Play rakenduse allkirjastamise kasutamine

Play rakenduse allkirjastamise funktsiooni abil haldab ja kaitseb Google teie rakenduse allkirjastamisvõtit teie eest ning kasutab seda teie rakenduse kogumitest loodud optimeeritud ja levitatavate APK-de allkirjastamiseks. Play rakenduse allkirjastamise teenus talletab teie rakenduse allkirjastamisvõtit Google'i turvalises taristus ja pakub täiendamisvõimalusi turvalisuse suurendamiseks.

Play rakenduse allkirjastamise funktsiooni kasutamiseks peate olema konto omanik või kasutaja, kellel on luba Avaldamine tootmisrajal, seadmete välistamine ja Play rakenduse allkirjastamise kasutamine. Samuti peate nõustuma Play rakenduse allkirjastamise teenusetingimustega.

Tööpõhimõtted

Kui kasutate Play rakenduse allkirjastamist, talletatakse võtmed samasse turvalisse taristusse, mida Google kasutab oma võtmete talletamiseks. Võtmeid kaitseb Google'i võtmehaldusteenus. Kui soovite lisateavet Google'i taristu kohta, lugege Google Cloudi turvalisuse valget raamatut.

Androidi rakendusi allkirjastatakse privaatvõtmega. Selleks et rakenduse värskendused oleksid usaldusväärsed, on igal privaatvõtmel avalik sertifikaat, mis võimaldab seadmetel ja teenustel kontrollida, kas rakenduse värskendus pärineb samast allikast. Seadmed aktsepteerivad värskendusi ainult juhul, kui allkiri kattub installitud rakenduse allkirjaga. Kui lubate Google'il rakenduse allkirjastamisvõtit hallata, muudab see protsessi turvalisemaks.

Märkus. Enne 2021. aasta augustit loodud rakenduste puhul saate siiski APK üles laadida ja hallata enda võtmeid, selle asemel et kasutada Play rakenduse allkirjastamise teenust ja avaldada Androidi rakenduse kogumi abil. Kui aga teie võtmesalv läheb kaotsi või satub ohtu, tuleb teil rakenduse värskendamiseks avaldada uus rakendus uue paketinimega. Nende rakenduste puhul soovitab Play kasutada Play rakenduse allkirjastamise teenust ja võtta kasutusele rakenduse kogumid.

Võtmete, artefaktide ja tööriistade kirjeldused

Termin	Kirjeldus
Rakenduse allkirjastamisvõti	Võti, mille abil Google Play allkirjastab kasutaja seadmesse edastatavad APK-d. Kui kasutate Play rakenduse allkirjastamist, võite üles laadida olemasoleva rakenduse allkirjastamisvõtme või lasta Google'il võtme teie eest luua. Hoidke rakenduse allkirjastamisvõtit salajas. Rakenduse avalikku sertifikaati võite aga teistega jagada.
Üleslaadimisvõti	Võti, mida kasutate rakenduse kogumi allkirjastamiseks, enne kui selle Google Playsse üles laadite. Hoidke üleslaadimisvõtit salajas. Rakenduse avalikku sertifikaati võite aga teistega jagada. Turvalisuse tagamiseks on soovitatav kasutada rakenduse allkirjastamisvõtit, mis erineb üleslaadimisvõtmest. Üleslaadimisvõtme loomiseks on kaks võimalust. Kasutage oma rakenduse allkirjastamisvõtit: kui lasete Google'il luua rakenduse allkirjastamisvõtme, on esimese väljalaske puhul kasutatav võti ühtlasi teie üleslaadimisvõti. Kasutage eraldi üleslaadimisvõtit: kui lisate enda rakenduse allkirjastamisvõtme, võite turvalisuse suurendamiseks luua uue üleslaadimisvõtme. Kui te ei loo võtit, kasutage versioonide allkirjastamisel üleslaadimisvõtmena rakenduse allkirjastamisvõtit.
Sertifikaat (`DER` või `PEM`)	Sertifikaat sisaldab avalikku võtit ja täiendavat tuvastavat teavet võtme omaniku kohta. Avaliku võtme sertifikaat võimaldab igaühel kontrollida, kes allkirjastas rakenduse kogumi või APK. Võite seda kellega tahes jagada, kuna see ei sisalda teie privaatvõtit. Selleks et registreerida võti/võtmed API pakkujate juures, võite Play Console'i lehelt Play rakenduse allkirjastamine (Väljalase > Seadistus > Rakenduse allkirjastamine) rakenduse allkirjastamisvõtme ja üleslaadimisvõtme avaliku sertifikaadi alla laadida. Avaliku võtme sertifikaati saab jagada kellega tahes. See ei hõlma teie privaatvõtit.
Sertifikaadi sõrmejälg	Sertifikaadi lühike unikaalne identifikaator, mida API-de pakkujad lisaks paketi nimele sageli nõuavad, et rakendus oma teenuses kasutamiseks registreerida. Üleslaadimise ja rakenduse allkirjastamise sertifikaatide MD5, SHA-1 ja SHA-256 sõrmejäljed on saadaval Play Console'i lehel Play rakenduse allkirjastamine (Väljalase > Seadistus > Rakenduse allkirjastamine). Arvutada saab ka muid sõrmejälgi, laadides samalt lehelt alla algse sertifikaadi (`DER`).
Java võtmesalv (`JKS` või `KEYSTORE`)	Andmehoidla, mis sisaldab turbesertifikaate ja privaatvõtmeid.
Tööriist Play Encrypt Private Key (PEPK)	Tööriist, mis võimaldab Java võtmesalvest privaatvõtmeid eksportida ja neid Google Playsse edastamiseks krüpteerida. Google'i jaoks rakenduse allkirjastamisvõtme sisestamisel tehke võtme (ja vajaduse korral selle avaliku sertifikaadi) eksportimise ja üleslaadimise valik ning järgige tööriista allalaadimiseks ja kasutamiseks juhiseid. Soovi korral võite tööriista PEPK avatud lähtekoodi alla laadida, üle vaadata ja kasutusele võtta.

Rakenduse allkirjastamise protsess

Allkirjastamine toimub järgmiselt.

Allkirjastage rakenduse kogum ja laadige see Play Console'i üles.
Google loob rakenduse kogumist optimeeritud APK-d ja allkirjastab need rakenduse allkirjastamisvõtmega.
Google kasutab funktsiooni apksigner, et lisada teie rakenduse manifesti kaks templit (com.android.stamp.source ja com.android.stamp.type), ning allkirjastab seejärel APK-d teie rakenduse allkirjastamisvõtmega. Funktsiooni apksigner lisatud templid võimaldavad tuvastada APK-de allkirjastaja.
Google edastab allkirjastatud APK-d kasutajatele.

Play rakenduse allkirjastamise seadistamine ja haldamine

Kui teie rakendus ei kasuta veel Play rakenduse allkirjastamist, järgige allolevaid juhiseid.

1. toiming: looge üleslaadimisvõti

Järgige neid juhiseid ja looge üleslaadimisvõti.
Allkirjastage rakenduse kogum üleslaadimisvõtmega.

2. toiming: valmistage oma versioon ette

Järgige versiooni ettevalmistamise ja väljalaskmise juhiseid.
Pärast versiooni raja valimist kuvatakse jaotises „Rakenduse terviklikkus“ teie rakenduse Play rakenduse allkirjastamise olek.
Kui soovite kasutada Google'i loodud rakenduse allkirjastamisvõtit, laadige oma rakenduse kogum üles. Võite ka teha valiku Rakenduse allkirjastamisvõtme muutmine, et pääseda juurde järgmistele valikutele.
- Google'i loodud rakenduse allkirjastamisvõtme kasutamine: üle 90% uutest rakendustest kasutab Google'i loodud rakenduse allkirjastamisvõtit. Google'i loodud võtme kasutamine kaitseb rakendust kaotsimineku ja terviklikkuse rikkumise eest (võtit ei saa alla laadida). Kui teete selle valiku, saate rakenduse kogumi avastajast alla laadida levitatavad APK-d, mis on allkirjastatud Google'i loodud võtmega muude levituskanalite jaoks, või kasutada nende jaoks muud võtit.
- Muu rakenduse allkirjastamisvõtme kasutamine: rakenduse allkirjastamisvõtme valimine võimaldab teil kasutada sama võtit, mida kasutatakse teie arendajakontol muu rakenduse puhul, või säilitada rakenduse allkirjastamisvõtme kohaliku koopia, et paindlikkust suurendada. Näiteks võib teil juba olla määratud võti, kuna teie rakendus on teatud seadmetes eelinstallitud. Võtme koopia säilitamine väljaspool Google'i servereid suurendab riski, kui kohalik koopia peaks kunagi ohtu sattuma. Muu võtme kasutamiseks on saadaval järgmised valikud.
  - Sama rakenduse allkirjastamisvõtme kasutamine, mida kasutab selle arendajakonto teine rakendus
  - Võtme eksportimine ja üleslaadimine Java võtmesalvest
  - Võtme eksportimine ja üleslaadimine (ilma Java võtmesalve kasutamata)
  - Play rakenduse allkirjastamisest loobumine (tehke see valik vaid juhul, kui plaanite täiendada oma rakenduse allkirjastamisvõtit, mis programmis Play rakenduse allkirjastamine registreerida).
Järgige ülejäänud juhiseid versiooni ettevalmistamiseks ja väljalaskmiseks.

Märkus. Jätkamiseks tuleb teil nõustuda teenusetingimustega ja lubada rakenduse allkirjastamine.

3. toiming: registreerige API pakkuja juures rakenduse allkirjastamisvõti

Kui teie rakendus kasutab API-d, tuleb teil tavaliselt autentimise eesmärgil rakenduse allkirjastamisvõti API pakkuja juures registreerida, kasutades sertifikaadi sõrmejälge. Sertifikaadi leidmiseks tehke järgmist.

Avage Play Console ja seejärel leht Play rakenduse allkirjastamine (Väljalase > Seadistus > Rakenduse allkirjastamine).
- Nõuanne. Pääsete sellele lehele juurde ka lehe Rakenduse terviklikkus kaudu (Väljalase > Rakenduse terviklikkus), mis hõlmab terviklikkuse ja allkirjastamise teenuseid, mis aitavad teil tagada, et kasutajad kogeksid teie rakendusi ja mänge nii, nagu soovite neid pakkuda.
Kerige jaotiseni „Rakenduse allkirjastamisvõtme sertifikaat” ja kopeerige oma rakenduse allkirjastamise sertifikaadi sõrmejäljed (MD5, SHA-1 ja SHA-256).
- Kui API pakkuja nõuab muud tüüpi sõrmejälge, võite ka laadida alla algse sertifikaadi DER-vormingus ja töödelda seda API pakkuja nõutavate teisendustööriistadega.

Rakenduse allkirjastamisvõtme nõuded

Kui kasutate Google'i loodud võtit, loob Google automaatselt krüptograafiliselt tugeva 4096-bitise RSA-võtme. Kui otsustate üles laadida enda rakenduse allkirjastamisvõtme, peab see olema vähemalt 2048-bitine RSA-võti.

Enne 2021. aasta augustit loodud rakenduste juhised

1. toiming: seadistage Play rakenduse allkirjastamine

Avage Play Console ja seejärel leht Play rakenduse allkirjastamine (Väljalase > Seadistus > Rakenduse allkirjastamine).
- Nõuanne. Pääsete sellele lehele juurde ka lehe Rakenduse terviklikkus kaudu (Väljalase > Rakenduse terviklikkus), mis hõlmab terviklikkuse ja allkirjastamise teenuseid, mis aitavad teil tagada, et kasutajad kogeksid teie rakendusi ja mänge nii, nagu soovite neid pakkuda.
Kui te ei ole seda juba teinud, vaadake üle Play rakenduse allkirjastamise teenusetingimused ja tehke valik Nõustun.

2. toiming: saatke oma algse võtme koopia Google'ile ja looge üleslaadimisvõti

Leidke oma algne rakenduse allkirjastamisvõti.
Avage Play Console ja seejärel leht Play rakenduse allkirjastamine (Väljalase > Seadistus > Rakenduse allkirjastamine).
Määrake ekspordi- ja üleslaadimisvalikud, mis sobivad teie väljalaskeprotsessi jaoks kõige paremini, ja laadige üles olemasolev rakenduse allkirjastamisvõti.

3. toiming: looge üleslaadimisvõti (valikuline, soovitatav)

Looge üleslaadimisvõti ja laadige sertifikaat Google Playsse üles.
- Võite ka edaspidi rakenduse allkirjastamisvõtit üleslaadimisvõtmena kasutada.
Kopeerige rakenduse allkirjastamise sertifikaadi sõrmejäljed (MD5, SHA-1 ja SHA-256).
- Testimiseks tuleb teil võib-olla sertifikaadi sõrmejälje ja rakenduse allkirjastamisvõtme abil üleslaadimisvõtme sertifikaat API pakkujate juures registreerida.

4. toiming: allkirjastage järgmine rakenduse värskendus üleslaadimisvõtmega.

Kui lasete välja rakenduse värskendusi, tuleb teil need üleslaadimisvõtmega allkirjastada.

Kui te ei loonud uut üleslaadimisvõtit, kasutage ka edaspidi rakenduse kogumite allkirjastamiseks algset rakenduse allkirjastamisvõtit, enne kui need Google Playsse üles laadite. Kui teie algne rakenduse allkirjastamisvõti läheb kaotsi, võite luua uue üleslaadimisvõtme ja selle Google'is registreerida, et rakenduse värskendamist jätkata.
Kui lõite uue üleslaadimisvõtme, kasutage uut üleslaadimisvõtit rakenduse kogumite allkirjastamiseks, enne kui need Google Playsse üles laadite. Google kasutab üleslaadimisvõtit teie isiku kinnitamiseks. Kui üleslaadimisvõti läheb kaotsi, võite selle lähtestamiseks toega ühendust võtta.

Rakenduse allkirjastamisvõtme täiendamine, et see programmis Play rakenduse allkirjastamine registreerida

Soovite seda võib-olla teha näiteks siis, kui te ei saa oma olemasolevat võtit jagada. Enne kui otsustate oma rakenduse allkirjastamisvõtit registreerimiseks täiendada, pidage silmas järgmist.

See valik nõuab kahte versiooni.
Peate üles laadima rakenduse kogumi ja APK, mis on igas versioonis allkirjastatud teie pärandvõtmega. Google Play kasutab teie rakenduse kogumeid, et luua APK-d, mis on seadmete puhul, mis kasutavad Android R-i* (API tase 30) või uuemat, allkirjastatud uue võtmega. Teie pärand-APK-sid kasutatakse vanemate Androidi versioonide puhul (kuni API tase 29).

* Kui teie rakendus kasutab atribuuti sharedUserId, on soovitatav võtme täiendus rakendada installimistele ja värskendustele seadmetes, milles käitatakse Android T-d (API tase 33) või uuemat. Selle seadistamiseks määrake kogumi seadistuses täpne minimaalne SDK versioon.

1. toiming: laadige üles oma uus võti ning looge ja laadige üles vahetamise tõend

Selleks et uut võtit Android-seadmetes usaldataks, peate andmehoidlast üles laadima uue allkirjastamisvõtme ning looma ja laadima üles vahetamise tõendi.

Avage Play Console ja seejärel leht Play rakenduse allkirjastamine (Väljalase > Seadistus > Rakenduse allkirjastamine).
- Nõuanne. Pääsete sellele lehele juurde ka lehe Rakenduse terviklikkus kaudu (Väljalase > Rakenduse terviklikkus), mis hõlmab terviklikkuse ja allkirjastamise teenuseid, mis aitavad teil tagada, et kasutajad kogeksid teie rakendusi ja mänge nii, nagu soovite neid pakkuda.
Valige vaheleht Rakenduse allkirjastamine.
Klõpsake valikul Kuva täpsemad valikud ja tehke valik Kasuta uut rakenduse allkirjastamisvõtit (see nõuab kahte kehtivat versiooni).
Kasutage sama rakenduse allkirjastamisvõtit, mida kasutab teine teie arendajakontol olev rakendus, või laadige Android Studiost, Java KeyStore'ist või muust andmehoidlast üles uus rakenduse allkirjastamisvõti.
Laadige alla ja käitage tööriist PEPK, järgides ekraanil kuvatavaid juhiseid.
Kui teie ZIP-fail on valmis, klõpsake valikul Laadi üles loodud ZIP-fail ja laadige see Play Console'i üles.
Klõpsake jaotise „5. Lubage uut võtit Android-seadmetes usaldada, laadides üles vahetamise tõendi“ kõrval käsul Kuva juhised.
Laadige alla APKSigner ja looge järgmise käsu käitamisega vahetamise tõend:
- $ apksigner rotate --out /path/to/new/file --old-signer --ks old-signer-jks --set-rollback true --new-signer --ks new-signer-jks --set-rollback true
Klõpsake valikul Laadi üles vahetamise tõendi loomise fail ja laadige üles vahetamise tõend, mille 8. toimingus lõite.
Klõpsake käsul Salvesta.

Üleslaadimisvõtme loomine ja võtmesalvede värskendamine

Turvalisuse suurendamiseks on soovitatav allkirjastada rakendus uue üleslaadimisvõtmega, mitte rakenduse allkirjastamisvõtmega.

Võite luua üleslaadimisvõtme siis, kui lubate Play rakenduse allkirjastamise funktsiooni, või luua üleslaadimisvõtme hiljem lehel Play rakenduse allkirjastamine (Väljalase > Seadistus > Rakenduse allkirjastamine).

Üleslaadimisvõtme loomiseks tehke järgmist.

Järgige juhiseid Androidi arendajate saidil. Hoidke võtit ohutus kohas.
Eksportige üleslaadimisvõtme sertifikaat PEM-vormingus. Asendage järgmised allajoonitud argumendid.
- $ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
Kui väljalaskeprotsessi käigus ilmub viip, laadige sertifikaat üles, et see Google'is registreerida.

Üleslaadimisvõtme kasutamisega kaasneb järgmine.

Teie üleslaadimisvõti registreeritakse ainult Google'is ja seda kasutatakse rakenduse looja isiku tuvastamiseks.
Teie allkiri eemaldatakse enne kasutajatele saatmist kõigist üleslaaditud APK-dest.

Üleslaadimisvõtme nõuded

See peab olema vähemalt 2048-bitine RSA-võti.

Võtmesalvede värskendamine

Pärast üleslaadimisvõtme loomist on soovitatav kontrollida ja värskendada järgmist.

Kohalikud masinad
Lukustatud kohapealne server (erinevad ACL-id)
Pilveseade (erinevad ACL-id)
Spetsiaalsed salastatud andmete haldamise teenused
Andmehoidlad (Git)

Rakenduse allkirjastamisvõtme täiendamine

Selles jaotises on juhised rakenduse allkirjastamisvõtme täiendamise kohta. Kui olete kaotanud oma üleslaadimisvõtme, ei pea te taotlema võtme täiendamist; selle asemel lugege lehe allosas olevat jaotist Kas üleslaadimisvõti läks kaotsi või sattus ohtu?.

Mõnes olukorras saate taotleda rakenduse allkirjastamisvõtme täiendamist.

Siin on mõned põhjused, miks rakenduse allkirjastamisvõtme täiendamist taotleda.

Vajate tugevama krüptograafiaga võtit.
Teie rakenduse allkirjastamisvõti on ohtu sattunud.

Tähtis! Võtme täiendamisi toetatakse ainult rakenduste puhul, mis kasutavad rakenduse kogumeid.

Enne, kui taotlete Play Console'is võtme täiendamist, lugege allpool olevat jaotist Mida enne võtme täiendamise taotlemist silmas pidada?. Seejärel saate võtme täienduse taotlemise kohta lisateabe saamiseks allolevaid jaotisi laiendada.

Mida enne võtme täienduse taotlemist silmas pidada?

Enne võtme täiendamise taotlemist on oluline mõista, millised muudatused pärast täiendamist võib-olla teha tuleb.

Kui kasutate mitme rakenduse puhul sama rakenduse allkirjastamisvõtit, et rakenduste vahel koodi/andmeid jagada, siis peate oma rakendusi värskendama, et nii rakenduse allkirjastamise uue võtme kui ka pärandvõtme sertifikaat ära tunda. Seadmetes, milles käitatakse operatsioonisüsteemi Android S (API tase 32) või vanemat, tuvastab Androidi platvorm andmete/koodi jagamiseks ainult rakenduse allkirjastamise pärandvõtme sertifikaadi.
Kui teie rakendus kasutab API-sid, registreerige enne värskenduse avaldamist kindlasti oma uue ja pärandvõtme sertifikaadid API teenusepakkujate juures, et tagada API-de jätkuv toimimine. Sertifikaadid on saadaval Play Console'i lehel Play rakenduse allkirjastamine (Väljalase > Seadistus > Rakenduse allkirjastamine).
Kui kasutajad installivad värskendusi partnervõrgus jagamise kaudu, saavad nad installida ainult värskendusi, mis on allkirjastatud sama võtmega, millega on allkirjastatud nende seadmesse installitud rakenduse versioon. Kui nad ei saa rakendust värskendada seetõttu, et neil on teie rakenduse versioon, mis on allkirjastatud teise võtmega, saavad nad rakenduse värskenduse hankimiseks desinstallida ja siis uuesti installida.

Võtme täienduse taotlemine kõigi installimiste puhul operatsioonisüsteemiga Android N (API tase 24) ja uuemates versioonides

Iga rakenduse allkirjastamisvõtit saab kõigi installimiste puhul operatsioonisüsteemiga Android N (API tase 24) ja uuemates versioonides täiendada kord aastas.

Kui teil õnnestub võtme täiendamise taotlemine, kasutatakse teie uut võtit kõigi installimiste ja rakenduse värskenduste allkirjastamiseks. Seadmetes, milles kasutatakse operatsioonisüsteemi Android T (API tase 33) või uuemat, jõustab täiendatud võtme kasutamist Androidi platvorm. Seadmetes, milles käitatakse operatsioonisüsteemi Android S (API tase 32) või vanemat, ei jõusta Androidi platvorm selle täiendatud võtme kasutamist ja tuvastab rakenduse allkirjastamisvõtmena endiselt pärandvõtme. See hõlmab ka kõiki Androidi platvormi funktsioone (nt kohandatud loa jagamine), mis kasutavad rakenduse allkirjastamisvõtit. Seadmetes, milles kasutatakse operatsioonisüsteemi Android N (API tase 24) kuni Android S (API tase 32), kontrollib Google Play Protect, et rakenduse värskendused oleksid allkirjastatud teie täiendatud võtmega, välja arvatud juhul, kui kasutaja on need välja lülitanud. See pakub täiendavat valideerimist, kuna Androidi platvorm ei jõusta täiendatud võtme kasutamist seadmetes, milles käitatakse operatsioonisüsteemi Android S (API tase 32) või vanemat.

Avage Play Console ja seejärel leht Play rakenduse allkirjastamine (Väljalase > Seadistus > Rakenduse allkirjastamine).
- Nõuanne. Pääsete sellele lehele juurde ka lehe Rakenduse terviklikkus kaudu (Väljalase > Rakenduse terviklikkus), mis hõlmab terviklikkuse ja allkirjastamise teenuseid, mis aitavad teil tagada, et kasutajad kogeksid teie rakendusi ja mänge nii, nagu soovite neid pakkuda.
Tehke kaardil „Rakenduse allkirjastamisvõtme täiendamine” valik Taotle võtme täiendamist.
Valige oma rakenduse allkirjastamisvõtme täiendamine kõikide installimiste jaoks operatsioonisüsteemiga Android N ja uuemates versioonides.
Paluge Google'il luua uus rakenduse allkirjastamisvõti (soovitatav) või laadige see ise üles.
- Kui kasutasite rakenduse allkirjastamisvõtme ja üleslaadimisvõtme puhul sama võtit, siis võite pärast rakenduse allkirjastamisvõtme täiendamist kasutada üleslaadimisvõtmena jätkuvalt pärandvõtit või luua uue üleslaadimisvõtme.
Valige rakenduse allkirjastamisvõtme täiendamise taotlemise põhjus.
Vajaduse korral registreerige uus rakenduse allkirjastamisvõti API pakkujate juures.

Nõuanne. Kui levitate oma rakendust mitmes levituskanalis ja soovite oma kasutajate jaoks maksimeerida rakenduse värskenduse ühilduvust, peaksite võtit täiendama igas levituskanalis. Kui soovite, et see ühilduks Google Play võtme täiendamisega, kasutage tööriista ApkSigner, mis on paketis koos Androidi SDK loomise tööriistadega (versioon 33.0.1+):

$ apksigner sign --in ${INPUT_APK}

--out ${OUTPUT_APK}

--ks ${ORIGINAL_KEYSTORE}

--ks-key-alias ${ORIGINAL_KEY_ALIAS}

--next-signer --ks ${UPGRADED_KEYSTORE}

--ks-key-alias ${UPGRADED_KEY_ALIAS}

--lineage ${LINEAGE}

Lugege lisateavet selle kohta, kuidas rakenduse värskendused töötavad.

Parimad tavad

Kui levitate oma rakendust ka väljaspool Google Playd või kavatsete seda tulevikus teha ja soovite kasutada sama allkirjastamisvõtit, siis on teil kaks valikut.
- Laske võti luua Google'il (soovitatav) ja laadige siis rakenduse kogumi avastajast alla allkirjastatud universaalne APK, et rakendust väljaspool Google Playd levitada.
- Teine võimalus on luua rakenduse allkirjastamisvõti, mida soovite kasutada kõigis rakenduste poodides, ja seejärel teisaldada selle koopia Play rakenduse allkirjastamise funktsiooni seadistamisel Google'isse.
Oma konto kaitsmiseks lülitage sisse kaheastmeline kinnitamine kõikidel kontodel, millel on juurdepääs teie Play Console'ile.
Kui avaldate rakenduse kogumi versiooni rajal, võite avada rakenduse kogumi avastaja, et pääseda juurde installitavatele APK-dele, mille Google loob teie rakenduse kogumi alusel. Võite teha järgmist.
- Kopeerida rakenduse sisemise jagamise lingi ja seda jagada, mis võimaldab teil ühe puudutusega testida, mida Google Play teie rakenduse kogumist eri seadmetesse installib.
- Laadida alla allkirjastatud universaalse APK. See individuaalne APK on allkirjastatud Google'i valduses oleva rakenduse allkirjastamisvõtmega ja selle saab installida mis tahes seadmesse, mida teie rakendus toetab.
- Laadida alla kõiki konkreetse seadme jaoks mõeldud APK-sid sisaldavad ZIP-arhiivi. Need APK-d on allkirjastatud Google'i valduses oleva rakenduse allkirjastamisvõtmega. ZIP-arhiivis olevad APK-d saate seadmesse installida käsuga adb install-multiple *.apk.
Turvalisuse suurendamiseks looge uus üleslaadimisvõti, mis erineb teie rakenduse allkirjastamisvõtmest.
Kui kasutate mõnd Google API-t, soovite võib-olla oma rakenduse üleslaadimisvõtme ja rakenduse allkirjastamisvõtme sertifikaadid registreerida teenuses Google Cloud Console.
Kui kasutate tööriista Android App Links, veenduge, et värskendaksite oma veebisaidil vastavas Digital Asset Linksi JSON-failis võtmeid.

Kas üleslaadimisvõti läks kaotsi või sattus ohtu?

Kui teie privaatne üleslaadimisvõti läheb kaotsi või satub ohtu, võite luua uue. Teie arendajakonto omanik saab võtme lähtestamist alustada Play Console'is.

Kui tugitiim registreerib uue üleslaadimisvõtme, saavad konto omanik ja üldadministraatorid postkasti sõnumi ja meili koos lisateabega. Siis saate võtmesalvesid värskendada ja võtme API pakkujate juures registreerida.

Konto omanik saab Play Console'is lähtestamistaotluse ka tühistada.

Tähtis! Üleslaadimisvõtme lähtestamine ei mõjuta rakenduse allkirjastamisvõtit, mille abil Google Play APK-d enne kasutajatele edastamist uuesti allkirjastab.

APK allkirjastamise skeemi 4. versioon

Android 11 ja uuema operatsioonisüsteemiga seadmed toetavad uut APK allkirjastamise skeemi 4. versiooni. Play rakenduse allkirjastamine kasutab sobilikes rakendustes allkirjastamise 4. versiooni (v4), et võimaldada neile juurdepääsu optimeeritud levitamisfunktsioonidele, mis on saadaval uuemates seadmetes. Arendaja ei pea midagi tegema ja kasutajaid allkirjastamise 4. versioon ei mõjuta.

Seotud sisu

Kas see oli ab?

Kuidas saame seda täiustada?