„Play“ programų pasirašymo naudojimas

Pasirinkus naudoti „Play“ programų pasirašymo funkciją, „Google“ tvarko ir saugo programos pasirašymo raktą už jus ir jį naudoja pasirašant optimizuotus platinimo APK, sugeneruotus iš jūsų programos komponentų rinkinių. „Play“ programų pasirašymo funkcija išsaugo programos pasirašymo raktą saugioje „Google“ infrastruktūroje ir siūlo naujovinimo parinktis, skirtas saugai stiprinti.
 

Kad galėtumėte naudoti „Play“ programų pasirašymą, turite būti paskyros savininkas arba naudotojas, turintis leidimą išleisti gamybinę versiją, išskirti įrenginius ir naudoti „Play“ programų pasirašymą. Taip pat turite sutikti su „Play“ programų pasirašymo paslaugų teikimo sąlygomis.

Kaip tai veikia

Kai naudojate „Play“ programų pasirašymą, jūsų raktai saugomi toje pačioje patikimoje infrastruktūroje, kurią „Google“ naudoja savo raktams saugoti. Raktai saugomi naudojant „Google Key Management Service“. Daugiau apie „Google“ infrastruktūrą sužinosite perskaitę „Google Cloud Security Whitepaper“.

„Android“ programos pasirašomos privačiuoju raktu. Siekiant užtikrinti, kad programos atnaujinimai būtų patikimi, su kiekvienu privačiuoju raktu susiejamas viešasis sertifikatas, kurį naudodami įrenginiai ir paslaugos gali patvirtinti, kad programa atnaujinama iš to paties šaltinio. Įrenginiai priima naujinimus tik kai jų parašas atitinka įdiegtos programos parašą. Leidžiant „Google“ valdyti programos pasirašymo raktą, šis procesas tampa saugesnis.

Pastaba: iki 2021 m. rugpjūčio mėn. sukurtose programose vis tiek galite įkelti APK ir tvarkyti savo raktus, užuot naudoję „Play“ programų pasirašymą ir skelbę su „Android App Bundle“. Tačiau jei prarasite „Keystore“ failą ar jis bus sugadintas, negalėsite atnaujinti programos nepaskelbę naujos programos su nauju paketo pavadinimu. Šiose programose „Play“ rekomenduoja naudoti „Play“ programų pasirašymą ir perjungti į programos komponentų rinkinius.

Raktų, objektų ir įrankių aprašai
Terminas Aprašas
Programos pasirašymo raktas

Raktas, kurį naudodama „Google Play“ pasirašo APK, teikiamus naudotojo įrenginyje. Kai naudojate „Play“ programų pasirašymo funkciją, galite įkelti esamą programos pasirašymo raktą arba pasirinkti, kad raktą sugeneruotų „Google“.

Laikykite programos pasirašymo raktą slaptai, tačiau programos viešąjį sertifikatą galite bendrinti su kitais.

Įkėlimo raktas

Raktas, kurį naudodami pasirašote programos komponentų rinkinį prieš įkeldami jį į „Google Play“. Laikykite įkėlimo raktą slaptai, tačiau programos viešąjį sertifikatą galite bendrinti su kitais. Gera idėja saugumo sumetimais turėti skirtingus programos pasirašymo ir įkėlimo raktus.

Įkėlimo raktą galima sugeneruoti dviem būdais.

  • Naudojant programos pasirašymo raktą: jei turite „Google“ sugeneruotą programos pasirašymo raktą, pirmajam leidimui naudojamas raktas yra ir įkėlimo raktas.
  • Naudojant atskirą įkėlimo raktą: jei pateikiate savo programos pasirašymo raktą, galite pasirinkti generuoti naują įkėlimo raktą, kad būtų dar saugiau. Jei jo negeneruojate, pasirašant leidimus kaip įkėlimo raktas naudojamas programos pasirašymo raktas.
Sertifikatas (.der arba .pem)

Sertifikatas apima viešąjį raktą ir papildomą identifikavimo informaciją apie tai, kam jis priklauso. Naudojant viešojo rakto sertifikatą bet kas gali patvirtinti, kas pasirašė programos komponentų rinkinį arba APK. Galite juo dalytis su kitais, nes jame nėra jūsų privačiojo rakto.

Kad raktus galėtumėte priregistruoti API paslaugų teikėjų sistemose, programos pasirašymo rakto ir įkėlimo rakto viešąjį sertifikatą galite atsisiųsti puslapyje „Play“ programų pasirašymas (

Testuokite ir paskelbkite

> Sąranka > Programų pasirašymas) sistemoje „Play Console“. Viešojo rakto sertifikatą galima bendrinti su bet kuo. Jame nėra jūsų privačiojo rakto.

Sertifikato kontrolinis kodas

Trumpas unikalus sertifikato kodas, kurio dažnai prašo API paslaugų teikėjai kartu su paketo pavadinimu, kai registruojate programą jų paslaugoms naudoti.

Įkėlimo ir programų pasirašymo sertifikavimo MD5, SHA-1 ir SHA-256 kontrolinius kodus galima rasti puslapyje „Play“ programų pasirašymas (

Testuokite ir paskelbkite

> Sąranka > Programų pasirašymas) sistemoje „Play Console“. Kitus kontrolinius kodus taip pat galima apskaičiuoti atsisiuntus pradinį sertifikatą (.der) iš to paties puslapio.
„Java Keystore“ (.jks arba .keystore) Saugos sertifikatų ir privačiųjų raktų saugykla.
Įrankis „Play Encrypt Private Key“ (PEPK)

Naudodami šį įrankį galite eksportuoti privačiuosius raktus iš „Java Keystore“ ir juos užšifruoti, kad būtų galima naudoti sistemoje „Google Play“.

Teikdami programos pasirašymo raktą naudoti sistemoje „Google“, pasirinkite eksportuoti ir įkelti raktą (jei reikia, ir jo viešąjį sertifikatą) ir vadovaukitės instrukcijomis, kaip atsisiųsti ir naudoti įrankį. Jei pageidaujate, galite atsisiųsti, peržiūrėti ir naudoti įrankio PEPK atvirojo šaltinio kodą.

Programos pasirašymo procesas

Toliau nurodyta, kaip veikia procesas.

  1. Pasirašykite programos komponentų rinkinį ir įkelkite į „Play Console“.
  2. „Google“ sugeneruoja optimizuotus APK iš programos komponentų rinkinio ir pasirašo juos naudodama programos pasirašymo raktą.
  3. „Google“ naudodama „apksigner“ programos apraše prideda dvi žymas (com.android.stamp.source bei com.android.stamp.type) ir pasirašo APK su jūsų programos pasirašymo raktu. „apksigner“ pridėjus žymas, APK pasirašę asmenys gali juos stebėti.
  4. „Google“ teikia pasirašytus APK naudotojams.

„Play“ programų pasirašymo nustatymas ir tvarkymas

Jei programoje dar nenaudojamas „Play“ programų pasirašymas, vadovaukitės toliau pateiktomis instrukcijomis.

1 veiksmas: sukurkite įkėlimo raktą

  1. Vadovaudamiesi šiomis instrukcijomis, sukurkite įkėlimo raktą.
  2. Pasirašykite programos komponentų rinkinį naudodami įkėlimo raktą.

2 veiksmas: paruoškite leidimą

  1. Vadovaudamiesi instrukcijomis paruoškite ir išleiskite leidimą.
  2. Pasirinkus leidimo grupę, skiltyje „Programos vientisumas“ rodoma programos „Play“ programų pasirašymo būsena.
  3. Jei norite tęsti naudodami „Google“ sugeneruotą programos pasirašymo raktą, įkelkite programos komponentų rinkinį. Arba galite pasirinkti Keisti programos pasirašymo raktą, kad pasiektumėte toliau nurodytas parinktis.
    • Naudoti „Google“ sugeneruotą programos pasirašymo raktą: daugiau nei 90 proc. naujų programų naudoja „Google“ sugeneruotus programos pasirašymo raktus. Naudojant „Google“ sugeneruotą raktą apsaugoma nuo praradimo ar pažeidimo (raktas neatsisiunčiamas). Jei pasirinksite šią parinktį, galėsite atsisiųsti platinimo APK iš Programos komponentų rinkinio naršyklės, pasirašytus naudojant kitų platinimo kanalų „Google“ sugeneruotą raktą, arba naudoti kitą jų raktą.
    • Naudoti kitą programos pasirašymo raktą: pasirinkę programos pasirašymo raktą galite naudoti tą patį raktą kaip ir kitai kūrėjo paskyroje esančiai programai arba išsaugoti vietinę programos pasirašymo rakto kopiją, kuri suteiks daugiau lankstumo. Pavyzdžiui, galbūt jau turite nustatytą raktą, nes kai kuriuose įrenginiuose programa yra įdiegta iš anksto. Jei yra rakto kopija ne „Google“ serveriuose, padidėja rizika, kad vietinė kopija bus pažeista. Toliau pateikiamos parinktys, kaip naudoti kitą raktą.
  4. Įvykdykite likusias instrukcijas, kad parengtumėte ir išleistumėte leidimą.

Pastaba: norėdami tęsti turėsite sutikti su paslaugų teikimo sąlygomis ir pasirinkti programos pasirašymą.

3 veiksmas: užregistruokite programos pasirašymo raktą API paslaugų teikėjų sistemose

Jei programoje naudojamos kokios nors API, paprastai siekiant autentifikuoti reikia užregistruoti programos pasirašymo raktą, naudojant sertifikato kontrolinį kodą. Toliau nurodyta, kur rasti sertifikatą.

  1. Atidarykite „Play Console“ ir eikite į puslapį „Play“ programų pasirašymas (

    Testuokite ir paskelbkite

    > Sąranka > Programų pasirašymas).
    • Patarimas: šį puslapį galite pasiekti ir puslapyje Programos vientisumas (

      Testuokite ir paskelbkite

      > Programos vientisumas), kuriame pateiktos vientisumo ir pasirašymo paslaugos, padedančios užtikrinti, kad naudotojų patirtis naudojant jūsų programas ir žaidimus būtų tokia, kokios tikitės.
  2. Slinkite į skiltį „Programos pasirašymo rakto sertifikatas“ ir nukopijuokite programos pasirašymo sertifikato kontrolinius kodus (MD5, SHA-1 ir SHA-256).
    • Jei API teikėjui reikia kito tipo kontrolinio kodo, taip pat galite atsisiųsti pradinį sertifikatą .der formatu ir konvertuoti jį naudodami API teikėjo nurodytus pakeitimo įrankius.
Programos pasirašymo rakto reikalavimai

Kai naudojate „Google“ sugeneruotą raktą, „Google“ automatiškai sugeneruoja kriptografiškai patikimą 4096 bitų RSA raktą. Jei pasirinksite įkelti savo programos pasirašymo raktą, tai turi būti ne mažiau kaip 2 048 bitų RSA raktas.

Iki 2021 m. rugpjūčio mėn. sukurtų programų instrukcijos

1 veiksmas: konfigūruokite „Play“ programų pasirašymą

  1. Atidarykite „Play Console“ ir eikite į puslapį „Play“ programų pasirašymas (

    Testuokite ir paskelbkite

    > Sąranka > Programų pasirašymas).
    • Patarimas: šį puslapį galite pasiekti ir puslapyje Programos vientisumas (

      Testuokite ir paskelbkite

      > Programos vientisumas), kuriame pateiktos vientisumo ir pasirašymo paslaugos, padedančios užtikrinti, kad naudotojų patirtis naudojant jūsų programas ir žaidimus būtų tokia, kokios tikitės.
  2. Jei to dar nepadarėte, peržiūrėkite „Play“ programų pasirašymo paslaugų teikimo sąlygas ir pasirinkite Sutikti.

2 veiksmas: siųskite pradinio rakto kopiją „Google“ ir sukurkite įkėlimo raktą

  1. Raskite pradinį programos pasirašymo raktą.
  2. Atidarykite „Play Console“ ir eikite į puslapį „Play“ programų pasirašymas (

    Testuokite ir paskelbkite

    > Sąranka > Programų pasirašymas).
  3. Pasirinkite eksportavimo ir įkėlimo parinktį, geriausiai atitinkančią išleidimo procesą, ir įkelkite esamą programos pasirašymo raktą.

3 veiksmas: sukurkite įkėlimo raktą (neprivaloma, bet rekomenduojama)

  1. Sukurkite įkėlimo raktą ir įkelkite sertifikatą į „Google Play“.
    • Taip pat galite toliau naudoti programos pasirašymo raktą kaip įkėlimo raktą.
  2. Nukopijuokite programos pasirašymo sertifikato kontrolinius kodus (MD5, SHA-1 ir SHA-256).
    • Siekiant testuoti gali reikėti priregistruoti įkėlimo rakto sertifikatą API paslaugų teikėjų sistemose naudojant sertifikato kontrolinį kodą ir programos pasirašymo raktą.

4 veiksmas: pasirašykite kitą programos naujinį naudodami įkėlimo raktą

Kai išleidžiate programos naujinius, turite juos pasirašyti naudodami įkėlimo raktą.

  • Jei nesugeneravote naujo įkėlimo rakto: toliau naudokite pradinį programos pasirašymo raktą pasirašyti programos komponentų rinkinius, prieš juos įkeliant į „Google Play“. Jei prarasite pradinį programos pasirašymo raktą, galėsite sugeneruoti naują įkėlimo raktą ir priregistruoti jį sistemoje „Google“, kad galėtumėte ir toliau atnaujinti programą.
  • Jei sugeneravote naują įkėlimo raktą: naudokite naują įkėlimo raktą programos komponentų rinkiniams pasirašyti, prieš juos įkeldami į „Google Play“. „Google“ naudoja įkėlimo raktą jūsų tapatybei patvirtinti. Jei prarasite įkėlimo raktą, galite susisiekti su palaikymo komanda, kad nustatytų jį iš naujo.
Programos pasirašymo rakto naujovinimas, norint užsiregistruoti naudoti „Play“ programų pasirašymą

Galbūt norėsite tai atlikti, jei negalite bendrinti esamo rakto. Prieš pasirinkdami naujovinti programos pasirašymo raktą, kad galėtumėte užsiregistruoti, atminkite toliau nurodytus dalykus.

  • Šiai parinkčiai reikės dvigubo leidimo.
  • Turėsite įkelti programos komponentų rinkinį ir APK, pasirašytą naudojant pasenusį raktą, kiekviename leidime. „Google Play“ naudos jūsų programos komponentų rinkinius, kad sugeneruotų APK, pasirašytus naudojant naują raktą, įrenginiuose, kuriuose veikia „Android R“ (30 lygio API) arba naujesnė versija. Pasenę APK bus naudojami senesniems „Android“ leidimams (iki 29 lygio API).

* Jei programoje naudojamas sharedUserId, rekomenduojama taikyti naujovintą raktą diegimams ir naujiniams įrenginiuose, kuriuose veikia „Android T“ (33 lygio API) arba naujesnė versija. Kad tai sukonfigūruotumėte, nustatykite tikslią minimalią SDK versiją rinkinio konfigūracijoje.

1 veiksmas: įkelkite naują raktą ir sugeneruokite bei įkelkite keitimo patvirtinimo failą

Kad naujas raktas būtų patikimas „Android“ įrenginiuose, turite įkelti naują pasirašymo raktą iš saugyklos ir sugeneruoti bei įkelti keitimo patvirtinimo failą.

  1. Atidarykite „Play Console“ ir eikite į puslapį „Play“ programų pasirašymas (

    Testuokite ir paskelbkite

    > Sąranka > Programų pasirašymas).
    • Patarimas: šį puslapį galite pasiekti ir puslapyje Programos vientisumas (

      Testuokite ir paskelbkite

      > Programos vientisumas), kuriame pateiktos vientisumo ir pasirašymo paslaugos, padedančios užtikrinti, kad naudotojų patirtis naudojant jūsų programas ir žaidimus būtų tokia, kokios tikitės.
  2. Pasirinkite skirtuką Programų pasirašymas.
  3. Spustelėkite Rodyti išplėstines parinktis ir pasirinkite Naudoti naują programos pasirašymo raktą (tam reikalingi nuolatiniai dvigubi leidimai).
  4. Pasirinkite naudoti tą patį programos pasirašymo raktą kaip kitą programą kūrėjo paskyroje arba įkelkite naują programos pasirašymo raktą iš „Android Studio“, „Java KeyStore“ ar kitos saugyklos.
  5. Vadovaudamiesi ekrane pateiktomis instrukcijomis atsisiųskite ir paleiskite PEPK įrankį.
  6. Kai ZIP failas bus paruoštas, spustelėkite Įkelti sugeneruotą ZIP failą ir įkelkite jį į „Play Console“.
  7. Šalia „5. Įkelkite keitimo patvirtinimo failą ir leiskite „Android“ įrenginiuose pasitikėti nauju raktu“ spustelėkite Rodyti instrukcijas.
  8. Atsisiųskite APKSigner ir sugeneruokite keitimo patvirtinimo failą paleidę šią komandą:
    • $ apksigner rotate --out /path/to/new/file --old-signer --ks old-signer-jks --set-rollback true --new-signer --ks new-signer-jks --set-rollback true
  9. Spustelėkite Įkelti sugeneruotą keitimo patvirtinimo failą ir įkelkite keitimo patvirtinimo failą, sugeneruotą atliekant aštuntą veiksmą.
  10. Spustelėkite Išsaugoti.

Įkėlimo rakto kūrimas ir „Keystore“ failų naujinimas

Papildomos saugos sumetimais rekomenduojama pasirašyti programą naudojant naują įkėlimo raktą, o ne programos pasirašymo raktą.

Galite sukurti įkėlimo raktą pasirinkdami naudoti „Play“ programų pasirašymą arba sukurti įkėlimo raktą vėliau apsilankę puslapyje „Play“ programų pasirašymas (

Testuokite ir paskelbkite

> Sąranka > Programų pasirašymas).

Toliau nurodyta, kaip sukurti įkėlimo raktą.

  1. Vadovaukitės „Android“ kūrėjų svetainėje pateiktomis instrukcijomis. Laikykite raktą saugioje vietoje.
  2. Eksportuokite įkėlimo rakto sertifikatą PEM formatu. Pakeiskite pabrauktus argumentus:
    • $ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
  3. Paraginti per paleidimo procesą įkelkite sertifikatą, kad užregistruotumėte jį „Google“.

Kai naudojate įkėlimo raktą

  • Jūsų įkėlimo raktas sistemoje „Google“ registruojamas tik siekiant nustatyti programos kūrėjo tapatybę.
  • Jūsų parašas pašalinamas iš visų įkeltų APK prieš siunčiant jį naudotojams.
Įkėlimo rakto reikalavimai
  • Turi būti 2 048 ar daugiau bitų RSA raktas.
„Keystore“ failų atnaujinimas

Štai keletas dalykų, kuriuos gali būti naudinga patikrinti ir atnaujinti sukūrus įkėlimo raktą:

  • vietines mašinas;
  • užrakintą serverį svetainėje (įvairius ACL);
  • debesyje priglobtą įrenginį (įvairius ACL);
  • priskirtas slaptų failų tvarkymo paslaugas;
  • (Git) saugyklas.

Programos pasirašymo rakto naujovinimas

Šioje skiltyje pateikiamos instrukcijos, kaip naujovinti programos pasirašymo raktą. Jei praradote įkėlimo raktą, nereikia pateikti rakto naujovinimo užklausos. Vietoj to, žr. šio puslapio apačioje pateiktą skiltį Praradote įkėlimo raktą arba jis buvo pažeistas?.

Tam tikromis aplinkybėmis galite teikti programos pasirašymo rakto naujovinimo užklausą.

Toliau pateikiamos kelios priežastys, dėl kurių teikiama programos pasirašymo rakto naujovinimo užklausa.

  • Reikia naudoti kriptografiškai patikimesnį raktą.
  • Programos pasirašymo raktas buvo pažeistas.

Svarbu: rakto naujovinimai palaikomi tik programose, kuriose naudojami programų komponentų rinkiniai.

Prieš pateikdami rakto naujovinimo užklausą sistemoje „Play Console“, perskaitykite toliau pateiktą skiltį Svarbūs aspektai prieš pateikiant rakto naujovinimo užklausą. Tada galite išskleisti kitas toliau pateiktas skiltis ir sužinoti daugiau apie rakto naujovinimo užklausą.

Svarbūs aspektai prieš pateikiant rakto naujovinimo užklausą

Prieš pateikiant užklausą naujovinti raktą, svarbu suprasti keitimus, kurių gali reikėti jį naujovinus.

  • Jei tą patį programos pasirašymo raktą naudojate kelioms programoms, kad galėtumėte tarp programų bendrinti duomenis ar kodą, turite atnaujinti programas, kad jos atpažintų ir naujojo, ir senojo programų pasirašymo raktų sertifikatus. Įrenginiuose, kuriuose veikia „Android S“ (32 API lygio) arba senesnė versija, „Android“ platforma atpažįsta tik seną programos pasirašymo rakto sertifikatą duomenų ir (arba) kodo bendrinimo tikslais.
  • Jei programa naudoja API, prieš paskelbdami atnaujinimą būtinai užregistruokite naujojo ir senojo programų pasirašymo raktų sertifikatus pas API teikėjus, kad API veiktų toliau. Sertifikatai pasiekiami puslapyje „Play“ programų pasirašymas (

    Testuokite ir paskelbkite

    > Sąranka > Programų pasirašymas) sistemoje „Play Console“.  
  • Jei bet kuris iš naudotojų įdiegs programos naujinius naudodamas bendrinimą lygiarangių ryšiu, jis galės įdiegti tik naujinius, kurie pasirašyti naudojant tą patį raktą, kuriuo pasirašyta jau įdiegta programos versija. Jei naudotojas negali atnaujinti programos, nes turi programos versiją, pasirašytą kitu raktu, norėdamas naujovinti gali pašalinti ir įdiegti programą iš naujo.
Visiems diegimams skirto rakto naujovinimo užklausos teikimas „Android N“ (24 lygio API) ir naujesnėse versijose

Kiekvienos programos pasirašymo raktą, skirtą visiems diegimams sistemoje „Android N“ (24 API lygio) ir naujesnėse versijose, galima naujovinti kartą per metus.

Jei sėkmingai pateiksite šio rakto naujovinimo užklausą, naujas raktas bus naudojamas visiems diegimams ir programų naujiniams pasirašyti. Įrenginiuose, kuriuose veikia „Android“ T (33 API lygio) arba naujesnė versija, „Android“ platforma įgyvendina naujovinto rakto naudojimą. Įrenginiuose, kuriuose veikia „Android S“ (32 API lygio) arba senesnė versija, „Android“ platforma neįgyvendina šio naujovinto rakto naudojimo ir vis tiek atpažįsta seną pasirašymo raktą kaip programos pasirašymo raktą. Tai taip pat apima visas „Android“ platformos funkcijas (pvz., tinkintų leidimų bendrinimą), kurioms reikalingas programos pasirašymo raktas. Įrenginiuose, kuriuose veikia nuo „Android N“ (24 API lygio) iki „Android S“ (32 API lygio), „Google Play Protect“ patikrins, ar programos naujiniai pasirašyti naudojant naujovintą raktą, nebent naudotojas išjungs šią funkciją. Tai suteikia papildomą patvirtinimą, nes „Android“ platformoje neįgyvendinamas naujovinto rakto naudojimas įrenginiuose, kuriuose veikia „Android S“ (32 API lygio) arba senesnė versija.

  1. Atidarykite „Play Console“ ir eikite į puslapį „Play“ programų pasirašymas (

    Testuokite ir paskelbkite

    > Sąranka > Programų pasirašymas).
    • Patarimas: šį puslapį galite pasiekti ir puslapyje Programos vientisumas (

      Testuokite ir paskelbkite

      > Programos vientisumas), kuriame pateiktos vientisumo ir pasirašymo paslaugos, padedančios užtikrinti, kad naudotojų patirtis naudojant jūsų programas ir žaidimus būtų tokia, kokios tikitės.
  2. Kortelėje „Programos pasirašymo rakto naujovinimas“ pasirinkite Pateikti rakto naujovinimo užklausą.
  3. Pasirinkite parinktį naujovinti programos pasirašymo raktą visiems diegimams „Android N“ ir naujesnėse versijose.
  4. Leiskite „Google“ sugeneruoti naują programos pasirašymo raktą (rekomenduojama) arba įkelkite jį patys.
    • Jei tą patį raktą naudojote ir kaip programų pasirašymo, ir įkėlimo raktą, naujovinę programos pasirašymo raktą, galite toliau naudoti senąjį programos pasirašymo raktą kaip įkėlimo raktą arba generuoti naują įkėlimo raktą.
  5. Pasirinkite programos pasirašymo rakto naujovinimo užklausos priežastį.
  6. Jei reikia, užregistruokite naują programos pasirašymo raktą API paslaugų teikėjų sistemose.

Patarimas: jei programą platinate keliuose platinimo kanaluose ir norite naudotojams maksimaliai padidinti programos naujinių suderinamumą, turėtumėte naujovinti raktą kiekviename platinimo kanale. Kad būtų suderinamas su naujovintu „Google Play“ raktu, naudokite įrankį „ApkSigner“, pateikiamą su „Android“ SDK kūrimo įrankiais (33.0.1 ir naujesnių versijų „Android“):

$ apksigner sign --in ${INPUT_APK}

--out ${OUTPUT_APK}

--ks ${ORIGINAL_KEYSTORE}

--ks-key-alias ${ORIGINAL_KEY_ALIAS}

--next-signer --ks ${UPGRADED_KEYSTORE}

--ks-key-alias ${UPGRADED_KEY_ALIAS}

--lineage ${LINEAGE}

 Sužinokite daugiau apie tai, kaip veikia programų naujiniai.

Geriausia praktika

  • Jei programą platinate ne tik sistemoje „Google Play“ arba planuojate tai daryti vėliau ir norite naudoti tą patį pasirašymo raktą, galite rinktis iš dviejų parinkčių. 
    • Leiskite „Google“ sugeneruoti raktą (rekomenduojama) ir tada atsisiųskite pasirašytą universalų APK iš Programos komponentų rinkinio naršyklės, kad galėtumėte platinti ne sistemoje „Google Play“.
    • Arba galite sugeneruoti programos pasirašymo raktą, kurį norite naudoti programų parduotuvėse, ir perkelti jo kopiją į sistemą „Google“, sukonfigūravę „Play“ programų pasirašymą.
  • Kad apsaugotumėte paskyrą, paskyrose, kurios gali pasiekti jūsų „Play Console“, įjunkite patvirtinimą dviem veiksmais.
  • Paskelbę programos komponentų rinkinį leidimo grupėje, galite apsilankyti Programos komponentų rinkinio naršyklėje ir pasiekti įdiegiamus APK, kuriuos „Google“ sugeneruoja iš programos komponentų rinkinio. Galite atlikti toliau nurodytus veiksmus.
    • Nukopijuoti ir bendrinti vidinio programų bendrinimo nuorodą, kurią naudodami galite vienu palietimu išbandyti, ką „Google Play“ įdiegtų iš programos komponentų rinkinio skirtinguose įrenginiuose.
    • Atsisiųsti pasirašytą, universalų APK. Šis atskiras APK pasirašytas naudojant programos pasirašymo raktą, kurį turi „Google“ ir kurį galima įdiegti bet kuriame įrenginyje, kurį palaiko jūsų programa.
    • Atsisiųsti ZIP archyvą su visais konkretaus įrenginio APK. Šie APK pasirašomi naudojant „Google“ saugomą programos pasirašymo raktą. ZIP archyve esančius APK galite įdiegti įrenginyje naudodami komandą adb install-multi *.apk.
  • Kad užtikrintumėte papildomą apsaugą, generuokite naują įkėlimo raktą, kuris skiriasi nuo programos pasirašymo rakto.
  • Jei naudojate bet kurią „Google“ API, būtų naudinga užregistruoti programos įkėlimo rakto ir programos pasirašymo rakto sertifikatus sistemoje „Google Cloud Console“.
  • Jei naudojate „Android“ programų nuorodas, būtinai atnaujinkite raktus atitinkamame skaitmeninių išteklių nuorodų JSON faile svetainėje.

Praradote įkėlimo raktą arba jis buvo pažeistas?

Jei praradote privatų įkėlimo raktą arba jis buvo pažeistas, galite sukurti naują raktą. Tada kūrėjo paskyros savininkas galės inicijuoti rakto nustatymą iš naujo sistemoje „Play Console“.

Palaikymo komandai užregistravus naują įkėlimo raktą, paskyros savininkui ir visuotinę prieigą turintiems administratoriams į gautuosius bus išsiųsti pranešimas ir el. laiškas su papildoma informacija. Tada galėsite atnaujinti „Keystore“ failus ir užregistruoti raktą API paslaugų teikėjų sistemose.

Paskyros savininkas taip pat gali atšaukti nustatymo iš naujo užklausą sistemoje „Play Console“.

Svarbu: įkėlimo rakto nustatymas iš naujo neturi įtakos programos pasirašymo raktui, kuris naudojamas sistemoje „Google Play“, kad būtų galima pakartotinai pasirašyti APK prieš pateikiant juos naudotojams.

4 versijos APK pasirašymo schema

11 ir naujesnių versijų „Android“ įrenginiuose palaikoma nauja 4 versijos APK pasirašymo schema. „Play“ programų pasirašymo paslauga naudoja 4 versijos tinkamų programų pasirašymą, kad jos galėtų pasiekti optimizuotas platinimo funkcijas, pasiekiamas naujesniuose įrenginiuose. Kūrėjui nereikia imtis jokių veiksmų ir 4 versijos pasirašymo naudotojui jokio poveikio nenumatoma.

Susijęs turinys

Ar tai buvo naudinga?

Kaip galime jį patobulinti?

Reikia daugiau pagalbos?

Išbandykite kitus toliau nurodytus veiksmus.

Paieška
Išvalyti paiešką
Uždaryti paiešką
Pagrindinis meniu
7159750448627153729
true
Paieška pagalbos centre
true
true
true
true
true
92637
false
false