Play ऐप्लिकेशन साइनिंग की सुविधा का इस्तेमाल करना

Google, Play ऐप्लिकेशन साइनिंग की सुविधा की मदद से, आपके ऐप्लिकेशन की साइनिंग कुंजी को आपके लिए मैनेज करता है और इसे सुरक्षित रखता है. इसके अलावा, Google इसका इस्तेमाल ऑप्टिमाइज़ किए गए कुछ APKs पर हस्ताक्षर करने के लिए भी करता है. इसमें, ऐप्लिकेशन उपलब्ध कराने के लिए इस्तेमाल होने वाले ऐसे APKs शामिल हैं जो आपके ऐप्लिकेशन बंडल से जनरेट होते हैं. Play ऐप्लिकेशन साइनिंग की सुविधा की मदद से, Google के सुरक्षित इंफ़्रास्ट्रक्चर पर आपकी ऐप्लिकेशन साइनिंग कुंजी सेव रहती है. साथ ही, सुरक्षा बढ़ाने के लिए अपग्रेड करने का विकल्प आपको मिलता है.

Play ऐप्लिकेशन साइनिंग की सुविधा का इस्तेमाल करने के लिए, यह ज़रूरी है कि आप किसी खाते के मालिक हों या फिर ऐसे उपयोगकर्ता हों जिनके पास प्रोडक्शन के लिए रिलीज़ करने, डिवाइसों को हटाने, और Play ऐप्लिकेशन साइनिंग की सुविधा का इस्तेमाल करने की अनुमति हो. साथ ही, आपको Play ऐप्लिकेशन साइनिंग की सेवा की शर्तों को स्वीकार करना होगा.

यह सुविधा कैसे काम करती है

जब आप Play ऐप्लिकेशन साइनिंग की सुविधा का इस्तेमाल करते हैं, तो आपकी कुंजियां उस सुरक्षित इंफ़्रास्ट्रक्चर पर ही सेव की जाती हैं जिस पर Google अपनी कुंजियों को सेव करता है. कुंजियों को Google की क्रिप्टोग्राफ़िक की मैनेजमेंट सेवा की मदद से सुरक्षित रखा जाता है. अगर आप Google के इंफ़्रास्ट्रक्चर के बारे में ज़्यादा जानना चाहते हैं, तो Google Cloud की सुरक्षा से जुड़ा व्हाइट पेपर पढ़ें.

Android ऐप्लिकेशन पर निजी कुंजी से हस्ताक्षर किए जाते हैं. यह पक्का करने के लिए कि ऐप्लिकेशन के अपडेट भरोसेमंद हैं, हर निजी कुंजी के पास उससे जुड़ा एक सार्वजनिक सर्टिफ़िकेट होता है. इसका इस्तेमाल करके डिवाइस और सेवाएं यह पुष्टि करती हैं कि अपडेट उसी ऐप्लिकेशन का है या नहीं जिस पर निजी कुंजी से हस्ताक्षर किया गया है. डिवाइस सिर्फ़ तब अपडेट स्वीकार करते हैं, जब इंस्टॉल किए गए ऐप्लिकेशन और अपडेट पर किया गया हस्ताक्षर, दोनों मेल खाते हों. Google को ऐप्लिकेशन साइनिंग कुंजी मैनेज करने की अनुमति देने से, यह प्रक्रिया ज़्यादा सुरक्षित हो जाती है.

ध्यान दें: अगस्त 2021 से पहले बनाए गए ऐप्लिकेशन के लिए, आप अब भी APK अपलोड कर सकते हैं. साथ ही, Android ऐप्लिकेशन बंडल की मदद से अपने ऐप्लिकेशन को प्रकाशित करने और Play ऐप्लिकेशन साइनिंग की सुविधा का इस्तेमाल करने के बजाय, अपनी कुंजियों को खुद मैनेज कर सकते हैं. हालांकि, अगर आप अपना 'कीस्टोर' खो देते हैं या उससे छेड़छाड़ हो जाती है, तो आप अपना ऐप्लिकेशन अपडेट नहीं कर पाएंगे. इसके लिए, आपको एक नए पैकेज नाम के साथ एक नया ऐप्लिकेशन प्रकाशित करना होगा. इन ऐप्लिकेशन के लिए, Play का सुझाव है कि आप Play ऐप्लिकेशन साइनिंग की सुविधा और ऐप्लिकेशन बंडल का इस्तेमाल करें.

कुंजियों, आर्टफ़ैक्ट, और टूल की जानकारी
अवधि ब्यौरा
ऐप्लिकेशन साइनिंग कुंजी

Google Play इस कुंजी का इस्तेमाल, उन APKs पर हस्ताक्षर करने के लिए करता है जो उपयोगकर्ता के डिवाइस पर भेजे जाते हैं. अगर आप Play ऐप्लिकेशन साइनिंग की सुविधा का इस्तेमाल करते हैं, तो आप मौजूदा ऐप्लिकेशन साइनिंग कुंजी अपलोड कर सकते हैं या Google से अपने लिए एक कुंजी जनरेट करवा सकते हैं.

अपनी ऐप्लिकेशन साइनिंग कुंजी किसी को न बताएं. हालांकि, आप अपने ऐप्लिकेशन के सार्वजनिक सर्टिफ़िकेट दूसरों के साथ शेयर कर सकते हैं.

अपलोड कुंजी

इस कुंजी का इस्तेमाल, ऐप्लिकेशन बंडल को Google Play पर अपलोड करने से पहले उस पर हस्ताक्षर करने के लिए किया जाता है. अपनी अपलोड कुंजी किसी को न बताएं. हालांकि, आप अपने ऐप्लिकेशन के सार्वजनिक सर्टिफ़िकेट को दूसरों के साथ शेयर कर सकते हैं. सुरक्षा के नज़रिए से ऐप्लिकेशन साइनिंग कुंजी, अपलोड कुंजी से अलग हो, तो ठीक रहता है.

अपलोड कुंजी जनरेट करने के दो तरीके हैं:

  • ऐप्लिकेशन साइनिंग कुंजी का इस्तेमाल करना: अगर Google ने आपके लिए ऐप्लिकेशन साइनिंग कुंजी जनरेट की है, तो अपनी पहली रिलीज़ के लिए जिस कुंजी का आप इस्तेमाल करते हैं वही आपकी अपलोड कुंजी होती है.
  • अलग अपलोड कुंजी का इस्तेमाल करना: अगर आप खुद की ऐप्लिकेशन साइनिंग कुंजी देते हैं, तो आपको ज़्यादा सुरक्षा के लिए एक नई अपलोड कुंजी जनरेट करने के लिए कहा जाता है. अगर आप कुंजी जनरेट नहीं करते हैं, तो रिलीज़ पर हस्ताक्षर करते समय, अपनी ऐप्लिकेशन साइनिंग कुंजी को अपलोड कुंजी के तौर पर इस्तेमाल करें.
सर्टिफ़िकेट (.der या .pem)

सर्टिफ़िकेट में एक सार्वजनिक कुंजी होती है और पहचान के लिए ज़्यादा जानकारी होती है, ताकि पता चल सके कि कुंजी किसकी है. सार्वजनिक कुंजी सर्टिफ़िकेट से कोई भी व्यक्ति यह पुष्टि कर सकता है कि ऐप्लिकेशन बंडल या APK पर किसने हस्ताक्षर किए हैं. आप इसे किसी के भी साथ शेयर कर सकते हैं, क्योंकि इसमें आपकी निजी कुंजी शामिल नहीं होती है.

एपीआई सेवा देने वाली कंपनियों के साथ अपनी कुंजियों को रजिस्टर करने के लिए, आप अपनी ऐप्लिकेशन साइनिंग कुंजी और अपनी अपलोड कुंजी के लिए सार्वजनिक सर्टिफ़िकेट डाउनलोड कर सकते हैं. इसके लिए, Play Console में Play ऐप्लिकेशन साइनिंग पेज (रिलीज़ > सेट अप > ऐप्लिकेशन के लिए पूरी सुरक्षा देने की सुविधा) पर जाएं. सार्वजनिक कुंजी के सर्टिफ़िकेट को किसी के भी साथ शेयर किया जा सकता है. इसमें आपकी निजी कुंजी शामिल नहीं होती है.

सर्टिफ़िकेट फ़िंगरप्रिंट

यह सर्टिफ़िकेट का छोटा और यूनीक वर्शन है. एपीआई सेवा देने वाली कंपनियां, पैकेज के नाम के साथ अक्सर इसे मांगती हैं, ताकि वे अपनी सेवाएं देने के लिए ऐप्लिकेशन को रजिस्टर कर सकें.

अपलोड और ऐप्लिकेशन साइनिंग सर्टिफ़िकेट के MD5, SHA-1, और SHA-256 फ़िंगरप्रिंट देखने के लिए, Play Console में Play ऐप्लिकेशन साइनिंग पेज (रिलीज़ > सेट अप > ऐप्लिकेशन के लिए पूरी सुरक्षा देने की सुविधा) पेज पर जाएं. ओरिजनल सर्टिफ़िकेट (.der) को डाउनलोड करके, अन्य फ़िंगरप्रिंट का हिसाब भी इसी पेज पर लगाया जा सकता है.

Java कीस्टोर (.jks या .keystore) सुरक्षा सर्टिफ़िकेट और निजी कुंजियों का डेटा स्टोर करने की जगह.
Play Encrypt Private Key (PEPK) टूल

इस टूल का इस्तेमाल, Java कीस्टोर से निजी कुंजी को एक्सपोर्ट करने और सुरक्षित करने में किया जाता है, ताकि उन्हें Google Play में ट्रांसफ़र किया जा सके.

Google को इस्तेमाल करने के लिए ऐप्लिकेशन साइनिंग कुंजी देते समय, एक्सपोर्ट करने का विकल्प चुनें और अपनी कुंजी (और ज़रूरत हो, तो कुंजी का सार्वजनिक प्रमाणपत्र भी) अपलोड करें. टूल को डाउनलोड और इस्तेमाल करने के लिए निर्देशों को फ़ॉलो करें. If you prefer, you can download, review, and use the PEPK tool’s open source code.

ऐप्लिकेशन साइनिंग की प्रोसेस

इस प्रोसेस के काम करने के तरीके के बारे में यहां बताया गया है:

  1. अपने ऐप्लिकेशन बंडल पर हस्ताक्षर करें और इसे Play Console पर अपलोड करें.
  2. Google आपके ऐप्लिकेशन बंडल से, ऑप्टिमाइज़ किए गए APKs जनरेट करता है और ऐप्लिकेशन साइनिंग कुंजी से उन APKs पर हस्ताक्षर करता है.
  3. Google, आपके ऐप्लिकेशन के मेनिफ़ेस्ट में दो स्टैंप (com.android.stamp.source और com.android.stamp.type) जोड़ने के लिए, apksigner का इस्तेमाल करता है. इसके बाद, Google आपकी ऐप्लिकेशन साइनिंग कुंजी की मदद से, APKs पर हस्ताक्षर करता है. apksigner का इस्तेमाल करके जोड़े गए स्टैंप की मदद से, APKs को ट्रेस करके यह पता लगाया जा सकता है कि उन पर किसने हस्ताक्षर किया है.
  4. Google, उपयोगकर्ताओं को हस्ताक्षर किए हुए APKs डिलीवर करता है.

Play ऐप्लिकेशन साइनिंग की सुविधा कॉन्फ़िगर करना

अगस्त 2021 के बाद बनाए गए ऐप्लिकेशन के लिए निर्देश

पहला चरण: अपलोड कुंजी बनाना

  1. इन निर्देशों का पालन करके, अपलोड कुंजी बनाएं.
  2. अपने ऐप्लिकेशन बंडल पर अपलोड कुंजी से हस्ताक्षर करें.

दूसरा चरण: अपनी रिलीज़ तैयार करना

  1. अपनी रिलीज़ तैयार करने और रोल आउट करने के लिए निर्देशों का पालन करें.
  2. रिलीज़ ट्रैक चुनने के बाद, “ऐप्लिकेशन के लिए पूरी सुरक्षा देने की सुविधा” सेक्शन में आपके ऐप्लिकेशन के लिए Play ऐप्लिकेशन साइनिंग की स्थिति दिखती है.
  3. Google की जनरेट की गई ऐप्लिकेशन साइनिंग कुंजी के साथ आगे बढ़ने के लिए, अपना ऐप्लिकेशन बंडल अपलोड करें. इसके अलावा, आप नीचे बताए गए विकल्पों को ऐक्सेस करने के लिए, ऐप्लिकेशन साइनिंग कुंजी बदलना चुन सकते हैं:
    • Google की जनरेट की गई ऐप्लिकेशन साइनिंग कुंजी का इस्तेमाल करना: 90% से ज़्यादा नए ऐप्लिकेशन, Google की जनरेट की गई ऐप्लिकेशन साइनिंग कुंजी का इस्तेमाल करते हैं. Google की जनरेट की गई कुंजी इस्तेमाल करने से, कुंजी के खोने या उसके साथ छेड़छाड़ का खतरा नहीं रहता (यह कुंजी डाउनलोड नहीं की जा सकती). अगर आप यह विकल्प चुनते हैं, तो अन्य डिस्ट्रिब्यूशन चैनल के लिए, ऐप्लिकेशन उपलब्ध कराने के लिए इस्तेमाल होने वाले ऐसे APKs, ऐप्लिकेशन बंडल एक्सप्लोरर से डाउनलोड कर सकते हैं जिन पर Google की जनरेट की गई कुंजी से हस्ताक्षर किया गया हो. आप इन APKs पर हस्ताक्षर के लिए किसी अन्य कुंजी का भी इस्तेमाल कर सकते हैं.
    • किसी अन्य ऐप्लिकेशन साइनिंग कुंजी का इस्तेमाल करना: अगर आप ऐप्लिकेशन साइनिंग कुंजी चुनते हैं, तो आप एक ही कुंजी का इस्तेमाल अपने डेवलपर खाते के अन्य ऐप्लिकेशन के लिए भी कर सकते हैं. ज़्यादा सुविधा के लिए, आप अपनी ऐप्लिकेशन साइनिंग कुंजी की एक लोकल कॉपी भी सेव करके रख सकते हैं. उदाहरण के लिए, आप पहले से कुंजी तय कर सकते हैं, क्योंकि कुछ डिवाइसों पर आपका ऐप्लिकेशन पहले से इंस्टॉल किया गया है. अगर Google के सर्वर के बाहर आपकी कुंजी की कॉपी बनाई गई है, तो जोखिम बढ़ सकता है. ऐसा तब होगा, जब लोकल कॉपी के साथ कभी छेड़छाड़ की जाए. किसी अन्य कुंजी का इस्तेमाल करने के तरीके के लिए, आपके पास ये विकल्प हैं:
      • उसी ऐप्लिकेशन साइनिंग कुंजी का इस्तेमाल करें जिसका इस्तेमाल आप इस डेवलपर खाते के किसी अन्य ऐप्लिकेशन के लिए करते हैं
      • Java कीस्टोर से कोई कुंजी एक्सपोर्ट और अपलोड करें
      • Java कीस्टोर का इस्तेमाल किए बिना कोई साइनिंग कुंजी एक्सपोर्ट और अपलोड करें
  4. अपनी रिलीज़ तैयार करने और उसे रोल आउट करने के लिए, बाकी निर्देशों का पालन करें.

ध्यान दें: इसे जारी रखने के लिए, आपको सेवा की शर्तें स्वीकार करनी होंगी और ऐप्लिकेशन साइनिंग की सुविधा के लिए ऑप्ट इन करना होगा.

तीसरा चरण: अपनी ऐप्लिकेशन साइनिंग कुंजी को एपीआई सेवा देने वाली कंपनियों के साथ रजिस्टर करना

अगर आपका ऐप्लिकेशन किसी भी एपीआई का इस्तेमाल करता है, तो पुष्टि करने के लिए आपको अपने ऐप्लिकेशन को एपीआई सेवा देने वाली कंपनी के साथ रजिस्टर करना होगा. इसके लिए, आपको सर्टिफ़िकेट के फ़िंगरप्रिंट का इस्तेमाल करना होगा. यहां बताया गया है कि सर्टिफ़िकेट कहां मिलेगा:

  1. Play Console खोलें और Play ऐप्लिकेशन साइनिंग पेज (रिलीज़ > सेट अप > ऐप्लिकेशन के लिए पूरी सुरक्षा देने की सुविधा) पर जाएं.
  2. स्क्रोल करते हुए “ऐप्लिकेशन साइनिंग कुंजी सर्टिफ़िकेट” सेक्शन पर जाएं और अपने ऐप्लिकेशन साइनिंग सर्टिफ़िकेट के फ़िंगरप्रिंट (MD5, SHA-1, और SHA-256) कॉपी करें.
    • अगर एपीआई सेवा देने वाली कंपनी को किसी अलग तरह के फ़िंगरप्रिंट सर्टिफ़िकेट की ज़रूरत है, तो आप ओरिजनल सर्टिफ़िकेट को .der फ़ॉर्मैट में डाउनलोड कर सकते हैं और बदलाव करने वाले टूल का इस्तेमाल करके, उस फ़ॉर्मैट में बदल सकते हैं जिसमें एपीआई सेवा देने वाली कंपनी को चाहिए.
ऐप्लिकेशन साइनिंग कुंजी से जुड़ी ज़रूरी शर्तें

अगर आप Google की जनरेट की गई कुंजी का इस्तेमाल करते हैं, तो Google अपने-आप क्रिप्टोग्राफ़िक तरीके से मज़बूत आरएसए कुंजी जनरेट करता है. यह कुंजी 4096 बिट की होती है. अगर आप खुद की ऐप्लिकेशन साइनिंग कुंजी अपलोड करते हैं, तो यह एक RSA कुंजी होनी चाहिए और यह 1024 बिट या उससे ज़्यादा की होनी चाहिए.

अगस्त 2021 से पहले बनाए गए ऐप्लिकेशन के लिए निर्देश

पहला चरण: Play ऐप्लिकेशन साइनिंग की सुविधा कॉन्फ़िगर करना

  1. Play Console खोलें और Play ऐप्लिकेशन साइनिंग पेज (रिलीज़ > सेट अप > ऐप्लिकेशन के लिए पूरी सुरक्षा देने की सुविधा) पर जाएं.
  2. अगर आपने अभी तक इसे कॉन्फ़िगर नहीं किया है, तो 'Play ऐप्लिकेशन साइनिंग' की सेवा की शर्तें देखें और स्वीकार करें चुनें.

चरण 2: Google को अपनी ओरिजनल कुंजी की कॉपी भेजना और अपलोड कुंजी बनाना

  1. अपनी ओरिजनल ऐप्लिकेशन साइनिंग कुंजी खोजें.
  2. Play Console खोलें और Play ऐप्लिकेशन साइनिंग पेज (रिलीज़ > सेट अप > ऐप्लिकेशन के लिए पूरी सुरक्षा देने की सुविधा) पर जाएं.
  3. अपने रिलीज़ की प्रोसेस के हिसाब से, एक्सपोर्ट और अपलोड करने का सबसे बढ़िया तरीका चुनें और पहले से मौजूद ऐप्लिकेशन साइनिंग कुंजी को अपलोड करें.

तीसरा चरण: अपलोड कुंजी बनाना (विकल्प के तौर पर और सुझाया गया)

  1. अपलोड कुंजी बनाएं और सर्टिफ़िकेट को Google Play पर अपलोड करें.
    • आप ऐप्लिकेशन साइनिंग कुंजी को अपलोड कुंजी के तौर पर इस्तेमाल करना जारी रख सकते हैं.
  2. अपने 'ऐप्लिकेशन साइनिंग' प्रमाणपत्र के फ़िगरप्रिंट (MD5, SHA-1, और SHA-256) की कॉपी बनाएं.
    • टेस्टिंग के लिए, आपको फ़िंगरप्रिंट के सर्टिफ़िकेट और ऐप्लिकेशन साइनिंग कुंजी का इस्तेमाल करके, अपनी अपलोड कुंजी के सर्टिफ़िकेट को एपीआई सेवा देने वाली कंपनियों के साथ रजिस्टर करना होगा.

चौथा चरण: ऐप्लिकेशन के अगले अपडेट पर, अपलोड कुंजी से साइन करना

जब आप ऐप्लिकेशन के लिए अपडेट रिलीज़ करेंगे, तब आपको उन अपडेट पर अपलोड कुंजी से साइन करना होगा.

  • अगर आपने नई अपलोड कुंजी जनरेट नहीं की है: अपनी रिलीज़ Google Play पर अपलोड करने से पहले, उन पर अपनी ओरिजनल ऐप्लिकेशन साइनिंग कुंजी से हस्ताक्षर करते रहें. अगर आपकी ऐप्लिकेशन साइनिंग कुंजी खो जाती है, तो अपने ऐप्लिकेशन को अपडेट करते रहने के लिए आप नई अपलोड कुंजी जनरेट कर सकते हैं और उसे Google के साथ रजिस्टर कर सकते हैं.
  • अगर आपने एक नई अपलोड कुंजी जनरेट की है: अपने ऐप्लिकेशन बंडल को Google Play पर अपलोड करने से पहले, उन पर अपनी नई अपलोड कुंजी से हस्ताक्षर करें. Google आपकी पहचान की पुष्टि करने के लिए, अपलोड कुंजी इस्तेमाल करता है. अगर आपकी अपलोड कुंजी खो जाती है, तो आप कुंजी रीसेट करने के लिए सहायता टीम से संपर्क कर सकते हैं.

अपलोड कुंजी बनाना और 'कीस्टोर' अपडेट करना

ज़्यादा सुरक्षा के लिए, आपकी ऐप्लिकेशन साइनिंग कुंजी के बजाय, नई अपलोड कुंजी से ऐप्लिकेशन पर हस्ताक्षर करने का सुझाव दिया जाता है.

आप Play ऐप्लिकेशन साइनिंग की सुविधा के लिए ऑप्ट इन करते समय, अपलोड कुंजी बना सकते हैं या बाद में, Play ऐप्लिकेशन साइनिंग पेज (रिलीज़ > सेट अप > ऐप्लिकेशन के लिए पूरी सुरक्षा देने की सुविधा) पर जाकर अपलोड कुंजी बना सकते हैं.

अपलोड कुंजी बनाने का तरीका:

  1. Android डेवलपर साइट पर दिए गए निर्देशों का पालन करें. अपनी कुंजी सुरक्षित जगह पर रखें.
  2. अपलोड कुंजी के सर्टिफ़िकेट को PEM फ़ाइल फ़ॉर्मैट में एक्सपोर्ट करें. नीचे दिए गए उन तर्कों को बदलें जिन्हें अंडरलाइन किया गया है:
    • $ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
  3. रिलीज़ की प्रोसेस के दौरान सर्टिफ़िकेट मांगे जाने पर, उस सर्टिफ़िकेट को Google के साथ रजिस्टर करने के लिए अपलोड करें.

जब आप अपलोड कुंजी का इस्तेमाल करते हैं, तो:

  • अपलोड कुंजी को सिर्फ़ Google के साथ रजिस्टर किया जाता है और इसका इस्तेमाल ऐप्लिकेशन बनाने वाले की पहचान की पुष्टि करने के लिए किया जाता है.
  • अपलोड किए गए APKs को उपयोगकर्ताओं को भेजने से पहले, उनसे आपका हस्ताक्षर हटा दिया जाता है.
अपलोड कुंजी से जुड़ी ज़रूरी शर्तें
  • यह एक आरएसए कुंजी होनी चाहिए, जो 2048 बिट या इससे ज़्यादा की हो.
कीस्टोर अपडेट करना

अपलोड कुंजी बनाने के बाद, आपको नीचे दी गई जगहों को अपडेट करने और देखने की ज़रूरत पड़ सकती है.

  • स्थानीय मशीनें
  • लॉक किया हुआ ऑन-साइट सर्वर (अलग-अलग ACL)
  • क्लाउड मशीन (अलग-अलग ACL)
  • डेडीकेटेड सीक्रेट मैनेजमेंट सेवाएं
  • (Git) डेटा स्टोर करने की जगहें

नए ऐप्लिकेशन इंस्टॉल करने के लिए, अपनी ऐप्लिकेशन साइनिंग कुंजी को अपग्रेड करना

कुछ स्थितियों में, आप ऐप्लिकेशन साइनिंग कुंजी को अपग्रेड करने का अनुरोध कर सकते हैं. आपकी नई कुंजी का इस्तेमाल नए इंस्टॉल और ऐप्लिकेशन अपडेट पर हस्ताक्षर करने के लिए किया जाता है. आपकी विरासती ऐप्लिकेशन साइनिंग कुंजी का इस्तेमाल अब भी उन उपयोगकर्ताओं के लिए अपडेट पर हस्ताक्षर करने के लिए किया जाता है, जिन्होंने कुंजी को अपग्रेड करने से पहले आपका ऐप्लिकेशन इंस्टॉल किया था.

हर ऐप्लिकेशन में, ऐप्लिकेशन साइनिंग कुंजी को सिर्फ़ एक बार अपग्रेड किया जा सकता है. इस बात की संभावना कम है कि आप किसी एक प्रोसेस में कई ऐप्लिकेशन को साइन करने के लिए, एक ही साइनिंग कुंजी का इस्तेमाल करते हों, तो ऐसी स्थिति में आप उन ऐप्लिकेशन के लिए अपग्रेड की हुई कुंजी का इस्तेमाल नहीं कर पाएंगे.

नीचे दी गई वजहों के लिए, आप ऐप्लिकेशन साइनिंग कुंजी को अपग्रेड करने का अनुरोध कर सकते हैं:

  • आपको एक ऐसी कुंजी की ज़रूरत है जो क्रिप्टोग्राफ़िक तरीके से मज़बूत हो.
  • आपकी ऐप्लिकेशन साइनिंग कुंजी से छेड़छाड़ की गई है.

ध्यान दें: Play Console पर ऐप्लिकेशन साइनिंग कुंजी के अपग्रेड के लिए अनुरोध करने और कुंजी रोटेशन में अंतर है. कुंजी रोटेशन की सुविधा APK सिग्नेचर स्कीम v3 में उपलब्ध है, जिसे Android P और उसके बाद वाले वर्शन के लिए तैयार किया गया है. फ़िलहाल, इस तरह के कुंजी रोटेशन की सुविधा Google Play पर काम नहीं करती.

कुंजी को अपग्रेड का अनुरोध करने से पहले, ध्यान देने वाली खास बातें

कुंजी को अपग्रेड का अनुरोध करने से पहले, उन बदलावों को समझना ज़रूरी है जिन्हें अपग्रेड पूरा होने के बाद लागू करना पड़ सकता है.

  • अगर आप एक ही ऐप्लिकेशन साइनिंग कुंजी का इस्तेमाल करके, कई ऐप्लिकेशन के बीच डेटा/कोड शेयर करते हैं, तो आपको अपनी नई और लेगसी, दोनों ऐप्लिकेशन साइनिंग कुंजी के सर्टिफ़िकेट पहचानने के लिए, अपने ऐप्लिकेशन अपडेट करने होंगे.
  • अगर आपका ऐप्लिकेशन, एपीआई का इस्तेमाल करता है, तो यह पक्का करने के लिए कि एपीआई लगातार काम करते रहें, कोई अपडेट प्रकाशित करने से पहले एपीआई सेवा देने वाली कंपनी के पास अपनी नई और लेगसी ऐप्लिकेशन साइनिंग कुंजी के सर्टिफ़िकेट को रजिस्टर ज़रूर करें. सर्टिफ़िकेट, Play Console में Play ऐप्लिकेशन साइनिंग पेज (रिलीज़ > सेट अप > ऐप्लिकेशन के लिए पूरी सुरक्षा देने की सुविधा) पर उपलब्ध है.  
  • अगर आपका ऐप्लिकेशन इस्तेमाल करने वाले लोग पीयर-टू-पीयर शेयरिंग की मदद से अपडेट इंस्टॉल करते हैं, तो वे सिर्फ़ उसी कुंजी से हस्ताक्षर किए गए अपडेट इंस्टॉल कर सकेंगे जिससे हस्ताक्षर किए गए ऐप्लिकेशन का वर्शन उनके पास पहले से इंस्टॉल है. अगर उनके पास आपके ऐप्लिकेशन का कोई ऐसा वर्शन है जिस पर किसी अलग कुंजी से साइन किया गया है और इस वजह से वे अपने ऐप्लिकेशन अपडेट नहीं कर पा रहे हैं, तो अपडेट पाने के लिए उन्हें ऐप्लिकेशन को अनइंस्टॉल करके फिर से इंस्टॉल करना होगा.
नए इंस्टॉल के लिए कुंजी को अपग्रेड करने का अनुरोध करना
  1. Play Console खोलें और Play ऐप्लिकेशन साइनिंग पेज (रिलीज़ > सेट अप > ऐप्लिकेशन के लिए पूरी सुरक्षा देने की सुविधा) पर जाएं.
  2. “नए इंस्टॉल के लिए अपनी ऐप्लिकेशन साइनिंग कुंजी को अपग्रेड करें” कार्ड में, कुंजी को अपग्रेड करने का अनुरोध करें चुनें.
  3. कोई विकल्प चुनें.
    • आपके चुने गए विकल्प के मुताबिक, आपको अपना अनुरोध पूरा करने के लिए सहायता टीम से संपर्क करना पड़ सकता है.
  4. हमारा सुझाव है कि Google से एक नई ऐप्लिकेशन साइनिंग कुंजी जनरेट कराने के विकल्प को चुनें या अपलोड करें.
    • अगर आप अपने ऐप्लिकेशन साइनिंग और अपलोड कुंजी के लिए एक ही कुंजी का इस्तेमाल करते थे, तो आपकी ऐप्लिकेशन साइनिंग कुंजी को अपग्रेड होने के बाद, आप अपनी लेगसी ऐप्लिकेशन साइनिंग कुंजी का इस्तेमाल अपलोड कुंजी के तौर पर कर सकते हैं या फिर आप नई अपलोड कुंजी जनरेट कर सकते हैं.
  5. अगर ज़रूरी हो, तो अपनी नई ऐप्लिकेशन साइनिंग कुंजी को एपीआई सेवा देने वाली कंपनियों के साथ रजिस्टर करें.

सबसे सही तरीके

  • अगर आप अपने ऐप्लिकेशन को Google Play के अलावा कहीं और उपलब्ध कराते हैं या बाद में कभी ऐसा करने की सोच रहे हैं और उसी साइनिंग कुंजी का इस्तेमाल करना चाहते हैं, तो आपके पास दो विकल्प हैं: 
    • पहला: हमारा सुझाव है कि ऐप्लिकेशन को Google Play से बाहर उपलब्ध कराने के लिए, Google को कुंजी जनरेट करने दें. इसके बाद, ऐप्लिकेशन बंडल एक्सप्लोरर  से हस्ताक्षर किया हुआ यूनिवर्सल APK डाउनलोड करें.
    • इसके अलावा, आप उस ऐप्लिकेशन साइनिंग कुंजी को जनरेट कर सकते हैं जिसका इस्तेमाल आप सभी ऐप्लिकेशन स्टोर के लिए करना चाहते हैं. इसके बाद, जब आप Play ऐप्लिकेशन साइनिंग को कॉन्फ़िगर करेंगे, तब इसकी एक कॉपी Google को ट्रांसफ़र करनी होगी.
  • अपने खाते को सुरक्षित रखने के लिए, दो चरणों में पुष्टि की सुविधा चालू करें. ऐसा उन खातों के लिए किया जा सकता है जिनका इस्तेमाल करके आप Play Console को ऐक्सेस करते हैं.
  • रिलीज़ ट्रैक में ऐप्लिकेशन बंडल प्रकाशित करने के बाद, आप ऐप्लिकेशन बंडल एक्सप्लोरर पर जा सकते हैं. ऐसा करके, आप इंस्टॉल किए जा सकने वाले ऐसे APKs को ऐक्सेस कर सकते हैं जिन्हें Google आपके ऐप्लिकेशन बंडल से जनरेट करता है. आप नीचे दिए गए काम कर सकते हैं:
    • संगठन में काम करने वालों के साथ ऐप्लिकेशन शेयर करने का लिंक कॉपी करके शेयर करें. इससे आप, एक ही टैप में यह जांच कर पाएंगे कि Google Play आपके ऐप्लिकेशन बंडल से अलग-अलग डिवाइसों पर क्या इंस्टॉल करेगा.
    • हस्ताक्षर किया हुआ यूनिवर्सल APK डाउनलोड करें. इस एक APK पर उस ऐप्लिकेशन साइनिंग कुंजी से हस्ताक्षर किया जाता है जो Google के पास रहती है. इसे किसी भी ऐसे डिवाइस पर इंस्टॉल किया जा सकता है जिस पर आपका ऐप्लिकेशन काम करता है.
    • किसी खास डिवाइस के लिए, ऐसा ZIP संग्रह डाउनलोड करें जिसमें सभी APKs हों. इन APKs पर उस ऐप्लिकेशन साइनिंग कुंजी से हस्ताक्षर किया जाता है जो Google के पास रहती है., साथ ही, आप adb install-multiple *.apk निर्देश का इस्तेमाल करके, किसी डिवाइस पर ZIP संग्रह में APKs इंस्टॉल कर सकते हैं.
  • बेहतर सुरक्षा के लिए, एक नई अपलोड कुंजी जनरेट करें. यह आपकी ऐप्लिकेशन साइनिंग कुंजी से अलग होनी चाहिए.
  • अगर आप किसी Google API का इस्तेमाल कर रहे हैं, तो आप Google Cloud Console में जाकर, अपने ऐप्लिकेशन के लिए अपलोड कुंजी और ऐप्लिकेशन साइनिंग कुंजी के सर्टिफ़िकेट को रजिस्टर कर सकते हैं.

अपलोड कुंजी खो गई या उसके साथ छेड़छाड़ की गई?

अगर आपकी निजी अपलोड कुंजी खो गई है या उससे छेड़छाड़ की गई है, तो आप नई कुंजी बना सकते हैं. नई कुंजी बनाने के बाद, खाते के मालिक से कहें कि वह कुंजी रीसेट करने के लिए सहायता टीम से संपर्क करें. सहायता टीम से संपर्क करते समय, यह पक्का करें कि खाते के मालिक ने upload_certificate.pem फ़ाइल अटैच कर दी हो.

जब हमारी सहायता टीम नई अपलोड कुंजी को रजिस्टर कर देगी, तब आपको एक ईमेल मिलेगा. इसके बाद, आप अपने कीस्टोर को अपडेट कर सकेंगे. साथ ही, अपनी कुंजी को एपीआई सेवा देने वाली कंपनी के साथ रजिस्टर कर सकेंगे.

ज़रूरी जानकारी: अपलोड कुंजी को रीसेट करने से उस ऐप्लिकेशन साइनिंग कुंजी पर असर नहीं पड़ेगा जिसका इस्तेमाल Google Play, उपयोगकर्ताओं को APKs डिलीवर करने से पहले, उन पर फिर से साइन करने के लिए करता है.

APK सिग्नेचर स्कीम v4

Android 11 और उसके बाद के वर्शन वाले डिवाइसों पर, नई APK सिग्नेचर स्कीम v4 काम करती है. ऐप्लिकेशन में Play ऐप्लिकेशन साइनिंग की सुविधा, v4 साइनिंग को रोल आउट करना शुरू कर देगी. इससे ऐप्लिकेशन, नए डिवाइसों में आने वाली परफ़ॉर्मेंस सुविधाएं ऐक्सेस कर पाएंगे. हालांकि, ऐसा करना ज़रूरी नहीं है. इसमें डेवलपर को कोई कार्रवाई करने की ज़रूरत नहीं है. साथ ही, उपयोगकर्ता पर भी इसका कोई असर नहीं होगा.

 

क्या यह उपयोगी था?
हम उसे किस तरह बेहतर बना सकते हैं?

और मदद चाहिए?

मदद के दूसरे तरीकों के लिए साइन इन करें ताकि आपकी समस्या झटपट सुलझ सके

true
खोजें
खोज साफ़ करें
खोज बंद करें
Google ऐप
मुख्य मेन्यू
खोज मदद केंद्र
true
92637
false