Ak chcete používať podpisovanie aplikácií v službe Play, musíte byť vlastníkom účtu alebo používateľom s povolením Vydávanie do ostrej verzie, vylučovanie zariadení a používanie podpisovania aplikácií v službe Play. Musíte prijať aj zmluvné podmienky služby Podpisovanie aplikácií v službe Play.
Ako to funguje
Keď používate podpisovanie aplikácií v službe Play, kľúče sú uchovávané v rovnakej zabezpečenej infraštruktúre, pomocou ktorej Google ukladá vlastné kľúče. Kľúče sú chránené službou správy kľúčov od Googlu. Ak sa chcete dozvedieť viac o infraštruktúre Googlu, prečítajte si bezpečnostnú štúdiu služby Google Cloud.
Aplikácie pre Android sa podpisujú súkromným kľúčom. Každý súkromný kľúč je spojený s verejným certifikátom, pomocou ktorého môžu zariadenia a služby overiť, či príslušná aktualizácia aplikácie pochádza z rovnakého zdroja. Zaistí sa tým dôveryhodnosť aktualizácií aplikácie. Zariadenia prijmú aktualizácie iba vtedy, keď sa ich podpis zhoduje s podpisom nainštalovanej aplikácie. Tým, že necháte Google spravovať podpisový kľúč aplikácie, zvyšujete zabezpečenie tohto procesu.
Poznámka: V prípade aplikácií vytvorených pred augustom 2021 môžete stále nahrať súbor APK a spravovať vlastné kľúče namiesto použitia podpisovania aplikácií v službe Play a zverejnenia pomocou balíka Android App Bundle. Ak však stratíte úložisko kľúčov alebo ho niekto odhalí, aplikáciu nebudete môcť aktualizovať, takže budete musieť zverejniť novú aplikáciu s novým názvom balíka. Play pre tieto aplikácie odporúča používať podpisovanie aplikácií v službe Play a prejsť na balíky aplikácie.
Popisy kľúčov, artefaktov a nástrojovPojem | Opis |
---|---|
Podpisový kľúč aplikácie |
Kľúč, ktorým Google Play podpisuje súbory APK doručované do zariadenia používateľa. Pri použití podpisovania aplikácií v službe Play môžete buď nahrať existujúci podpisový kľúč aplikácie, alebo vybrať, aby ho pre vás Google vygeneroval. Udržujte ho preto v tajnosti. Verejný certifikát aplikácie však môžete zdieľať s kýmkoľvek. |
Kľúč nahrávania |
Kľúč, ktorým podpisujete balík aplikácie predtým, ako ho nahráte na Google Play. Udržujte ho v tajnosti. Verejný certifikát aplikácie však môžete zdieľať s kýmkoľvek. Z bezpečnostných dôvodov odporúčame používať podpisový kľúč aplikácie a kľúč nahrávania, ktoré sa od seba líšia. Existujú dva spôsoby, ako vygenerovať kľúč nahrávania:
|
Certifikát (.der alebo .pem ) |
Certifikát obsahuje verejný kľúč aj ďalšie identifikačné údaje o jeho vlastníkovi. Verejný certifikát kľúča umožňuje komukoľvek overiť, kto podpísal balík aplikácie alebo súbor APK. Môžete ho s kýmkoľvek zdieľať, pretože neobsahuje súkromný kľúč. Na stránke Podpisovanie aplikácií v službe Play (Testovanie a vydávanie > Nastavenie > Podpisovanie aplikácií) v službe Play Console môžete stiahnuť verejný certifikát pre podpisový kľúč aplikácie a kľúč nahrávania, aby ste ich mohli zaregistrovať u poskytovateľov rozhraní API. Verejný certifikát kľúča môžete zdieľať s kýmkoľvek. Neobsahuje váš súkromný kľúč. |
Digitálny odtlačok certifikátu |
Krátka a jedinečná podoba certifikátu, ktorá je spolu s názvom balíka často vyžadovaná poskytovateľmi rozhraní API na registráciu aplikácie, aby bolo možné používať ich službu. Digitálne odtlačky MD5, SHA‑1 a SHA‑256 certifikátu nahrávania a podpisového certifikátu aplikácie nájdete na stránke Podpisovanie aplikácií v službe Play (Testovanie a vydávanie > Nastavenie > Podpisovanie aplikácií) v službe Play Console. Ďalšie digitálne odtlačky sa dajú vypočítať z pôvodného certifikátu (.der ), ktorý si môžete stiahnuť na rovnakej stránke. |
Úložisko kľúčov Java (.jks alebo .keystore ) |
Odkladací priestor bezpečnostných certifikátov a súkromných kľúčov. |
Nástroj PEPK (Play Encrypt Private Key) |
Nástroj na export súkromných kľúčov z úložiska kľúčov Java a ich šifrovanie na prenos do služby Google Play. Keď poskytujete Googlu podpisový kľúč aplikácie, vyberte možnosť na exportovanie a nahranie kľúča (a ak sa vyžaduje, aj jeho verejného certifikátu). Potom si tento nástroj stiahnite a používajte podľa uvedených pokynov. Ak chcete, môžete si stiahnuť, skontrolovať a používať otvorený zdrojový kód nástroja PEPK. |
Tento proces prebieha nasledovne:
- Podpíšte svoj balík aplikácie a nahrajte ho do služby Play Console.
- Google vygeneruje optimalizované súbory APK z balíka aplikácie a podpíše ich podpisovým kľúčom aplikácie.
- Google pomocou nástroja apksigner pridá do manifestu aplikácie dve pečiatky (
com.android.stamp.source
acom.android.stamp.type
) a potom podpíše súbory APK vaším podpisovým kľúčom aplikácie. Pečiatky pridané nástrojom apksigner umožňujú zo súborov APK zistiť, kto ich podpísal. - Google doručí podpísané súbory APK používateľom.
Nastavenie a správa podpisovania aplikácií v službe Play
Ak vaša aplikácia ešte nepoužíva podpisovanie aplikácií v službe Play, postupujte podľa pokynov uvedených nižšie.
1. krok: vytvorte kľúč nahrávania
- Vytvorte kľúč nahrávania podľa týchto pokynov.
- Podpíšte svoj balík aplikácie kľúčom nahrávania.
2. krok: pripravte vydanie
- Pripravte vydanie a uveďte ho na trh podľa pokynov.
- Po výbere kanála bude v sekcii Integrita aplikácie zobrazený stav podpisovania aplikácií v službe Play pre vašu aplikáciu.
- Ak chcete pokračovať s podpisovým kľúčom aplikácie vygenerovaným Googlom, nahrajte svoj balík aplikácie. Prípadne môžete vybrať Zmeniť podpisový kľúč aplikácie a získať tak prístup k nasledujúcim možnostiam:
- Použiť podpisový kľúč aplikácie vygenerovaný Googlom: viac ako 90 % nových aplikácií používa podpisové kľúče aplikácie vygenerované Googlom. Používanie kľúča vygenerovaného Googlom chráni pred stratou alebo napadnutím (kľúč sa nedá stiahnuť). Ak vyberiete túto možnosť, môžete si stiahnuť distribučné súbory APK z prieskumníka balíkov aplikácie podpísané kľúčom vygenerovaným Googlom pre iné distribučné kanály, prípadne môžete pre ne použiť iný kľúč.
- Použiť iný podpisový kľúč aplikácie: výber podpisového kľúča aplikácie vám umožní použiť v účte vývojára rovnaký kľúč ako iná aplikácia, prípadne si uchovať miestnu kópiu svojho podpisového kľúča aplikácie, čím zvýšite flexibilitu. Už môžete mať napríklad vybraný kľúč, pretože vaša aplikácia je predinštalovaná v niektorých zariadeniach. Uloženie kľúča mimo serverov Googlu zvyšuje riziko pri odhalení tejto miestnej kópie. Máte nasledujúce možnosti, ako použiť iný kľúč:
- použiť rovnaký podpisový kľúč aplikácie ako v prípade ďalšej aplikácie v tomto účte vývojára,
- exportovať a nahrať kľúč z úložiska kľúčov Java,
- exportovať a nahrať kľúč (nepoužiť úložisko kľúčov Java Keystore).
- Odhlásiť sa z podpisovania aplikácií v službe Play (túto možnosť by ste mali vybrať iba v prípade, že plánujete inovovať podpisový kľúč aplikácie na registráciu do podpisovania aplikácií v službe Play).
- Dokončite zvyšné pokyny na prípravu a uvedenie vydania na trh.
Poznámka: Ak chcete pokračovať, musíte prijať zmluvné podmienky a prihlásiť sa na podpisovanie aplikácií.
3 krok: zaregistrujte podpisový kľúč aplikácie u poskytovateľov rozhraní API
Ak vaša aplikácia používa rozhrania API, zvyčajne si musíte na účely overenia totožnosti pomocou digitálneho odtlačku certifikátu zaregistrovať podpisový kľúč aplikácie. Certifikát nájdete takto:
- Otvorte Play Console a prejdite na stránku Podpisovanie aplikácií v službe Play (Testovanie a vydávanie
> Nastavenie > Podpisovanie aplikácií).
- Tip: Na túto stránku sa dostanete aj cez stránku Integrita aplikácie (Testovanie a vydávanie > Integrita aplikácie), kde nájdete integritu a podpisové služby, ktoré vám pomáhajú zaistiť, aby používatelia používali vaše aplikácie a hry tak, ako to zamýšľate.
- Posuňte sa do sekcie Certifikát podpisového kľúča aplikácie a skopírujte digitálne odtlačky (MD5, SHA‑1 a SHA‑256) podpisového certifikátu aplikácie.
- Ak poskytovateľ rozhraní API vyžaduje iný typ odtlačku, môžete stiahnuť aj pôvodný certifikát vo formáte
.der
a konvertovať ho prostredníctvom transformačných nástrojov, ktoré poskytovateľ rozhraní API vyžaduje.
- Ak poskytovateľ rozhraní API vyžaduje iný typ odtlačku, môžete stiahnuť aj pôvodný certifikát vo formáte
Keď použijete kľúč vygenerovaný Googlom, Google automaticky vygeneruje kryptograficky silný kľúč RSA, ktorý má 4 096 bitov. Ak chcete nahrať vlastný podpisový kľúč aplikácie, musí to byť kľúč RSA, ktorý má minimálne 2 048 bitov.
1. krok: nakonfigurujte podpisovanie aplikácií v službe Play
- Otvorte Play Console a prejdite na stránku Podpisovanie aplikácií v službe Play (Testovanie a vydávanie
> Nastavenie > Podpisovanie aplikácií).
- Tip: Na túto stránku sa dostanete aj cez stránku Integrita aplikácie (Testovanie a vydávanie > Integrita aplikácie), kde nájdete integritu a podpisové služby, ktoré vám pomáhajú zaistiť, aby používatelia používali vaše aplikácie a hry tak, ako to zamýšľate.
- Ak ste to ešte neurobili, prečítajte si zmluvné podmienky podpisovania aplikácií v službe Play a vyberte Prijať.
2. krok: odošlite kópiu svojho pôvodného kľúča Googlu a vytvorte kľúč nahrávania
- Nájdite pôvodný podpisový kľúč aplikácie.
- Otvorte Play Console a prejdite na stránku Podpisovanie aplikácií v službe Play (Testovanie a vydávanie > Nastavenie > Podpisovanie aplikácií).
- Vyberte možnosť exportovania a nahrania, ktorá je pre váš proces vydávania najvhodnejšia, a nahrajte existujúci podpisový kľúč aplikácie.
3. krok: vytvorte kľúč nahrávania (nepovinné a odporúčané)
- Vytvorte kľúč nahrávania a nahrajte certifikát na Google Play.
- Môžete tiež naďalej používať podpisový kľúč aplikácie ako kľúč nahrávania.
- Skopírujte digitálne odtlačky (MD5, SHA-1 a SHA-256) podpisového certifikátu svojej aplikácie.
- Na účely testovania budete musieť zrejme zaregistrovať certifikát kľúča nahrávania u poskytovateľov rozhraní API pomocou jeho digitálneho odtlačku a podpisového kľúča aplikácie.
4. krok: podpíšte ďalšiu aktualizáciu aplikácie kľúčom nahrávania
Keď vydáte aktualizácie aplikácie, musíte ich podpísať kľúčom nahrávania.
- Ak ste nevygenerovali nový kľúč nahrávania: naďalej podpisujte balíky aplikácie pôvodným podpisovým kľúčom aplikácie pred nahraním na Google Play. Ak o pôvodný podpisový kľúč aplikácie prídete, môžete vygenerovať nový kľúč nahrávania a zaregistrovať ho na Googli, aby ste mohli aplikáciu naďalej aktualizovať.
- Ak ste vygenerovali nový kľúč nahrávania: podpisujte ním balíky aplikácie pred nahraním na Google Play. Google pomocou kľúča nahrávania overí vašu totožnosť. Ak o kľúč nahrávania prídete, môžete kontaktovať podporu a požiadať o jeho resetovanie.
Môže to byť dobrá voľba v prípade, že nemôžete svoj existujúci kľúč zdieľať. Pred inováciou podpisového kľúča aplikácie vás chceme upozorniť na toto:
- Táto možnosť vyžaduje dvojité vydanie.
- Budete musieť nahrať balík aplikácie a súbor APK podpísaný starým kľúčom v každom vydaní. Google Play pomocou vašich balíkov aplikácie vygeneruje súbory APK podpísané novým kľúčom pre zariadenia používajúce Android R* (úrovne API 30) alebo novší. Vaše staré súbory APK budú použité pre staršie vydania Androidu (do úrovne API 29).
* Ak vaša aplikácia používa parameter sharedUserId
, odporúčame vám v prípade inštalácií a aktualizácií v zariadeniach s Androidom T (úroveň API 33) alebo novším kľúč inovovať. Ak chcete túto možnosť nakonfigurovať, nastavte v konfigurácii balíka presnú minimálnu verziu súpravy SDK.
1. krok: nahrajte nový kľúč a vygenerujte a nahrajte dôkaz o vlastníctve starého aj nového kľúča
Ak chcete, aby bol nový kľúč v zariadeniach s Androidom dôveryhodný, musíte nahrať nový kľúč z odkladacieho priestoru a vygenerovať a nahrať dôkaz o vlastníctve starého aj nového kľúča:
- Otvorte Play Console a prejdite na stránku Podpisovanie aplikácií v službe Play (Testovanie a vydávanie
> Nastavenie > Podpisovanie aplikácií).
- Tip: Na túto stránku sa dostanete aj cez stránku Integrita aplikácie (Testovanie a vydávanie > Integrita aplikácie), kde nájdete integritu a podpisové služby, ktoré vám pomáhajú zaistiť, aby používatelia používali vaše aplikácie a hry tak, ako to zamýšľate.
- Vyberte kartu Podpisovanie aplikácií.
- Kliknite na Zobraziť rozšírené možnosti a vyberte Použiť nový podpisový kľúč aplikácie (vyžadujú sa prebiehajúce duálne vydania).
- Vyberte rovnaký podpisový kľúč aplikácie ako v prípade inej aplikácie vo svojom účte vývojára alebo nahrajte nový z programu Android Studio, úložiska kľúčov Java KeyStore alebo iného odkladacieho priestoru.
- Podľa pokynov na obrazovke si stiahnite a spustite nástroj PEPK.
- Keď bude súbor ZIP pripravený, kliknite na Nahrať generovaný súbor ZIP a nahrajte ho do služby Play Console.
- Vedľa piateho kroku „Nahrajte dôkaz o vlastníctve starého aj nového kľúča a povoľte tak nový kľúč, aby bol dôveryhodný v zariadeniach s Androidom“ kliknite na Zobraziť pokyny.
- Stiahnite súbor APKSigner a vygenerujte dôkaz o vlastníctve starého aj nového kľúča spustením tohto príkazu:
$ apksigner rotate --out /path/to/new/file --old-signer --ks old-signer-jks --set-rollback true --new-signer --ks new-signer-jks --set-rollback true
- Kliknite na Nahrať vygenerovaný súbor s dôkazom o vlastníctve starého aj nového kľúča a v rámci ôsmeho kroku vygenerovaný dôkaz nahrajte.
- Kliknite na Uložiť.
Vytvorenie kľúča nahrávania a aktualizácia úložísk kľúčov
Ak chcete zvýšiť zabezpečenie, odporúčame podpísať aplikáciu novým kľúčom nahrávania, a nie podpisovým kľúčom aplikácie.
Kľúč nahrávania môžete vytvoriť pri prihlásení sa do podpisovania aplikácií v službe Play, prípadne to môžete urobiť neskôr na stránke Podpisovanie aplikácií v službe Play (Testovanie a vydávanie > Nastavenie > Podpisovanie aplikácií).
Kľúč nahrávania vytvoríte takto:
- Postupujte podľa pokynov na webe Android Developers. Kľúč uchovajte na bezpečnom mieste.
- Exportujte certifikát pre kľúč nahrávania do formátu PEM. Nahraďte nasledujúce podčiarknuté argumenty:
$ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
-
Keď sa počas procesu vydávania zobrazí výzva, zaregistrujte svoj kľúč nahrávania na Googli tak, že nahráte jeho certifikát.
Keď použijete kľúč nahrávania:
- Kľúč nahrávania je zaregistrovaný iba na Googli, a to na overovanie totožnosti tvorcu aplikácie.
- Z nahraných súborov APK je odstránený váš podpis ešte predtým, ako sú odoslané používateľom.
- Musí to byť kľúč RSA s dĺžkou minimálne 2 048 bitov.
Po vytvorení kľúča nahrávania odporúčame aktualizovať niektoré nasledujúce úložiská kľúčov:
- miestne zariadenia,
- zamknutý server na webe (rôzne zoznamy prístupových práv),
- cloudové zariadenie (rôzne zoznamy ACL),
- vyhradené služby na správu tajných položiek,
- odkladacie priestory (Git).
Inovácia podpisového kľúča aplikácie
V niektorých prípadoch môžete o inováciu podpisového kľúča aplikácie požiadať.
Nižšie sú uvedené dva dôvody na požiadanie o inováciu podpisového kľúča aplikácie:
- Potrebujete kľúč s účinnejšou kryptografiou.
- Podpisový kľúč aplikácie bol odhalený.
Dôležité: Inovácie kľúčov sú podporované iba v prípade aplikácií, ktoré používajú balíky aplikácie.
Než požiadate o inováciu kľúča v službe Play Console, prečítajte si sekciu Dôležité fakty na zváženie pred požiadaním o inováciu kľúča nižšie. Potom môžete rozbaliť ďalšie sekcie nižšie, kde sa dozviete viac o odoslaní žiadosti o inováciu kľúča.
Dôležité fakty na zváženie pred požiadaním o inováciu kľúčaPred požiadaním o inováciu kľúča je dôležité porozumieť zmenám, ktoré pravdepodobne budete musieť vykonať po dokončení inovácie.
- Ak používate rovnaký podpisový kľúč aplikácie pre viacero aplikácií s cieľom zdieľať údaje alebo kód medzi nimi, budete musieť aplikácie aktualizovať, aby rozpoznávali certifikáty nového aj starého kľúča. V zariadeniach s Androidom S (úroveň API 32) alebo nižším rozpoznáva platforma Androidu na účely zdieľania údajov či kódu iba certifikát starého podpisového kľúča aplikácie.
- Ak vaša aplikácia používa rozhrania API, pred zverejnením aktualizácie nezabudnite zaregistrovať certifikáty pre nový a starý podpisový kľúč aplikácie u poskytovateľov rozhraní API, aby rozhrania API neprestali fungovať. Certifikáty sú k dispozícii na stránke Podpisovanie aplikácií v službe Play (Testovanie a vydávanie > Nastavenie > Podpisovanie aplikácií) v službe Play Console.
- Ak vaši používatelia inštalujú aktualizácie zdieľaním typu peer‑to‑peer, budú si môcť nainštalovať iba aktualizácie podpísané rovnakým kľúčom, akým bola podpísaná verzia aplikácie, ktorú si už nainštalovali. Ak aplikáciu nemôžu aktualizovať, pretože jej verzia bola podpísaná iným kľúčom, príslušnú aktualizáciu získajú po odinštalovaní danej aplikácie a jej opätovnom nainštalovaní.
Podpisový kľúč každej aplikácie je možné inovovať pre všetky inštalácie v Androide N (úroveň API 24) raz ročne.
Ak úspešne požiadate o inováciu tohto kľúča, pomocou nového kľúča sa budú podpisovať všetky inštalácie a aktualizácie aplikácií. V zariadeniach s Androidom T (úroveň API 33) alebo novším bude platforma Androidu vynucovať používanie inovovaného kľúča. V zariadeniach s Androidom S (úroveň API 32) alebo nižším vynucuje platforma Androidu používanie tohto inovovaného kľúča a stále rozpoznáva starý podpisový kľúč ako podpisový kľúč aplikácie. Zahŕňa to aj všetky funkcie platformy Androidu (napríklad zdieľanie povolení na mieru), ktoré využívajú podpisový kľúč aplikácie. Pokiaľ používateľ túto možnosť nevypne, Google Play bude v zariadeniach s Androidom N (úroveň API 24) až Androidom S (úroveň API 32) kontrolovať, či sú aktualizácie aplikácie podpísané inovovaným kľúčom. Zaisťuje sa tým dodatočné overenie, pretože platforma Androidu nevynucuje používanie inovovaného kľúča v zariadeniach s Androidom S(úroveň API 32) alebo nižším.
- Otvorte Play Console a prejdite na stránku Podpisovanie aplikácií v službe Play (Testovanie a vydávanie
> Nastavenie > Podpisovanie aplikácií).
- Tip: Na túto stránku sa dostanete aj cez stránku Integrita aplikácie (Testovanie a vydávanie > Integrita aplikácie), kde nájdete integritu a podpisové služby, ktoré vám pomáhajú zaistiť, aby používatelia využívali vaše aplikácie a hry tak, ako to zamýšľate.
- Na karte Inovácia podpisového kľúča aplikácie vyberte Požiadať o inováciu kľúča.
- Vyberte možnosť inovácie podpisového kľúča aplikácie v prípade všetkých inštalácií v Androide N a novších.
- Požiadajte Google, aby vám vygeneroval nový podpisový kľúč aplikácie (odporúčané), alebo ho nahrajte.
- Ak ste podpisovali aplikácie a nahrávali ich pomocou rovnakého kľúča, môžete po inovácii podpisového kľúča aplikácie naďalej nahrávať pomocou svojho starého podpisového kľúča aplikácie alebo môžete vygenerovať nový kľúč nahrávania.
- Vyberte dôvod žiadosti o inováciu podpisového kľúča aplikácie.
- V prípade potreby zaregistrujte svoj nový podpisový kľúč aplikácie u poskytovateľov rozhraní API.
Tip: Ak aplikáciu distribuujete vo viacerých distribučných kanáloch a chcete pre svojich používateľov maximalizovať kompatibilitu aktualizácií aplikácie, inovujte kľúč v každom distribučnom kanáli. Ak chcete zaistiť kompatibilitu s kľúčovou inováciou služby Google Play, použite nástroj ApkSigner, ktorý je súčasťou balíka Android SDK Build Tools (verzia 33.0.1 alebo novšia):
$ apksigner sign --in ${INPUT_APK}
--out ${OUTPUT_APK}
--ks ${ORIGINAL_KEYSTORE}
--ks-key-alias ${ORIGINAL_KEY_ALIAS}
--next-signer --ks ${UPGRADED_KEYSTORE}
--ks-key-alias ${UPGRADED_KEY_ALIAS}
--lineage ${LINEAGE}
Ďalšie informácie o spôsobe fungovania aktualizácií aplikácie
Osvedčené postupy
- Ak aplikáciu distribuujete mimo služby Google Play alebo to plánujete urobiť neskôr a chcete použiť ten istý podpisový kľúč, máte dve možnosti:
- Môžete Googlu umožniť vygenerovať kľúč (odporúčané) a potom stiahnuť podpísaný univerzálny súbor APK z prieskumníka balíka aplikácie na distribúciu mimo služby Google Play.
- Prípadne môžete vygenerovať podpisový kľúč aplikácie, ktorý chcete použiť pre všetky obchody s aplikáciami, a potom presunúť jeho kópiu do Googlu pri konfigurovaní podpisovania aplikácií v službe Play.
- Ak chcete svoj účet ochrániť, zapnite dvojstupňové overenie pre účty, ktoré majú prístup k službe Play Console.
- Po zverejnení balíka aplikácie do kanála môžete prejsť do prieskumníka balíkov aplikácie a získať tak prístup k inštalovateľným súborom APK, ktoré Google generuje z vášho balíka aplikácie. Môžete:
- Skopírovať a zdieľať odkaz na interné zdieľanie aplikácií, ktorý vám umožní jediným klepnutím otestovať, čo Google Play nainštaluje z vášho balíka aplikácie v rôznych zariadeniach.
- stiahnuť podpísaný univerzálny súbor APK. Tento jeden súbor APK je podpísaný podpisovým kľúčom aplikácie, ktorý je uložený na Googli a dá sa nainštalovať v každom zariadení, ktoré vaša aplikácia podporuje.
- si stiahnuť archív ZIP so všetkými súbormi APK pre konkrétne zariadenie. Tieto súbory APK sú podpísané podpisovým kľúčom aplikácie, ktorý je uložený na Googli. Súbory APK nachádzajúce sa v archíve ZIP môžete v zariadení nainštalovať pomocou príkazu
adb install-multiple *.apk
.
- Zabezpečenie zvýšite vygenerovaním nového kľúča nahrávnia, ktorý bude iný ako podpisový kľúč aplikácie.
- Ak používate ľubovoľné rozhranie Google API, mali by ste si pre svoju aplikáciu zaregistrovať certifikáty kľúča nahrávania a podpisového kľúča aplikácie v službe Google Cloud Console.
- Ak používate Android App Links, nezabudnite na svojom webe aktualizovať kľúče v príslušnom súbore JSON protokolu Digital Asset Links.
Stratili ste kľúč nahrávania alebo ho niekto odhalil?
Ak ste svoj súkromný kľúč nahrávania stratili alebo bol odhalený, môžete vytvoriť nový. Vlastník účtu vývojára môže potom iniciovať reset kľúča v službe Play Console.
Keď tím podpory nový kľúč nahrávania zaregistruje, vlastník príslušného účtu a globálny správcovia dostanú správu do doručenej pošty a e‑mail s ďalšími informáciami. Potom si môžete aktualizovať úložiská kľúčov a kľúč zaregistrovať u poskytovateľov rozhraní API.
Vlastník účtu môže žiadosť o reset v službe Play Console aj zrušiť.
Dôležité: Resetom kľúča nahrávania neovplyvníte podpisový kľúč aplikácie, ktorým služba Google Play opätovne podpisuje súbory APK ešte pred ich doručením používateľom.
Podpisová schéma APK v4
Zariadenia s Androidom 11 a novším podporujú novú podpisovú schému APK v4. Podpisovanie aplikácií v službe Play používa v prípade aplikácií spĺňajúcich podmienky podpisovanie v4, aby mali prístup k funkciám optimalizovanej distribúcie dostupným v novších zariadeniach. Vývojár nemusí podniknúť žiadne kroky. Neočakáva sa, že podpisovanie v4 bude mať vplyv na používateľov
Súvisiaci obsah
- Prečítajte si o integrite a podpisových službách v službe Play Console.
- Prečítajte si o integrite a podpisových službách na webe Android Developers.