ότι οι χρήστες απολαμβάνουν τις εφαρμογές και τα παιχνίδια σας με τον τρόπο που θέλετε.
2. Εάν δεν το έχετε κάνει ήδη, διαβάστε τους Όρους Παροχής Υπηρεσιών της Υπογραφής εφαρμογής Play και επιλέξτε Αποδοχή.

Βήμα 2: Στείλτε ένα αντίγραφο του αρχικού κλειδιού στην Google και δημιουργήστε ένα κλειδί μεταφόρτωσης

1. Εντοπίστε το αρχικό κλειδί υπογραφής εφαρμογής.
2. Ανοίξτε το Play Console και μεταβείτε στη σελίδα Υπογραφή εφαρμογής Play (Κυκλοφορία > Ρύθμιση > Υπογραφή εφαρμογής).
3. Ορίστε την επιλογή εξαγωγής και μεταφόρτωσης που ταιριάζει καλύτερα στη διαδικασία κυκλοφορίας σας και ανεβάστε ένα υπάρχον κλειδί υπογραφής εφαρμογής.

Βήμα 3: Δημιουργήστε ένα κλειδί μεταφόρτωσης (προαιρετικό - συνιστάται)

1. Δημιουργήστε ένα κλειδί μεταφόρτωσης και ανεβάστε το πιστοποιητικό στο Google Play.
   • Μπορείτε επίσης να συνεχίσετε να χρησιμοποιείτε το κλειδί υπογραφής εφαρμογής ως κλειδί μεταφόρτωσης.
2. Αντιγράψτε τα μοναδικά χαρακτηριστικά (MD5, SHA-1 και SHA-256) του πιστοποιητικού υπογραφής εφαρμογής.
   • Για δοκιμαστικούς λόγους, ίσως χρειαστεί να εγγράψετε στους παρόχους API το πιστοποιητικό του κλειδιού μεταφόρτωσής σας, χρησιμοποιώντας το μοναδικό χαρακτηριστικό του πιστοποιητικού και το κλειδί υπογραφής εφαρμογής.

Βήμα 4: Υπογράψτε την επόμενη ενημέρωση εφαρμογής με το κλειδί μεταφόρτωσης

Όταν κυκλοφορείτε ενημερώσεις για την εφαρμογή σας, πρέπει να τις υπογράφετε με το κλειδί μεταφόρτωσής σας.

• Εάν δεν δημιουργήσατε νέο κλειδί μεταφόρτωσης: Συνεχίστε να χρησιμοποιείτε το αρχικό κλειδί υπογραφής εφαρμογής για την πακέτων εφαρμογών, πριν τη μεταφόρτωσή τους στο Google Play. Σε περίπτωση που χάσετε το αρχικό κλειδί υπογραφής εφαρμογής, μπορείτε να δημιουργήσετε ένα νέο κλειδί μεταφόρτωσης και να το εγγράψετε στην Google για να συνεχίσετε να ενημερώνετε την εφαρμογή σας.
• Εάν δημιουργήσατε ένα νέο κλειδί μεταφόρτωσης: Χρησιμοποιήστε το νέο κλειδί μεταφόρτωσης για να υπογράψετε πακέτα εφαρμογών πριν τα ανεβάσετε στο Google Play. Η Google χρησιμοποιεί το κλειδί μεταφόρτωσης για να επαληθεύσει την ταυτότητά σας. Αν χάσετε το κλειδί μεταφόρτωσης, μπορείτε να επικοινωνήσετε με την υποστήριξη για να το επαναφέρετε.

Αυτό είναι κάτι που μπορείτε να κάνετε αν δεν έχετε τη δυνατότητα κοινοποίησης του υπάρχοντος κλειδιού σας. Προτού αναβαθμίσετε το κλειδί υπογραφής εφαρμογής σας για να εγγραφείτε, λάβετε υπόψη τα εξής:

• Αυτή η επιλογή απαιτεί διπλή κυκλοφορία.
• Θα χρειαστεί να ανεβάσετε ένα πακέτο εφαρμογής και ένα APK υπογεγραμμένο με το κλειδί παλαιού τύπου σε κάθε κυκλοφορία. Το Google Play θα χρησιμοποιήσει τα πακέτα εφαρμογών σας για τη δημιουργία APK υπογεγραμμένων με το νέο κλειδί για συσκευές με Android R* (επίπεδο API 30) ή μεταγενέστερη έκδοση. Τα APK παλαιού τύπου θα χρησιμοποιούνται για παλαιότερες κυκλοφορίες Android (έως το επίπεδο API 29).

*Εάν η εφαρμογή σας χρησιμοποιεί το sharedUserId, συνιστάται να εφαρμόσετε μια αναβάθμιση κλειδιού για εγκαταστάσεις και ενημερώσεις σε συσκευές που εκτελούν Android T (επίπεδο API 33) ή νεότερη έκδοση. Για να διαμορφώσετε αυτήν την ενέργεια, ορίστε μια ακριβή ελάχιστη έκδοση SDK στη διαμόρφωση πακέτου.

Βήμα 1: Ανεβάστε το νέο κλειδί και έπειτα δημιουργήστε και ανεβάστε το αποδεικτικό εναλλαγής

Για να θεωρηθεί αξιόπιστο το νέο κλειδί σε συσκευές Android, πρέπει να ανεβάσετε ένα νέο κλειδί υπογραφής από έναν χώρο φύλαξης και να δημιουργήσετε και να ανεβάσετε ένα αποδεικτικό εναλλαγής:

1. Ανοίξτε το Play Console και μεταβείτε στη σελίδα Υπογραφή εφαρμογής Play (Κυκλοφορία > Ρύθμιση > Υπογραφή εφαρμογής).
   • Συμβουλή: Μπορείτε επίσης να αποκτήσετε πρόσβαση σε αυτήν τη σελίδα μέσω της σελίδας Ακεραιότητα εφαρμογής (Κυκλοφορία > Ακεραιότητα εφαρμογής ), η οποία περιέχει υπηρεσίες ακεραιότητας και υπογραφής που σας βοηθούν να διασφαλίσετε ότι οι χρήστες απολαμβάνουν τις εφαρμογές και τα παιχνίδια σας με τον τρόπο που θέλετε.
2. Επιλέξτε την καρτέλα Υπογραφή εφαρμογής.
3. Κάντε κλικ στην Εμφάνιση σύνθετων επιλογών και επιλέξτε Χρήση νέου κλειδιού υπογραφής εφαρμογής (αυτό απαιτεί διπλές κυκλοφορίες σε εξέλιξη).
4. Επιλέξτε να χρησιμοποιήσετε το ίδιο κλειδί υπογραφής εφαρμογής με μια άλλη εφαρμογή στον λογαριασμό προγραμματιστή σας ή να ανεβάσετε ένα νέο κλειδί υπογραφής εφαρμογής από το Android Studio, το Java KeyStore ή άλλον χώρο φύλαξης.
5. Ακολουθήστε τις οδηγίες στην οθόνη, κατεβάστε και εκτελέστε το εργαλείο PEPK.
6. Όταν το αρχείο ZIP είναι έτοιμο, κάντε κλικ στην επιλογή Ανεβάστε το ZIP που δημιουργήθηκε και ανεβάστε το στο Play Console.
7. Δίπλα στο "5. Ανεβάστε ένα αποδεικτικό εναλλαγής προκειμένου το νέο κλειδί να θεωρείται αξιόπιστο σε συσκευές Android" κάντε κλικ στην επιλογή Εμφάνιση οδηγιών.
8. Κατεβάστε το APKSigner και δημιουργήστε ένα αποδεικτικό εναλλαγής εκτελώντας την εξής εντολή:
   • $ apksigner rotate --out /path/to/new/file --old-signer --ks old-signer-jks --set-rollback true --new-signer --ks new-signer-jks --set-rollback true
9. Κάντε κλικ στην επιλογή Μεταφόρτωση του αρχείου αποδεικτικού εναλλαγής που έχει δημιουργηθεί και ανεβάστε το αποδεικτικό εναλλαγής που δημιουργήθηκε στο βήμα 8.
10. Κάντε κλικ στην Αποθήκευση.

• Πρέπει να είναι κλειδί RSA 2048 bit ή μεγαλύτερο.

Αφού δημιουργήσετε ένα κλειδί μεταφόρτωσης, ορισμένα μέρη που ίσως θέλετε να ελέγξετε και να ενημερώσετε είναι τα εξής:

• Τοπικές μηχανές
• Εσωτερικό κλειδωμένο διακομιστή (τα ACL ποικίλουν)
• Μηχάνημα στο cloud (τα ACL ποικίλουν)
• Αποκλειστικές υπηρεσίες διαχείρισης μυστικών
• Χώροι φύλαξης (Git)

Πριν ζητήσετε μια αναβάθμιση κλειδιού, είναι σημαντικό να κατανοήσετε τις αλλαγές που μπορεί να χρειαστεί να κάνετε μετά την ολοκλήρωση της αναβάθμισης.

• Εάν χρησιμοποιείτε το ίδιο κλειδί υπογραφής εφαρμογής σε πολλές εφαρμογές για κοινή χρήση δεδομένων/κώδικα μεταξύ τους, θα πρέπει να ενημερώσετε τις εφαρμογές σας ώστε να αναγνωρίζουν τόσο τα νέα πιστοποιητικά κλειδιού υπογραφής εφαρμογής όσο και τα πιστοποιητικά παλαιού τύπου. Σε συσκευές με Android S (επίπεδο API 32) ή παλαιότερες εκδόσεις, μόνο το πιστοποιητικό κλειδιού υπογραφής εφαρμογής παλαιού τύπου αναγνωρίζεται από την πλατφόρμα Android με σκοπό την κοινοποίηση δεδομένων/κώδικα.
• Εάν η εφαρμογή σας χρησιμοποιεί API, φροντίστε να εγγράψετε τα πιστοποιητικά για το νέο κλειδί υπογραφής εφαρμογής και το κλειδί υπογραφής εφαρμογής παλαιού τύπου στους παρόχους API πριν από τη δημοσίευση μιας ενημέρωσης, για να διασφαλίσετε ότι τα API θα εξακολουθούν να λειτουργούν. Τα πιστοποιητικά είναι διαθέσιμα στη σελίδα Υπογραφή εφαρμογής Play (Κυκλοφορία > Ρύθμιση > Υπογραφή εφαρμογής) του Play Console.  
• Εάν κάποιοι από τους χρήστες σας εγκαθιστούν ενημερώσεις μέσω ομότιμης κοινής χρήσης, θα μπορούν να εγκαθιστούν μόνο ενημερώσεις που είναι υπογεγραμμένες με το ίδιο κλειδί με την έκδοση της εφαρμογής που έχουν εγκαταστήσει ήδη. Εάν δεν μπορούν να ενημερώσουν την εφαρμογή επειδή διαθέτουν μια έκδοση της εφαρμογής που έχει υπογραφεί με διαφορετικό κλειδί, έχουν την επιλογή να απεγκαταστήσουν και να επανεγκαταστήσουν την εφαρμογή για να αποκτήσουν την ενημέρωση.

Για κάθε εφαρμογή είναι δυνατή η αναβάθμιση του κλειδιού υπογραφής εφαρμογής για όλες τις εγκαταστάσεις σε Android N (επίπεδο API 24) και νεότερες εκδόσεις, μία φορά κάθε έτος.

Εάν ζητήσετε επιτυχώς αυτή την αναβάθμιση κλειδιού, το νέο κλειδί θα χρησιμοποιηθεί για την υπογραφή όλων των εγκαταστάσεων και ενημερώσεων εφαρμογών. Σε συσκευές με Android T (επίπεδο API 33) και νεότερες εκδόσεις, η πλατφόρμα Android επιβάλλει τη χρήση του αναβαθμισμένου κλειδιού. Σε συσκευές με Android S (επίπεδο API 32) ή παλαιότερες εκδόσεις, η πλατφόρμα Android δεν επιβάλλει τη χρήση αυτού του αναβαθμισμένου κλειδιού και εξακολουθεί να αναγνωρίζει το κλειδί υπογραφής παλαιού τύπου ως το κλειδί υπογραφής της εφαρμογής. Αυτό περιλαμβάνει επίσης τυχόν λειτουργίες πλατφόρμας Android (για παράδειγμα, κοινοποίηση προσαρμοσμένων αδειών) που βασίζονται στο κλειδί υπογραφής της εφαρμογής. Σε συσκευές με Android N (επίπεδο API 24) έως Android S (επίπεδο API 32), το Google Play Protect θα ελέγχει αν οι ενημερώσεις εφαρμογών έχουν υπογραφεί με το αναβαθμισμένο κλειδί, εκτός εάν η λειτουργία έχει απενεργοποιηθεί από τον χρήστη. Αυτό παρέχει μια πρόσθετη επικύρωση, καθώς η πλατφόρμα Android δεν επιβάλλει τη χρήση του αναβαθμισμένου κλειδιού σε συσκευές με Android S (επίπεδο API 32) ή παλαιότερες εκδόσεις.

1. Ανοίξτε το Play Console και μεταβείτε στη σελίδα Υπογραφή εφαρμογής Play (Κυκλοφορία > Ρύθμιση > Υπογραφή εφαρμογής).
   • Συμβουλή: Μπορείτε επίσης να αποκτήσετε πρόσβαση σε αυτήν τη σελίδα μέσω της σελίδας Ακεραιότητα εφαρμογής (Κυκλοφορία > Ακεραιότητα εφαρμογής ), η οποία περιέχει υπηρεσίες ακεραιότητας και υπογραφής που σας βοηθούν να διασφαλίσετε ότι οι χρήστες απολαμβάνουν τις εφαρμογές και τα παιχνίδια σας με τον τρόπο που θέλετε.
2. Στην κάρτα Αναβαθμίστε το κλειδί υπογραφής εφαρμογής σας, επιλέξτε Αίτημα αναβάθμισης κλειδιού.
3. Ορίστε την επιλογή για αναβάθμιση του κλειδιού υπογραφής εφαρμογής σε όλες τις εγκαταστάσεις σε Android N και νεότερες εκδόσεις.
4. Ζητήστε από την Google να δημιουργήσει ένα νέο κλειδί υπογραφής εφαρμογής (συνιστάται) ή ανεβάστε ένα νέο.
   • Μετά την αναβάθμιση του κλειδιού υπογραφής εφαρμογής, εάν χρησιμοποιούσατε το ίδιο κλειδί ως κλειδί υπογραφής εφαρμογής και κλειδί μεταφόρτωσης, μπορείτε να συνεχίσετε να χρησιμοποιείτε το κλειδί υπογραφής εφαρμογής παλαιού τύπου ως κλειδί μεταφόρτωσης ή να δημιουργήσετε ένα νέο κλειδί μεταφόρτωσης.
5. Επιλέξτε έναν λόγο για την υποβολή αιτήματος αναβάθμισης κλειδιού υπογραφής εφαρμογής.
6. Εάν είναι απαραίτητο, εγγράψτε το νέο κλειδί υπογραφής εφαρμογής στους παρόχους API.

Συμβουλή: Εάν διανέμετε την εφαρμογή σας σε πολλά κανάλια διανομής και θέλετε να μεγιστοποιήσετε τη συμβατότητα της ενημέρωσης της εφαρμογής για τους χρήστες σας, θα πρέπει να αναβαθμίσετε το κλειδί σας σε κάθε κανάλι διανομής. Για συμβατότητα με την αναβάθμιση κλειδιού του Google Play, χρησιμοποιήστε το εργαλείο ApkSigner, το οποίο παρέχεται με το Android SDK Build Tools (έκδοση 33.0.1+):

$ apksigner sign --in ${INPUT_APK}

--out ${OUTPUT_APK}

--ks ${ORIGINAL_KEYSTORE}

--ks-key-alias ${ORIGINAL_KEY_ALIAS}

--next-signer --ks ${UPGRADED_KEYSTORE}

--ks-key-alias ${UPGRADED_KEY_ALIAS}

--lineage ${LINEAGE}

 Μάθετε περισσότερα σχετικά με τον τρόπο λειτουργίας των ενημερώσεων εφαρμογών.