Χρησιμοποιήστε την υπογραφή εφαρμογής από το Google Play

Με την υπογραφή εφαρμογής από το Google Play, το Google διαχειρίζεται και προστατεύει για εσάς το κλειδί υπογραφής της εφαρμογής σας και τo χρησιμοποιεί για να υπογράψει τα APK για διανομή. Είναι ένας ασφαλής τρόπος για την αποθήκευση του κλειδιού υπογραφής εφαρμογής σας, ο οποίος σας παρέχει προστασία σε περίπτωση που το κλειδί σας χαθεί ή παραβιαστεί.

Σημαντικό: Για να χρησιμοποιήσετε τη συνιστώμενη μορφή δημοσίευσης εφαρμογών, το Αρχείο Android App Bundle, πρέπει να εγγραφείτε στην υπογραφή εφαρμογής από το Google Play πριν ανεβάσετε το πακέτο εφαρμογής σας στο Play Console.

Για να δηλώσετε συμμετοχή, πρέπει να είστε κάτοχος λογαριασμού ή χρήστης με καθολικά δικαιώματα "Διαχείριση κυκλοφοριών παραγωγής" και πρέπει να αποδεχτείτε τους Όρους Παροχής Υπηρεσιών. Μπορείτε να εγγράψετε εφαρμογές στην υπογραφή εφαρμογής από το Google Play μεμονωμένα.

Πώς λειτουργεί

Όταν χρησιμοποιείτε την υπογραφή εφαρμογής από το Google Play, τα κλειδιά αποθηκεύονται στην ίδια υποδομή που χρησιμοποιεί η Google για να αποθηκεύει τα δικά της κλειδιά. Τα κλειδιά προστατεύονται από την Υπηρεσία διαχείρισης κλειδιών της Google. Εάν θέλετε να μάθετε για την τεχνική υποδομή της Google, διαβάστε τις Λευκές βίβλους ασφάλειας του Google Cloud.

Οι εφαρμογές Android υπογράφονται με ένα ιδιωτικό κλειδί. Για να διασφαλιστεί ότι οι ενημερώσεις εφαρμογών είναι αξιόπιστες, κάθε ιδιωτικό κλειδί διαθέτει ένα συσχετισμένο δημόσιο πιστοποιητικό που χρησιμοποιείται από συσκευές και υπηρεσίες για να επαληθεύσουν ότι η εφαρμογή προέρχεται από αξιόπιστη πηγή. Οι συσκευές δέχονται μόνο ενημερώσεις όταν η υπογραφή της ενημέρωσης ταιριάζει με την υπογραφή της εγκατεστημένης εφαρμογής. Επιτρέποντας στο Google να διαχειρίζεται το κλειδί υπογραφής εφαρμογής, αυτή η διαδικασία γίνεται πιο ασφαλής.

Σημείωση: Η χρήση της υπογραφής εφαρμογής από το Google Play είναι προαιρετική. Μπορείτε ακόμη να ανεβάσετε ένα APK και να διαχειριστείτε τα κλειδιά σας αντί να χρησιμοποιήσετε ένα πακέτο εφαρμογής. Ωστόσο, εάν το αρχείο αποθήκευσης κλειδιών σας χαθεί ή παραβιαστεί, δεν θα μπορείτε να ενημερώσετε την εφαρμογή σας χωρίς να δημοσιεύσετε μια νέα εφαρμογή με ένα νέο όνομα πακέτου.

Περιγραφές κλειδιών, τεχνουργημάτων και εργαλείων
Όρος Περιγραφή
Κλειδί υπογραφής εφαρμογής

Το κλειδί που χρησιμοποιεί το Google Play για την υπογραφή των APK που παραδίδονται στη συσκευή ενός χρήστη. Όταν δηλώνετε συμμετοχή στην υπογραφή εφαρμογής από το Google Play, μπορείτε είτε να ανεβάσετε ένα υπάρχον κλειδί υπογραφής εφαρμογής είτε να επιτρέψετε στο Google να δημιουργήσει ένα για εσάς.

Η αλλαγή του κλειδιού υπογραφής εφαρμογής δεν είναι δυνατή για τη διάρκεια ζωής της εφαρμογής σας. Μην μοιράζεστε το κλειδί υπογραφής της εφαρμογής σας. Αν θέλετε, μπορείτε να μοιραστείτε με άλλα άτομα το δημόσιο πιστοποιητικό της εφαρμογής σας.

Κλειδί μεταφόρτωσης

Το κλειδί που χρησιμοποιείτε για να υπογράψετε το πακέτο εφαρμογής ή το APK πριν το ανεβάσετε στο Google Play. Μην μοιράζεστε το κλειδί μεταφόρτωσής σας. Αν θέλετε, μπορείτε να μοιραστείτε το δημόσιο πιστοποιητικό της εφαρμογής σας με άλλα άτομα. Για λόγους ασφαλείας, φροντίστε τo κλειδί υπογραφής εφαρμογής και το κλειδί μεταφόρτωσης να διαφέρουν μεταξύ τους.

Υπάρχουν δύο τρόποι για να δημιουργήσετε ένα κλειδί μεταφόρτωσης:

  • Χρησιμοποιήστε το κλειδί υπογραφής εφαρμογής: Εάν επιλέξετε τη δημιουργία ενός κλειδιού υπογραφής εφαρμογής από το Google όταν δηλώνετε συμμετοχή στην υπογραφή εφαρμογής, το κλειδί που χρησιμοποιείτε για την πρώτη κυκλοφορία θα είναι επίσης το κλειδί μεταφόρτωσής σας.
  • Χρησιμοποιήστε ένα ξεχωριστό κλειδί μεταφόρτωσης: Αν παράσχετε το δικό σας κλειδί υπογραφής εφαρμογής όταν δηλώσετε συμμετοχή στην υπογραφή εφαρμογής, σας δίνεται η επιλογή να δημιουργήσετε ένα νέο κλειδί μεταφόρτωσης για αυξημένη ασφάλεια. Εάν δεν το κάνετε αυτό, χρησιμοποιήστε το κλειδί υπογραφής εφαρμογής ως το κλειδί μεταφόρτωσης για να υπογράψετε κυκλοφορίες.
Πιστοποιητικό (.der ή .pem)

Ένα πιστοποιητικό περιέχει ένα δημόσιο κλειδί και πρόσθετες πληροφορίες ταυτοποίησης σχετικά με τον κάτοχο του κλειδιού. Το πιστοποιητικό δημόσιου κλειδιού επιτρέπει σε οποιονδήποτε να επαληθεύσει ποιος υπέγραψε το πακέτο εφαρμογής ή το APK και μπορείτε να το μοιραστείτε με οποιονδήποτε καθώς δεν περιλαμβάνει το ιδιωτικό κλειδί σας.

Για να εγγράψετε τα κλειδιά σας με τους παρόχους API, μπορείτε να κατεβάσετε το δημόσιο πιστοποιητικό για το κλειδί υπογραφής εφαρμογής και το κλειδί μεταφόρτωσης από τη σελίδα Υπογραφή εφαρμογής στο Play Console. Το πιστοποιητικό δημόσιου κλειδιού μπορεί να κοινοποιηθεί σε οποιονδήποτε. Δεν περιλαμβάνει το ιδιωτικό κλειδί σας.

Μοναδικό χαρακτηριστικό πιστοποιητικού

Μια σύντομη και μοναδική αναπαράσταση ενός πιστοποιητικού που συχνά ζητείται από τους παρόχους API μαζί με το όνομα του πακέτου για την εγγραφή μιας εφαρμογής προκειμένου να χρησιμοποιήσετε την υπηρεσία τους.

Μπορείτε να βρείτε τα μοναδικά χαρακτηριστικά MD5, SHA-1 και SHA-256 των πιστοποιητικών μεταφόρτωσης και υπογραφής εφαρμογής στη σελίδα Υπογραφή εφαρμογής του Play Console. Άλλα μοναδικά χαρακτηριστικά μπορούν επίσης να υπολογιστούν με τη λήψη του πρωτότυπου πιστοποιητικού (.der) από την ίδια σελίδα.

Java Keystore (.jks ή .keystore) Ένας χώρος φύλαξης πιστοποιητικών ασφαλείας και ιδιωτικών κλειδιών.
Εργαλείο Play Encrypt Private Key (PEPK)

Ένα εργαλείο για την εξαγωγή ιδιωτικών κλειδιών από ένα Java Keystore και την κρυπτογράφησή τους για μεταφορά στο Google Play.

Κατά την παροχή του κλειδιού υπογραφής εφαρμογής για χρήση από το Google, ορίστε την επιλογή για εξαγωγή και μεταφόρτωση του κλειδιού σας (και του δημόσιου πιστοποιητικού του, εάν απαιτείται) και ακολουθήστε τις οδηγίες για τη λήψη και τη χρήση του εργαλείου. Αν προτιμάτε, μπορείτε να κατεβάσετε, να ελέγξετε και να χρησιμοποιήσετε τον κώδικα του λογισμικού ανοιχτού κώδικα του εργαλείου PEPK.

Διαδικασία υπογραφής εφαρμογής

Μπορείτε να ανεβάσετε APK που υπογράφηκαν με το αρχικό κλειδί υπογραφής εφαρμογής πριν ή μετά τη δήλωση συμμετοχής σας στην υπογραφή εφαρμογής από το Google Play.

Εάν ξεκινάτε να χρησιμοποιείτε Αρχεία Android App Bundle, μπορείτε να τα δοκιμάσετε σε κανάλια δοκιμών ενώ χρησιμοποιείτε το υπάρχον APK στην παραγωγή. Αυτή η διαδικασία λειτουργεί ως εξής:

  1. Υπογράψτε το πακέτο εφαρμογής ή το APK και ανεβάστε το στο Play Console.
  2. Ανάλογα με το τι θα ανεβάσετε, η διαδικασία υπογραφής διαφοροποιείται ως εξής:
    • Πακέτο εφαρμογής: Το Google δημιουργεί βελτιστοποιημένα APK από το πακέτο εφαρμογής σας και τα υπογράφει με το κλειδί υπογραφής εφαρμογής.
    • Το APK είναι υπογεγραμμένο με κλειδί μεταφόρτωσης: Η Google επαληθεύει και διαχωρίζει την υπογραφή σας από το APK και, στη συνέχεια, υπογράφει ξανά το APK με το κλειδί υπογραφής εφαρμογής.
    • Το APK είναι υπογεγραμμένο με κλειδί υπογραφής εφαρμογής: Το Google επαληθεύει την υπογραφή.
  3. Το Google παρέχει στους χρήστες υπογεγραμμένα APK.

Δήλωση συμμετοχής στην υπογραφή εφαρμογής από το Google Play

Νέες εφαρμογές

Βήμα 1: Δημιουργία κλειδιού μεταφόρτωσης

  1. Ακολουθώντας τις οδηγίες, δημιουργήστε ένα κλειδί μεταφόρτωσης.
  2. Υπογράψτε το νέο APK με το κλειδί μεταφόρτωσης.

Βήμα 2: Προετοιμασία της κυκλοφορίας σας

  1. Ακολουθήστε τις οδηγίες για να ετοιμάσετε και να διαθέσετε την κυκλοφορία σας.
  2. Αφού επιλέξετε ένα κανάλι κυκλοφορίας, διαμορφώστε την υπογραφή εφαρμογής στην ενότητα "Επιτρέψτε στην Google να διαχειρίζεται και να προστατεύει το κλειδί υπογραφής εφαρμογής σας".
  3. Επιλέξτε Συνέχεια, έτσι ώστε το κλειδί που έχει δημιουργηθεί να γίνει το κλειδί μεταφόρτωσής σας, το οποίο θα χρησιμοποιείτε για την υπογραφή μελλοντικών κυκλοφοριών. Εναλλακτικά, επιλέξτε Σύνθετες επιλογές, οι οποίες περιλαμβάνουν:
    • Χρήση του ίδιου κλειδιού με μια άλλη εφαρμογή στον λογαριασμό προγραμματιστή σας (Επιλογή 2).
    • Μεταφόρτωση ενός υπάρχοντος κλειδιού υπογραφής εφαρμογής (Επιλογή 2, 3 και 4): Επιλέξτε την επιλογή εξαγωγής και μεταφόρτωσης που προτιμάτε. Μετά τη μεταφόρτωση του κλειδιού υπογραφής εφαρμογής και του δημόσιου πιστοποιητικού της, μπορείτε να δημιουργήσετε ένα κλειδί μεταφόρτωσης ή να συνεχίσετε να χρησιμοποιείτε το κλειδί υπογραφής εφαρμογής ως το κλειδί μεταφόρτωσης.

Σημείωση: Για να συνεχίσετε, πρέπει να αποδεχτείτε τους Όρους Παροχής Υπηρεσιών και να δηλώσετε συμμετοχή στην υπογραφή εφαρμογής.

Βήμα 3: Εγγράψτε το κλειδί υπογραφής της εφαρμογής σας με τους παρόχους API

Εάν η εφαρμογή σας χρησιμοποιεί API, συνήθως απαιτείται η εγγραφή του πιστοποιητικού του κλειδιού με το οποίο το Google υπογράφει την εφαρμογή σας για λόγους ελέγχου ταυτότητας, χρησιμοποιώντας το μοναδικό χαρακτηριστικό του πιστοποιητικού. Μπορείτε να βρείτε το πιστοποιητικό εδώ:

  1. Συνδεθείτε στο Play Console.
  2. Επιλέξτε μια εφαρμογή.
  3. Στο αριστερό μενού, επιλέξτε Διαχείριση κυκλοφορίας > Υπογραφή εφαρμογής.
  4. Αντιγράψτε τα μοναδικά χαρακτηριστικά (MD5, SHA-1 και SHA-256) του πιστοποιητικού υπογραφής εφαρμογής.
    • Εάν ο πάροχος API απαιτεί διαφορετικό τύπο μοναδικού χαρακτηριστικού, μπορείτε επίσης να κατεβάσετε το αρχικό πιστοποιητικό σε μορφή .der και να το μετατρέψετε χρησιμοποιώντας τα εργαλεία μετασχηματισμού που απαιτεί ο πάροχος API.
Υπάρχουσες εφαρμογές

Βήμα 1: Εγγραφείτε στην υπογραφή εφαρμογής από το Google Play

  1. Συνδεθείτε στο Play Console.
  2. Επιλέξτε μια εφαρμογή.
  3. Στο αριστερό μενού, επιλέξτε Διαχείριση κυκλοφορίας > Υπογραφή εφαρμογής.
  4. Εάν δεν το έχετε κάνει ήδη, ανατρέξτε στους Όρους Παροχής Υπηρεσιών και επιλέξτε Αποδοχή.

Βήμα 2: Στείλτε το αρχικό κλειδί σας στην Google και δημιουργήστε ένα κλειδί μεταφόρτωσης

  1. Εντοπίστε το αρχικό κλειδί υπογραφής εφαρμογής.
  2. Συνδεθείτε στο Play Console.
  3. Επιλέξτε μια εφαρμογή.
  4. Στο αριστερό μενού, επιλέξτε Διαχείριση κυκλοφορίας > Υπογραφή εφαρμογής.
  5. Ορίστε την επιλογή εξαγωγής και μεταφόρτωσης που ταιριάζει καλύτερα στη διαδικασία κυκλοφορίας σας και ανεβάστε ένα υπάρχον κλειδί υπογραφής εφαρμογής.

Βήμα 3: Δημιουργήστε ένα κλειδί μεταφόρτωσης (προαιρετικό - συνιστάται)

  1. Δημιουργήστε ένα κλειδί μεταφόρτωσης και ανεβάστε το πιστοποιητικό στο Google Play.
    • Μπορείτε επίσης να συνεχίσετε να χρησιμοποιείτε το κλειδί υπογραφής εφαρμογής ως κλειδί μεταφόρτωσης.
  2. Αντιγράψτε τα μοναδικά χαρακτηριστικά (MD5, SHA-1 και SHA-256) του πιστοποιητικού υπογραφής εφαρμογής.
    • Για δοκιμαστικούς λόγους, ίσως χρειαστεί να εγγράψετε στους παρόχους API το πιστοποιητικό του κλειδιού μεταφόρτωσής σας, χρησιμοποιώντας το μοναδικό χαρακτηριστικό του πιστοποιητικού και το κλειδί υπογραφής εφαρμογής.

Βήμα 4: Υπογράψτε την επόμενη ενημέρωση εφαρμογής με το κλειδί μεταφόρτωσης

Όταν κυκλοφορείτε ενημερώσεις για την εφαρμογή σας, πρέπει να τις εγγράφετε με το κλειδί μεταφόρτωσής σας.

  • Εάν δεν δημιουργήσατε νέο κλειδί μεταφόρτωσης: Συνεχίστε να χρησιμοποιείτε το αρχικό κλειδί υπογραφής εφαρμογής για την υπογραφή κυκλοφοριών, πριν τη μεταφόρτωσή τους στο Google Play. Σε περίπτωση που χάσετε το κλειδί υπογραφής εφαρμογής, μπορείτε να δημιουργήσετε ένα νέο κλειδί μεταφόρτωσης και να το εγγράψετε στην Google για να συνεχίσετε να ενημερώνετε την εφαρμογή σας.
  • Εάν δημιουργήσατε ένα νέο κλειδί μεταφόρτωσης: Χρησιμοποιήστε το νέο κλειδί μεταφόρτωσης για να υπογράψετε κυκλοφορίες πριν τις ανεβάσετε στο Google Play. Αφού τις ανεβάσετε, το Google ελέγχει την κυκλοφορία για ένα κλειδί μεταφόρτωσης προκειμένου να επαληθεύσει την ταυτότητά σας. ΑΝ χάσετε το κλειδί μεταφόρτωσης, μπορείτε να επικοινωνήσετε με την υποστήριξη για να το επαναφέρετε.

Δημιουργήστε ένα κλειδί μεταφόρτωσης και ενημερώστε τα αρχεία αποθήκευσης κλειδιών

Για αυξημένη ασφάλεια, συνιστάται η υπογραφή της εφαρμογής σας με ένα νέο κλειδί μεταφόρτωσης, αντί του κλειδιού υπογραφής εφαρμογής.

Μπορείτε να δημιουργήσετε ένα κλειδί μεταφόρτωσης κατά τη δήλωση συμμετοχής σας στην υπογραφή εφαρμογής από το Google Play ή μπορείτε να δημιουργήσετε ένα κλειδί μεταφόρτωσης αργότερα, μεταβαίνοντας στη Διαχείριση κυκλοφορίας > Υπογραφή εφαρμογής.

Δείτε πώς μπορείτε να δημιουργήσετε ένα κλειδί μεταφόρτωσης:

  1. Ακολουθήστε τις οδηγίες στον ιστότοπο για προγραμματιστές Android. Αποθηκεύστε το κλειδί σε ένα ασφαλές μέρος.
  2. Εξαγάγετε το πιστοποιητικό για το κλειδί μεταφόρτωσης σε μορφή PEM. Αντικαταστήστε τα παρακάτω υπογραμμισμένα ορίσματα:
    • $ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
  3. Ανεβάστε το πιστοποιητικό για να το εγγράψετε στην Google όταν σας ζητηθεί κατά τη διάρκεια της διαδικασίας κυκλοφορίας.

Όταν χρησιμοποιείτε ένα κλειδί μεταφόρτωσης:

  • Το κλειδί μεταφόρτωσης εγγράφεται μόνο στην Google για τον έλεγχο της ταυτότητας του δημιουργού της εφαρμογής.
  • Η υπογραφή σας καταργείται από τυχόν μεταφορτωμένα APK, προτού αποσταλούν στους χρήστες.
Περιορισμοί κλειδιού μεταφόρτωσης
  • Πρέπει να είναι κλειδί RSA 2048 bit ή μεγαλύτερο.
  • Τα κλειδιά DSA, EC και RSA που είναι μικρότερα από 2048 bit δεν υποστηρίζονται.
Ενημερώστε τα αρχεία αποθήκευσης κλειδιών

Αφού δημιουργήσετε ένα κλειδί μεταφόρτωσης, ορισμένα μέρη που ίσως θέλετε να ελέγξετε και να ενημερώσετε είναι τα εξής:

  • Τοπικές μηχανές
  • Εσωτερικό κλειδωμένο διακομιστή (τα ACL ποικίλουν)
  • Μηχάνημα στο cloud (τα ACL ποικίλουν)
  • Αποκλειστικές υπηρεσίες διαχείρισης μυστικών
  • Αποθετήρια (Git)

Αναβαθμίστε το κλειδί υπογραφής εφαρμογής σας για νέες εγκαταστάσεις

Σε ορισμένες περιπτώσεις, μπορείτε να ζητήσετε μια αναβάθμιση του κλειδιού υπογραφής εφαρμογής. Το νέο κλειδί χρησιμοποιείται για την υπογραφή νέων εγκαταστάσεων και ενημερώσεων εφαρμογών. Το κλειδί υπογραφής εφαρμογής παλαιού τύπου εξακολουθεί να χρησιμοποιείται για την υπογραφή ενημερώσεων για τους χρήστες που εγκατέστησαν την εφαρμογή σας πριν από την αναβάθμιση του κλειδιού.

Για κάθε εφαρμογή είναι δυνατή η αναβάθμιση του κλειδιού υπογραφής εφαρμογής μόνο μία φορά κατά τη διάρκεια της ζωής της. Στην απίθανη περίπτωση που πολλές εφαρμογές σας χρησιμοποιούν το ίδιο κλειδί υπογραφής εφαρμογής ειδικά για την εκτέλεση της ίδιας διαδικασίας, δεν θα μπορείτε να χρησιμοποιήσετε την αναβάθμιση του κλειδιού για αυτές τις εφαρμογές.

Ακολουθούν ορισμένοι λόγοι για τους οποίους μπορείτε να ζητήσετε την αναβάθμιση του κλειδιού υπογραφής εφαρμογής:

  • Χρειάζεστε κλειδί με ισχυρότερη κρυπτογράφηση.
  • Το κλειδί υπογραφής εφαρμογής σας έχει παραβιαστεί.

Σημείωση: Η αίτηση αναβάθμισης κλειδιού υπογραφής εφαρμογής στο Play Console δεν σχετίζεται με την εναλλαγή κλειδιών που εισήχθη στο σχήμα υπογραφής APK v3 για την έκδοση Android P και τις νεότερες εκδόσεις. Αυτός ο τύπος εναλλαγής κλειδιών δεν υποστηρίζεται προς το παρόν από το Google Play.

Σημαντικοί παράγοντες προτού ζητήσετε αναβάθμιση κλειδιού

Πριν ζητήσετε μια αναβάθμιση κλειδιού, είναι σημαντικό να κατανοήσετε τις αλλαγές που μπορεί να χρειαστεί να κάνετε μετά την ολοκλήρωση της αναβάθμισης.

  • Εάν χρησιμοποιείτε το ίδιο κλειδί υπογραφής εφαρμογής σε πολλές εφαρμογές για κοινή χρήση δεδομένων/κώδικα μεταξύ τους, θα πρέπει να ενημερώσετε τις εφαρμογές σας ώστε να αναγνωρίζουν τόσο τα νέα πιστοποιητικά κλειδιού υπογραφής εφαρμογής όσο και τα πιστοποιητικά παλαιού τύπου.
  • Εάν η εφαρμογή σας χρησιμοποιεί API, προτού ενημερώσετε την εφαρμογή σας, βεβαιωθείτε ότι έχετε καταχωρίσει τα πιστοποιητικά για το νέο κλειδί υπογραφής εφαρμογής και το κλειδί υπογραφής εφαρμογής παλαιού τύπου στους παρόχους API πριν από τη δημοσίευση μιας ενημέρωσης για να διασφαλίσετε ότι τα API θα εξακολουθούν να λειτουργούν. Τα πιστοποιητικά είναι διαθέσιμα στη σελίδα Υπογραφή εφαρμογής στο Play Console.  
  • Εάν πολλοί από τους χρήστες σας εγκαθιστούν ενημερώσεις εφαρμογής μέσω ομότιμης κοινής χρήσης, θα μπορούν να εγκαθιστούν μόνο ενημερώσεις που είναι υπογεγραμμένες με το ίδιο κλειδί με την έκδοση της εφαρμογής που έχουν εγκαταστήσει ήδη. Εάν δεν μπορούν να ενημερώσουν την εφαρμογή τους επειδή διαθέτουν μια έκδοση της εφαρμογής που έχει υπογραφεί με διαφορετικό κλειδί, έχουν την επιλογή να απεγκαταστήσουν και να επανεγκαταστήσουν την εφαρμογή για να αποκτήσουν την ενημέρωση.
Αίτημα αναβάθμισης κλειδιού για νέες εγκαταστάσεις
  1. Συνδεθείτε στο Play Console.
  2. Επιλέξτε μια εφαρμογή.
  3. Στο αριστερό μενού, επιλέξτε Διαχείριση κυκλοφορίας > Υπογραφή εφαρμογής.
  4. Στην κάρτα "Αναβαθμίστε το κλειδί υπογραφής εφαρμογής σας για νέες εγκαταστάσεις", επιλέξτε Αίτημα αναβάθμισης κλειδιού.
  5. Ορίστε μια επιλογή.
    • Ανάλογα με την επιλογή που θα ορίσετε, ίσως χρειαστεί να επικοινωνήσετε με την υποστήριξη για να ολοκληρώσετε το αίτημά σας.
  6. Ζητήστε από την Google να δημιουργήσει ένα νέο κλειδί υπογραφής εφαρμογής από το Google Play (συνιστάται) ή ανεβάστε ένα νέο.
    • Μετά την αναβάθμιση του κλειδιού υπογραφής εφαρμογής, εάν χρησιμοποιούσατε το ίδιο κλειδί ως κλειδί υπογραφής εφαρμογής και κλειδί μεταφόρτωσης, μπορείτε να συνεχίσετε να χρησιμοποιείτε το κλειδί υπογραφής εφαρμογής παλαιού τύπου ως κλειδί μεταφόρτωσης ή να δημιουργήσετε ένα νέο κλειδί μεταφόρτωσης.

Βέλτιστες πρακτικές

  • Εάν διανέμετε επίσης την εφαρμογή σας εκτός του Google Play ή σχεδιάζετε να το κάνετε αργότερα, μπορείτε να δημιουργήσετε το κλειδί υπογραφής εφαρμογής που θέλετε να χρησιμοποιείτε για κάθε app store και, στη συνέχεια, να το ανεβάσετε στο Google όταν δηλώσετε συμμετοχή στην υπογραφή εφαρμογής από το Google Play.
  • Για να προστατεύσετε τον λογαριασμό σας, ενεργοποιήστε την Επαλήθευση σε 2 βήματα για λογαριασμούς που έχουν πρόσβαση στο Play Console.
  • Αφού δημοσιεύσετε ένα πακέτο εφαρμογής σε ένα κανάλι δοκιμής ή παραγωγής, μπορείτε να επισκεφτείτε την εξερεύνηση πακέτου εφαρμογής για να κατεβάσετε ένα αρχείο ZIP με όλα τα APK για μια συγκεκριμένη συσκευή. Αυτά τα APK υπογράφονται με το κλειδί υπογραφής εφαρμογής και μπορείτε να εγκαταστήσετε τα APK του αρχείου ZIP σε μια συσκευή, χρησιμοποιώντας το βοηθητικό πρόγραμμα γραμμής εντολών bundletool.
  • Για περισσότερη ασφάλεια, δημιουργήστε ένα νέο κλειδί μεταφόρτωσης που διαφέρει από το κλειδί υπογραφής εφαρμογής σας.
  • Εάν θέλετε να δοκιμάσετε το APK που έχει υπογραφεί με το κλειδί μεταφόρτωσης, θα πρέπει να εγγράψετε το κλειδί μεταφόρτωσης σε οποιαδήποτε υπηρεσία ή API που χρησιμοποιεί την υπογραφή της εφαρμογής σας για έλεγχο ταυτότητας, όπως το API των Χαρτών Google ή το SDK του Facebook.
  • Εάν χρησιμοποιείτε οποιοδήποτε API της Google, μπορείτε να εγγράψετε το πιστοποιητικό μεταφόρτωσης στο Google Cloud Console για την εφαρμογή σας.

Απώλεια ή παραβίαση κλειδιού μεταφόρτωσης;

Εάν το ιδιωτικό κλειδί μεταφόρτωσης έχει χαθεί ή παραβιαστεί, μπορείτε να δημιουργήσετε ένα νέο και, στη συνέχεια, να ζητήσετε από τον κάτοχο του λογαριασμού σας να επικοινωνήσει με την υποστήριξη για επαναφορά του κλειδιού. Κατά την επικοινωνία με την υποστήριξη, βεβαιωθείτε ότι ο κάτοχος του λογαριασμού σας έχει επισυνάψει το αρχείο upload_certificate.pem.

Όταν η ομάδα υποστήριξης εγγράψει το νέο κλειδί μεταφόρτωσης, θα λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου και, στη συνέχεια, θα μπορείτε να ενημερώσετε τα αρχεία αποθήκευσης κλειδιών σας και να εγγράψετε το κλειδί σας με τους παρόχους API.

Σημαντικό: Η επαναφορά του κλειδιού μεταφόρτωσης δεν επηρεάζει το κλειδί υπογραφής εφαρμογής που χρησιμοποιεί το Google Play για να υπογράψει εκ νέου τα APK πριν τα παραδώσει στους χρήστες.

Σας βοήθησε αυτό;
Με ποιον τρόπο μπορούμε να το βελτιώσουμε;