Playn sovelluksen allekirjoittaminen

Google huolehtii Playn sovelluksen allekirjoittamisella sovelluksen allekirjoitusavaimesta puolestasi ja allekirjoittaa sillä sovelluspaketeistasi luodut, optimoidut, jakeluun menevät APK:t. Playn sovelluksen allekirjoittaminen tallentaa sovelluksen allekirjoitusavaimen Googlen suojattuun järjestelmään ja tarjoaa päivitysvaihtoehtoja tietoturvan parantamiseksi.

Ottaaksesi Playn sovelluksen allekirjoittamisen käyttöön sinun on oltava tilin omistaja tai käyttäjä, jolla on Siirrä julkaisuja tuotantoon, sulje sovelluksia pois ja käytä Playn sovelluksen allekirjoittamista ‑lupa, ja hyväksyttävä Playn sovelluksen allekirjoittamisen käyttöehdot.

Näin se toimii

Kun käytät Playn sovelluksen allekirjoittamista, avaimesi tallennetaan samaan suojattuun järjestelmään, jossa Google säilyttää omia avaimiaan. Googlen Key Management Service suojaa avaimet. Jos haluat lisätietoja Googlen infrastruktuurista, lue Googlen pilviturvallisuuskatsaus.

Android-sovellukset allekirjoitetaan yksityisellä avaimella. Sovelluspäivitysten luotettavuuden takaamiseksi kuhunkin yksityiseen avaimeen on liitetty julkinen varmenne, jolla kaikki laitteet ja palvelut voivat varmistaa, että sovelluspäivitys on peräisin samasta lähteestä. Laitteet hyväksyvät päivitykset vain, jos allekirjoitus täsmää asennetun sovelluksen allekirjoitukseen. Voit parantaa prosessin turvallisuutta valitsemalla, että Google huolehtii sovelluksen allekirjoitusavaimesta.

Huom. Jos sovellus on luotu ennen elokuuta 2021, voit edelleen lähettää APK:n ja hallita omia avaimiasi sen sijaan, että käyttäisit Playn sovelluksen allekirjoittamista ja julkaisua Android App Bundle ‐tiedostolla. Jos olet hukannut avainsäilösi tai se on vaarantunut, et voi päivittää sovellusta ennen kuin julkaiset uuden sovelluksen uudella pakettinimellä. Näissä sovelluksissa Play suosittelee käyttämään Playn sovelluksen allekirjoittamista ja vaihtamaan sovelluspaketteihin.

Avainten, artefaktien ja työkalujen kuvaukset
Termi Kuvaus
Sovelluksen allekirjoitusavain

Avain, jolla Google Play allekirjoittaa käyttäjän laitteelle toimitettavat APK:t. Kun käytät Playn sovelluksen allekirjoittamista, voit joko lähettää nykyisen sovelluksen allekirjoitusavaimen tai antaa Googlen luoda uuden puolestasi.

Pidä allekirjoitusavain salassa, mutta sovelluksen julkisen varmenteen voit jakaa muille.

Lähetysavain

Avain, jolla allekirjoitat sovelluspaketin ennen sen lähettämistä Google Playhin. Pidä lähetysavain salassa, mutta sovelluksen julkisen varmenteen voit jakaa muille. Turvallisuussyistä sovelluksen allekirjoitusavaimen ja lähetysavaimen on hyvä olla keskenään erilaisia.

Lähetysavaimen voi luoda kahdella tavalla:

  • Käyttämällä sovelluksen allekirjoitusavainta: Jos valitset, että Google luo sovelluksen allekirjoitusavaimen, ensimmäisen julkaisun allekirjoittamiseen käyttämästäsi avaimesta tulee lähetysavain.
  • Luomalla erillisen lähetysavaimen: Jos käytät omaa sovelluksen allekirjoitusavaintasi, voit halutessasi luoda uuden lähetysavaimen parantaaksesi turvallisuutta. Jos et luo uutta lähetysavainta, allekirjoita julkaisut sovelluksen allekirjoitusavaimella.
Varmenne (.der tai .pem)

Varmenne sisältää julkisen avaimen ja joitakin avaimen omistajaan liittyviä tunnistetietoja. Julkisen avaimen varmenteella kuka tahansa voi varmistaa sovelluspaketin tai APK:n allekirjoittajan. Voit jakaa varmenteen kenen kanssa tahansa, koska se ei sisällä yksityistä avaintasi.

Jos haluat rekisteröidä avaimesi sovellusliittymäpalveluun, voit ladata allekirjoitusavaimen julkisen varmenteen ja lähetysavaimen Play Consolen Playn sovelluksen allekirjoittaminen ‑sivulta (Julkaisu > Määritys > Sovelluksen allekirjoittaminen). Julkisen avaimen varmenteen voi jakaa kelle tahansa. Se ei sisällä yksityistä avaintasi.

Varmenteen tunnistetiedosto

Varmenteen lyhyt, yksilöllinen kuvaus, jota sovellusliittymäpalvelut usein pyytävät pakettinimen lisäksi rekisteröidessään sovellusta.

Lähetysvarmenteen ja sovelluksen allekirjoitusvarmenteen MD5-, SHA-1‑ ja SHA-256-tunnisteet löytyvät nyt Play Consolen Playn sovelluksen allekirjoittaminen ‑sivulta (Julkaisu > Määritys > Sovelluksen allekirjoittaminen). Muita tunnisteita voidaan käsitellä lataamalla alkuperäinen varmenne (.der) samalta sivulta.

Java-avainsäilö (.jks tai .keystore) Tämä on suojausvarmenteiden ja yksityisten avainten varasto.
PEPK-työkalu (Play Encrypt Private Key)

Tällä työkalulla voit viedä yksityisiä avaimia Java-avainsäilöstä ja salata ne Google Playhin siirtoa varten.

Kun lähetät sovelluksen allekirjoitusavaimen Googlelle, valitse Vie ja lataa avain ‑vaihtoehto (ja tarvittaessa avaimen julkinen varmenne) ja seuraa työkalun lataus- ja käyttöohjeita. Halutessasi voit ladata, tarkastaa ja ottaa käyttöön PEPK-työkalun avoimen lähdekoodin.

Sovelluksen allekirjoittaminen

Näin prosessi toimii:

  1. Allekirjoita App Bundle ‑tiedostosi ja lähetä se Play Consoleen.
  2. Google luo sovelluspaketista optimoituja APK:ita, jotka se allekirjoittaa sovelluksen allekirjoitusavaimella.
  3. Google lisää apksignerilla kaksi leimaa sovelluksen manifestiin (com.android.stamp.source ja com.android.stamp.type) ja allekirjoittaa sitten APK:t sovelluksen allekirjoitusavaimella. Apksignerin lisäämät leimat mahdollistavat APK:iden allekirjoittajien jäljittämisen.
  4. Google toimittaa allekirjoitetut APK:t käyttäjille.

Playn sovelluksen allekirjoittamisen käyttöönotto ja ylläpito

Jos Playn sovelluksen allekirjoittaminen ei vielä ole käytössä sovelluksessa, seuraa alla olevia ohjeita.

Vaihe 1: Luo lähetysavain

  1. Luo lähetysavain näiden ohjeiden mukaan.
  2. Allekirjoita sovelluspaketti lähetysavaimella.

Vaihe 2: Valmistele julkaisu

  1. Valmistele julkaisu ja julkaise se ohjeiden mukaisesti.
  2. Kun olet valinnut julkaisukanavan, Sovelluksen eheys ‑osiossa näkyy sovelluksesi Playn sovelluksen allekirjoittaminen ‑tila.
  3. Jatka Googlen luomalla sovelluksen allekirjoitusavaimella lataamalla sovelluspaketti. Vaihtoehtoisesti voit käyttää seuraavia vaihtoehtoja valitsemalla Vaihda sovelluksen allekirjoitusavain:
    • Käytä Googlen luomaa sovelluksen allekirjoitusavainta: Yli 90 % uusista sovelluksista käyttää Googlen luomia sovellusten allekirjoitusavaimia. Googlen luoman avaimen käyttäminen suojaa katoamisilta tai vaarantumisilta (avain ei ole ladattavissa). Jos valitset tämän vaihtoehdon, voit ladata jakelu-APK:ita sovelluspakettien hallinnasta allekirjoitettuna muille jakelukanaville tarkoitetulla, Googlen luomalla avaimella, tai käyttää niille eri avainta.
    • Käytä eri sovelluksen allekirjoitusavainta: Kun valitset sovelluksen allekirjoitusavaimen, voit käyttää samaa avainta kuin toinen kehittäjätilisi sovellus tai tallentaa sovelluksen allekirjoitusavaimesta paikallisen kopion. Olet esimerkiksi jo saattanut päättää avaimen, koska sovelluksesi on esiasennettu joillekin laitteille. Jos avaimen kopio on Googlen palvelinten ulkopuolella, riski kasvaa, jos paikallinen kopio vaarantuu. Toisen avaimen käyttämiseen on seuraavat vaihtoehdot:
  4. Seuraa jäljellä olevia julkaisun valmistelun ja käyttöönoton ohjeita.

Huom. Jatkaminen edellyttää käyttöehtojen hyväksymistä ja sovelluksen allekirjoittamisen käyttöönottoa.

Vaihe 3: Rekisteröi sovelluksen allekirjoitusavain sovellusliittymäpalveluun

Jos sovellus käyttää sovellusliittymiä, sinun on tavallisesti rekisteröitävä sovelluksen allekirjoitusavain niihin varmenteen tunnisteella todennusta varten. Näin löydät varmenteen:

  1. Avaa Play Console ja siirry Playn sovelluksen allekirjoittaminen ‐sivulle (Julkaisu > Määritys > Sovelluksen allekirjoittaminen).
    • Vinkki: Pääset tälle sivulle myös Sovelluksen eheys ‑sivulta (Julkaisu > Sovelluksen eheys). Sieltä löydät eheys- ja allekirjoituspalveluita, joiden avulla voit varmistaa, että käyttäjät kokevat sovelluksesi ja pelisi haluamallasi tavalla.
  2. Vieritä "Sovelluksen allekirjoitusavaimen varmenne" ‑kohtaan ja kopioi sovelluksen allekirjoitusvarmenteen tavallisimmat tunnisteet (MD5, SHA-1 ja SHA-256).
    • Jos sovellusliittymäpalvelu edellyttää toisenlaista tunnistetta, voit myös ladata alkuperäisen varmenteen .der-muodossa ja muuntaa sen työkaluilla sovellusliittymäpalvelun edellyttämään muotoon.
Sovelluksen allekirjoitusavaimen vaatimukset

Kun käytät Googlen luomaa avainta, Google luo automaattisesti salatun, vahvan RSA-avaimen, jonka pituus on 4 096 bittiä. Jos lataat oman allekirjoitusavaimen, sen on oltava RSA-avain, jonka pituus on vähintään 2 048 bittiä.

Ohjeet ennen elokuuta 2021 luoduille sovelluksille

Vaihe 1: Määritä Playn sovelluksen allekirjoittaminen

  1. Avaa Play Console ja siirry Playn sovelluksen allekirjoittaminen ‐sivulle (Julkaisu > Määritys > Sovelluksen allekirjoittaminen).
    • Vinkki: Pääset tälle sivulle myös Sovelluksen eheys ‑sivulta (Julkaisu > Sovelluksen eheys). Sieltä löydät eheys- ja allekirjoituspalveluita, joiden avulla voit varmistaa, että käyttäjät kokevat sovelluksesi ja pelisi haluamallasi tavalla.
  2. Jos et ole vielä tehnyt niin, lue Playn sovelluksen allekirjoittamisen käyttöehdot ja valitse Hyväksy.

Vaihe 2: Lähetä kopio alkuperäisestä avaimesta Googlelle ja luo lähetysavain

  1. Etsi sovelluksesi alkuperäinen allekirjoitusavain.
  2. Avaa Play Console ja siirry Playn sovelluksen allekirjoittaminen ‐sivulle (Julkaisu > Määritys > Sovelluksen allekirjoittaminen).
  3. Valitse julkaisuprosessiin sopivin vienti- ja lähetysvaihtoehto ja lähetä nykyinen sovelluksen allekirjoitusavain.

Vaihe 3: Luo lähetysavain (valinnainen, suositellaan)

  1. Luo lähetysavain ja lähetä varmenne Google Playhin.
    • Voit myös edelleen käyttää allekirjoitusavainta lähetysavaimena.
  2. Kopioi sovelluksen allekirjoitusvarmenteen tavallisimmat tunnisteet (MD5, SHA-1 ja SHA-256).
    • Testaus saattaa edellyttää lähetysavaimen varmenteen rekisteröimistä sovellusliittymäpalveluun varmenteen tunnisteella ja sovelluksen allekirjoitusavaimella.

Vaihe 4: Allekirjoita sovelluksen seuraava päivitys lähetysavaimella

Kun julkaiset sovelluksen päivityksiä, ne on allekirjoitettava lähetysavaimella.

  • Jos et luonut uutta lähetysavainta: Allekirjoita sovelluspaketit jatkossakin alkuperäisellä sovelluksen allekirjoitusavaimella ennen niiden lähettämistä Google Playhin. Jos alkuperäinen sovelluksen allekirjoitusavain katoaa, voit luoda uuden lähetysavaimen ja rekisteröidä sen Googleen, jotta voit edelleen päivittää sovellusta.
  • Jos loit uuden lähetysavaimen: Allekirjoita sovelluspaketit uudella lähetysavaimella ennen niiden lähettämistä Google Playhin. Google vahvistaa henkilöllisyytesi lähetysavaimella. Jos lähetysavain katoaa, voit pyytää sen nollausta tuelta.
Sovelluksen allekirjoitusavaimen päivittäminen Playn sovelluksen allekirjoittamiseen liittymiseksi

Kokeile tätä, jos et voi jakaa nykyistä avaintasi. Ennen kuin päivität allekirjoitusavaimen liittymistä varten, huomioi seuraavat asiat:

  • Tämä vaihtoehto edellyttää kaksiosaista julkaisua.
  • Sinun on ladattava vanhalla avaimella allekirjoitettu sovelluspaketti ja APK kutakin julkaisua varten. Google Play luo uudella avaimella kirjoitettuja APK:ita Android R:ää* (API-taso 30) tai uudempaa versiota käyttäville laitteille sovelluspakettiesi avulla. Vanhoja APK:ita käytetään vanhempia Android-versioita varten (API-taso 29 ja vanhemmat).

* Jos sharedUserId on käytössä sovelluksessa, avaimen päivitys kannattaa tehdä Android T:tä (API-taso 33) tai uudempia käyttävien laitteiden asennusten ja päivitysten yhteydessä. Voit asettaa tämän valitsemalla mahdollisimman tarkan SDK-version vähimmäistason paketin määrityksissä.

Vaihe 1: Lataa uusi avain sekä luo ja lähetä omistustodiste

Jotta Android-laitteet voivat luottaa uuteen avaimeen, sinun täytyy ladata uusi allekirjoitusavain datasäilöstä sekä luoda ja ladata omistustodiste:

  1. Avaa Play Console ja siirry Playn sovelluksen allekirjoittaminen ‐sivulle (Julkaisu > Määritys > Sovelluksen allekirjoittaminen).
    • Vinkki: Pääset tälle sivulle myös Sovelluksen eheys ‑sivulta (Julkaisu > Sovelluksen eheys). Sieltä löydät eheys- ja allekirjoituspalveluita, joiden avulla voit varmistaa, että käyttäjät kokevat sovelluksesi ja pelisi haluamallasi tavalla.
  2. Valitse Sovelluksen allekirjoittaminen ‐välilehti.
  3. Valitse Näytä lisäasetukset ja valitse Käytä uutta sovelluksen allekirjoitusavainta (edellyttää käynnissä olevaa kaksiosaista julkaisua).
  4. Käytä samaa sovelluksen allekirjoitusavainta kuin toinen kehittäjätilisi sovellus tai lähetä uusi allekirjoitusavain Android Studiosta, Java KeyStoresta tai muusta datasäilöstä.
  5. Lataa PEPK-työkalu ja suorita se seuraamalla ohjeita näytöllä.
  6. Kun ZIP-tiedosto on valmis, valitse Lataa luomasi ZIP ja lataa se Play Consoleen.
  7. Valitse kohdasta "5. Lähetä omistustodiste, niin Android-laitteet luottavat uuteen avaimeen" Näytä ohjeet.
  8. Lataa APKSigner ja luo omistustodiste tällä komennolla:
    • $ apksigner rotate --out /path/to/new/file --old-signer --ks old-signer-jks --set-rollback true --new-signer --ks new-signer-jks --set-rollback true
  9. Valitse Lähetä luotu omistustodistetiedosto ja lataa vaiheessa 8 luotu omistustodiste.
  10. Valitse Tallenna.

Lähetysavaimen luominen ja avainsäilöjen päivittäminen

Turvallisuussyistä sovellus kannattaa allekirjoittaa uudella lähetysavaimella sovelluksen allekirjoitusavaimen sijaan.

Voit luoda lähetysavaimen, kun otat Playn sovelluksen allekirjoittamisen käyttöön, tai voit luoda lähetysavaimen myöhemmin Playn sovelluksen allekirjoittaminen ‑sivulla (Julkaisu > Määritys > Sovelluksen allekirjoittaminen).

Näin luot uuden lähetysavaimen:

  1. Seuraa Android-kehittäjien sivuston ohjeita. Säilytä avainta turvallisessa paikassa.
  2. Vie lähetysavaimen varmenne PEM-muodossa. Korvaa seuraavat alleviivatut argumentit:
    • $ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
  3. Lähetä lähetysavaimen varmenne pyydettäessä julkaisuprosessin aikana, jotta Google voi rekisteröidä sen.

Kun käytät lähetysavainta:

  • Lähetysavaimesi rekisteröidään vain Googlen tietoihin. Sitä käytetään sovelluksen kehittäjän henkilöllisyyden vahvistamiseen.
  • Allekirjoitus poistetaan kaikista lähettämistäsi APK:ista ennen niiden jakelua käyttäjille.
Lähetysavaimen vaatimukset
  • Avaimen on oltava RSA-avain, jonka pituus on vähintään 2 048 bittiä.
Avainsäilöjen päivittäminen

Kun olet luonut lähetysavaimen, sinun kannattaa ehkä tarkistaa ja päivittää myös

  • paikalliset koneet
  • lukittu paikallinen palvelin (vaihtelevat ACL:t)
  • pilvikone (vaihtelevat ACL:t)
  • salaisuuksien hallintapalvelut
  • (git-)lähdekoodivarasto.

Sovelluksen allekirjoitusavaimen päivittäminen

Tässä osiossa on ohjeita sovelluksen allekirjoitusavaimen päivittämiseen. Jos lähetysavain katoaa, sinun ei tarvitse pyytää avaimen päivitystä. Katso sen sijaan ohjeet tämän artikkelin osiosta Onko lähetysavain kadonnut tai vaarantunut?.

Joissakin tapauksissa voit pyytää sovelluksen allekirjoitusavaimen päivitystä.

Alla on esimerkkejä allekirjoitusavaimen päivityspyynnön syistä:

  • Tarvitset vahvemmin salatun avaimen.
  • Sovelluksen allekirjoitusavaimesi on vaarantunut.

Tärkeää: Avainten päivityksiä tuetaan vain sovelluksissa, jotka käyttävät sovelluspaketteja.

Ennen kuin pyydät avaimen päivitystä Play Consolessa, lue alla oleva osio Tärkeä huomata ennen avaimen päivityksen pyytämistä. Sitten voit laajentaa alla olevia osioita ja lukea lisää päivityksen pyytämisestä.

Tärkeitä seikkoja ennen avaimen päivityksen pyytämistä

On tärkeää, että ymmärrät päivityksen jälkeen mahdollisesti vaadittavat muutokset, ennen kuin pyydät avaimen päivitystä.

  • Jos käytät samaa allekirjoitusavainta useille sovelluksille jakaaksesi koodia tai dataa niiden välillä, sinun on päivitettävä sovellukset niin, että ne tunnistavat sekä uuden että vanhan allekirjoitusavaimen varmenteen. Jos laitteen Android-versio on Android S (API-taso 32) tai vanhempi, Android-alusta tunnistaa vain vanhan sovelluksen allekirjoitusavaimen varmenteen datan/koodin jakamista varten.
  • Jos sovellus käyttää sovellusliittymiä, rekisteröi uuden ja vanhan allekirjoitusavaimen varmenteet sovellusliittymäpalveluun ennen päivityksen julkaisemista, jotta sovellusliittymät toimivat varmasti jatkossakin. Varmenteet löytyvät Play Consolen Playn sovelluksen allekirjoittaminen ‐sivulta (Julkaisu > Määritys > Sovelluksen allekirjoittaminen).  
  • Jos käyttäjät asentavat päivityksiä vertaisjaon kautta, he voivat asentaa ainoastaan päivityksiä, jotka on allekirjoitettu samalla avaimella kuin heidän jo asentamansa sovellusversio. Jos käyttäjät eivät voi päivittää sovellusta, koska kyseinen versio on allekirjoitettu toisella avaimella, he voivat poistaa sovelluksen ja asentaa sen uudelleen saadakseen päivityksen.
Avaimen päivityksen pyytäminen kaikille asennuksille Android N:llä (API-taso 24) ja uudemmilla

Kaikissa asennuksissa Android N:llä (API-taso 24) ja sitä uudemmilla asennuksilla sovelluksen allekirjoitusavain voidaan päivittää kerran vuodessa.

Jos olet pyytänyt avaimen päivitystä, uutta avainta käytetään kaikkien asennusten ja sovelluspäivitysten allekirjoittamiseen. Jos laitteen Android-versio on Android T (API-taso 33) tai uudempi, Android-alusta pakottaa päivitetyn avaimen käytön. Jos laitteen Android-versio on Android S (API-taso 32) tai vanhempi, Android-alusta ei pakota tämän päivitetyn avaimen käyttöä ja tunnistaa edelleen vanhan allekirjoitusavaimen sovelluksen allekirjoitusavaimeksi. Tämä koskee myös kaikkia Android-käyttöympäristön ominaisuuksia (esim. omien lupien jakaminen), jotka edellyttävät sovelluksen allekirjoitusavainta. Jos laitteen Android-versio on Android N (API-taso 24) – Android S (API-taso 32), Google Play Protect tarkistaa, että sovelluspäivitykset on allekirjoitettu päivitetyllä avaimella, ellei käyttäjä laita sitä pois päältä. Tämä tarjoaa lisävahvistuksen, koska Android-alusta ei pakota päivitetyn avaimen käyttöä laitteilla, joiden käyttöjärjestelmä on Android S (API-taso 32) tai vanhempi.

  1. Avaa Play Console ja siirry Playn sovelluksen allekirjoittaminen ‐sivulle (Julkaisu > Määritys > Sovelluksen allekirjoittaminen).
    • Vinkki: Pääset tälle sivulle myös Sovelluksen eheys ‑sivulta (Julkaisu > Sovelluksen eheys). Sieltä löydät eheys- ja allekirjoituspalveluita, joiden avulla voit varmistaa, että käyttäjät kokevat sovelluksesi ja pelisi haluamallasi tavalla.
  2. Valitse "Päivitä sovelluksen allekirjoitusavain" ‑kortista Pyydä avaimen päivitystä.
  3. Valitse sovelluksen allekirjoitusavaimen päivitysvaihtoehto kaikkiin Android N:n ja sitä uudempien versioiden asennuksiin.
  4. Pyydä Googlea luomaan uusi sovelluksen allekirjoitusavain (suositus) tai lähetä sellainen.
    • Kun olet päivittänyt sovelluksen allekirjoitusavaimen, voit jatkaa vanhan avaimen käyttöä lähetysavaimena, jos käytit samaa avainta molempiin tarkoituksiin, tai luoda uuden lähetysavaimen.
  5. Valitse syy sovelluksen allekirjoitusavaimen päivitykselle.
  6. Rekisteröi tarvittaessa uusi sovelluksen allekirjoitusavain sovellusliittymäpalveluun.

Vinkki: Jos jakelet sovellusta useilla jakelukanavilla ja haluat maksimoida käyttäjiesi sovelluspäivitysten yhteensopivuuden, sinun kannattaa päivittää avain kullakin jakelukanavalla. Jotta Googlen avaimen päivitys on yhteensopiva, käytä ApkSigner-työkalua Android SDK ‑koontityökalujen (versio 33.0.1 tai uudempi) kanssa:

$ apksigner sign --in ${INPUT_APK}

--out ${OUTPUT_APK}

--ks ${ORIGINAL_KEYSTORE}

--ks-key-alias ${ORIGINAL_KEY_ALIAS}

--next-signer --ks ${UPGRADED_KEYSTORE}

--ks-key-alias ${UPGRADED_KEY_ALIAS}

--lineage ${LINEAGE}

 Lue lisää sovelluspäivitysten toiminnasta.

Parhaat käytännöt

  • Jos jakelet sovellusta Google Playn ulkopuolella tai aiot tehdä niin myöhemmin ja haluat käyttää samaa allekirjoitusavainta, sinulla on kaksi vaihtoehtoa: 
    • Voit antaa Googlen luoda avaimen (suositus) ja ladata sitten sovelluspakettien hallinnasta allekirjoitetun yleisen APK:n, jota voit jaella Google Playn ulkopuolella.
    • Voit myös luoda sovelluksen allekirjoitusavaimen, jota käytät kaikissa sovelluskaupoissa, ja siirtää sitten kopion siitä Googlelle, kun määrität Playn sovelluksen allekirjoittamisen.
  • Suojaa tilisi ottamalla kaksivaiheinen vahvistus käyttöön kaikilla tileillä, jotka voivat käyttää Play Consoleasi.
  • Kun olet julkaissut sovelluspaketin julkaisukanavalle, voit käydä sovelluspakettien hallinnassa ja käyttää asennettavia APK:ita, jotka Google luo sovelluspaketistasi. Voit tehdä näin:
    • Kopioi ja jaa sisäisen sovellusten jakamisen linkki, jonka avulla voit testata yhdellä napautuksella, mitä Google Play asentaisi sovelluspaketistasi eri laitteille.
    • Lataa allekirjoitettu, yleinen APK. Tämä yksittäinen APK on allekirjoitettu Googlen säilyttämällä sovelluksen allekirjoitusavaimella, ja se voidaan asentaa kaikille sovelluksen tukemille laitteille.
    • Lataa ZIP-arkisto, joka sisältää kaikki tietyn laitteen APK:t. Nämä APK:t allekirjoitetaan Googlen säilyttämällä sovelluksen allekirjoitusavaimella. Voit asentaa ZIP-arkistossa olevat APK:t laitteelle adb install-multiple *.apk ‑komennolla.
  • Voit parantaa turvallisuutta luomalla uuden lähetysavaimen, joka on eri kuin sovelluksen allekirjoitusavain.
  • Jos käytät Google APIa, suosittelemme lähetysavaimen ja sovelluksen allekirjoitusavaimen varmenteiden rekisteröimistä sovelluksesi Google Cloud Consoleen.
  • Jos käytät Android App Links ‑ominaisuutta, muista päivittää avaimet vastaavassa JSON-muotoisessa Digital Asset Links ‑tiedostossa verkkosivustollasi.

Onko lähetysavain kadonnut tai vaarantunut?

Jos olet kadottanut yksityisen lähetysavaimen tai se on vaarantunut, voit luoda uuden avaimen. Sitten kehittäjätilisi omistaja voi aloittaa avaimen nollaamisen Play Consolessa.

Kun tukitiimi on rekisteröinyt uuden lähetysavaimen, tilin omistaja ja yleiset järjestelmänvalvojat saavat lisätietoa sähköpostin ja postilaatikossa näkyvän viestin kautta. Voit sitten päivittää avainsäilöt ja rekisteröidä avaimen sovellusliittymäpalveluun.

Tilin omistaja voi myös perua nollauspyynnön Play Consolessa.

Tärkeää: Lähetysavaimen nollaaminen ei vaikuta allekirjoitusavaimeen, jolla Google Play allekirjoittaa APK:ita uudelleen ennen niiden jakelua käyttäjille.

APK:n allekirjoitusmallin versio 4

Android 11:tä ja sitä uudempia versioita käyttävät laitteet tukevat uutta APK:n allekirjoitusmallin versio 4:ää. Playn sovelluksen allekirjoittaminen käyttää versio 4:ää ehdot täyttäville sovelluksille, jotta optimoidut jakeluominaisuudet ovat käytettävissä uudemmilla laitteilla. Kehittäjien ei tarvitse tehdä mitään, eikä versio 4:n pitäisi vaikuttaa käyttäjiin.

Lisää aiheesta

Oliko tästä apua?

Miten sivua voisi parantaa?

Tarvitsetko lisäapua?

Kokeile näitä vaiheita:

Haku
Tyhjennä haku
Sulje haku
Google-sovellukset
Päävalikko
5135730559501160953
true
Ohjekeskushaku
true
true
true