Google Play की ऐप्लिकेशन साइनिंग का इस्तेमाल करना

Google Play की ऐप्लिकेशन साइनिंग से, Google आपके लिए, आपकी 'ऐप्लिकेशन साइनिंग की' को प्रबंधित और सुरक्षित करता है. साथ ही वितरण के समय आपके APK पर दस्तखत करने के लिए इसका इस्तेमाल करता है. आपकी 'ऐप्लिकेशन साइनिंग की' को सेव करने का यह सुरक्षित तरीका है. अगर आपकी 'साइनिंग की' कभी खो जाए या उससे छेड़छाड़ हो जाए तो भी यह आपकी हिफ़ाज़त करता है.

अहम जानकारी: सुझाए गए ऐप्लिकेशन प्रकाशन फ़ॉर्मैट Android ऐप्लिकेशन बंडल का इस्तेमाल करने के लिए, आपको Play Console में अपना ऐप्लिकेशन बंडल अपलोड करने से पहले, 'Google Play के ऐप्लिकेशन साइनिंग' सुविधा में नाम दर्ज कराना होगा.

ऑप्ट-इन करने के लिए, आपको खाते का मालिक या उपयोगकर्ता होना चाहिए. साथ ही, आपके पास प्रोडक्शन को रिलीज़ करने, डिवाइस को हटाने, और 'Google Play की ऐप्लिकेशन साइनिंग' सुविधा का इस्तेमाल करने की अनुमति होनी चाहिए और आपको सेवा की शर्तें भी स्वीकार करनी होंगी. आप 'Google Play की ऐप्लिकेशन साइनिंग' सुविधा में एक बार में एक ऐप्लिकेशन का नाम दर्ज कर सकते हैं.

यह कैसे काम करता है

जब आप Google Play की ऐप्लिकेशन साइनिंग का इस्तेमाल करते हैं, तो आपकी 'की' को उसी जगह सेव किया जाता है, जिसका इस्तेमाल Google अपनी 'की' को सेव करने के लिए करता है. 'की' Google की 'क्रिप्टोग्राफ़िक की मैनेजमेंट सेवा' के ज़रिए सुरक्षित रहती हैं. अगर आप Google की तकनीकी संरचना (टीआई) के बारे में जानना चाहते हैं, तो Google क्लाउड सिक्योरिटी व्हाइटपेपर पढ़ें.

Android ऐप्लिकेशन एक निजी 'की' से साइन किए जाते हैं. यह पक्का करने के लिए कि ऐप्लिकेशन के अपडेट भरोसेमंद हैं, हर निजी 'की' के पास उससे जुड़ा एक सार्वजनिक प्रमाणपत्र होता है जिसका इस्तेमाल करके डिवाइस और सेवाएं यह पुष्टि करते हैं कि ऐप्लिकेशन किसी भरोसेमंद स्रोत से है. डिवाइस सिर्फ़ तब अपडेट स्वीकार करते हैं जब हस्ताक्षर का मिलान इंस्टॉल किए गए ऐप्लिकेशन के हस्ताक्षर से हो जाए. Google को अपनी 'ऐप्लिकेशन साइनिंग की' का प्रबंधन करने देने से यह प्रोसेस ज़्यादा सुरक्षित हो जाता है.

ध्यान दें: 'Google Play की ऐप्लिकेशन साइनिंग' सुविधा का इस्तेमाल करना ज़रूरी नहीं है. आप किसी ऐप्लिकेशन बंडल का इस्तेमाल किए बगैर भी APK अपलोड कर सकते हैं और अपनी 'की' प्रबंधित कर सकते हैं. हालांकि, अगर आप अपना 'कीस्टोर' खो देते हैं या उससे छेड़छाड़ हो जाती है, तो आप नए पैकेज नाम से नया ऐप्लिकेशन प्रकाशित किए बिना अपना ऐप्लिकेशन अपडेट नहीं कर पाएंगे.

'की', आर्टफ़ैक्ट, और टूल की जानकारी
अवधि ब्यौरा
ऐप्लिकेशन साइनिंग की

इस 'की' का इस्तेमाल Google Play, उपयोगकर्ता के डिवाइस पर भेजे गए APK पर हस्ताक्षर करने के लिए करता है. जब आप 'Google Play की ऐप्लिकेशन साइनिंग' में ऑप्ट इन करते हैं, तो आप मौजूदा 'ऐप्लिकेशन साइनिंग की' अपलोड कर सकते हैं या Google से अपने लिए एक जनरेट करवा सकते हैं.

किसी ऐप्लिकेशन की 'साइनिंग की' कभी बदली नहीं जा सकती. अपनी 'ऐप्लिकेशन साइनिंग की' किसी को न बताएं, लेकिन आप अपने ऐप्लिकेशन के सार्वजनिक प्रमाणपत्र दूसरों के साथ शेयर कर सकते हैं.

अपलोड की

इस 'की' का इस्तेमाल अपने ऐप्लिकेशन बंडल या APK को Google Play पर अपलोड करने से पहले उन पर हस्ताक्षर करने के लिए किया जाता है. अपनी 'अपलोड की' किसी को न बताएं, लेकिन आप अपने ऐप्लिकेशन के सार्वजनिक प्रमाणपत्र को दूसरों के साथ शेयर कर सकते हैं. सुरक्षा के नज़रिए से 'ऐप्लिकेशन साइनिंग की', 'अपलोड की' से अलग हो तो ठीक रहता है.

'अपलोड की' जनरेट करने के दो तरीके हैं:

  • अपनी 'ऐप्लिकेशन साइनिंग की' का इस्तेमाल करें: अगर ऐप्लिकेशन साइनिंग के लिए ऑप्ट इन करते समय Google आपके लिए 'ऐप्लिकेशन साइनिंग की' जनरेट करता है, तो अपनी पहली रिलीज़ के लिए जो 'की' आप इस्तेमाल करते हैं वही आपकी 'अपलोड की' होती है.
  • अलग 'अपलोड की' का इस्तेमाल करें: अगर ऐप्लिकेशन साइनिंग के लिए ऑप्ट इन करते समय आप खुद की 'ऐप्लिकेशन साइनिंग की' देते हैं, तो आपको ज़्यादा सुरक्षा के लिए एक नई 'अपलोड की' जनरेट करने के लिए कहा जाता है. अगर आप 'की' जनरेट नहीं करते हैं, तो रिलीज़ पर हस्ताक्षर करते समय अपनी 'ऐप्लिकेशन साइनिंग की' को 'अपलोड की' के तौर पर इस्तेमाल करें.
प्रमाणपत्र (.der या .pem)

प्रमाणपत्र में एक सार्वजनिक 'की' होती है और पहचान के लिए ज़्यादा जानकारी होती है कि 'की' किसकी है. सार्वजनिक 'की' प्रमाणपत्र से कोई भी व्यक्ति यह पुष्टि कर सकता है कि ऐप्लिकेशन बंडल या APK पर किसने हस्ताक्षर किए हैं. आप इसे किसी के भी साथ शेयर कर सकते हैं क्योंकि इसमें आपकी निजी 'की' नहीं होती है.

API (एपीआई) सेवा देने वाली कंपनियों के साथ अपनी 'की' रजिस्टर करने के लिए, आप अपनी 'ऐप्लिकेशन साइनिंग की' के लिए सार्वजनिक प्रमाणपत्र और अपनी 'अपलोड की' को Play कंसोल पर ऐप्लिकेशन साइनिंग पेज से डाउनलोड कर सकते हैं. 'सार्वजनिक की' प्रमाणपत्र को किसी के भी साथ शेयर किया जा सकता है. इसमें आपकी 'निजी की' शामिल नहीं होती है.

प्रमाणपत्र फ़िंगरप्रिंट

प्रमाणपत्र का छोटा और अनोखा वर्शन, जिसे अक्सर API (एपीआई) सेवा देने वाली कंपनियां पैकेज के नाम के साथ मांगती हैं ताकि वह अपनी सेवाएं देने के लिए ऐप्लिकेशन रजिस्टर कर सकें.

अपलोड और ऐप्लिकेशन साइनिंग प्रमाणपत्रों के MD5, SHA-1 और SHA-256 फ़िंगरप्रिंट 'Play कंसोल' के ऐप्लिकेशन साइनिंग पेज पर मिल जाते हैं. उसी पेज से मूल प्रमाणपत्र (.der) को डाउनलोड करके दूसरे फ़िंगरप्रिंट की भी गणना की जा सकती है.

Java कीस्टोर (.jks या .keystore) सुरक्षा प्रमाणपत्रों और 'निजी की' का डेटा संग्रह स्थान.
Play एन्क्रिप्ट प्राइवेट की (PEPK) टूल

इस टूल का इस्तेमाल Java कीस्टोर से 'निजी की' को एक्सपोर्ट करने और सुरक्षित करने में किया जाता है ताकि उन्हें Google Play में ट्रांसफ़र किया जा सके.

Google को इस्तेमाल करने के लिए 'ऐप्लिकेशन साइनिंग की' देते समय, एक्सपोर्ट करने का विकल्प चुनें और अपनी 'की' (और ज़रूरत हो तो 'की' का सार्वजनिक प्रमाणपत्र भी) अपलोड करें. टूल को डाउनलोड और इस्तेमाल करने के लिए निर्देशों को फ़ॉलो करें. अगर आप चाहें, तो आप PEPK टूल के ओपन सोर्स कोड को डाउनलोड कर सकते है, उसकी समीक्षा कर सकते हैं और उसका इस्तेमाल कर सकते हैं.

ऐप्लिकेशन साइनिंग प्रोसेस

आप 'Google Play की ऐप्लिकेशन साइनिंग' की सुविधा को ऑप्ट-इन करने से पहले या बाद में, मूल 'ऐप साइनिंग की' से साइन किया गया APK अपलोड कर सकते हैं.

अगर आप ऐप्लिकेशन बंडल का इस्तेमाल शुरू कर रहे हैं, तो आप प्रोडक्शन में अपने मौजूदा APK का इस्तेमाल करते समय उनको टेस्टिंग ट्रैक में टेस्ट कर सकते हैं. यह प्रोसेस ऐसे काम करता है:

  1. अपने ऐप्लिकेशन बंडल या APK पर साइन करें और उसे Play Console में अपलोड करें.
  2. यहां बताया गया है कि आप जो अपलोड करते हैं उसके मुताबिक, साइन करने के प्रोसेस में क्या अंतर हो सकता है:
    • ऐप्लिकेशन बंडल:Google आपके ऐप्लिकेशन बंडल से ऑप्टिमाइज़ किए गए APK जनरेट करता है और 'ऐप साइनिंग की' से उन पर साइन करता है.
    • 'अपलोड की' के साथ साइन किया गया APK: Google पुष्टि करता है और APK से आपके साइन हटा देता है, उसके बाद APK पर 'ऐप साइनिंग की' से फिर से साइन करता है.
    • 'ऐप साइनिंग की' के साथ साइन किया गया APK: Google साइन की पुष्टि करता है.
  3. Google, उपयोगकर्ताओं को हस्ताक्षर किए हुए APK देता है.

'Google Play की ऐप्लिकेशन साइनिंग' के लिए ऑप्ट इन करना

नए ऐप्लिकेशन

पहला चरण: अपलोड की बनाएं

  1. निर्देशों का पालन करके, 'अपलोड की' बनाएं.
  2. अपने नए APK पर 'अपलोड की' से हस्ताक्षर करें.

दूसरा चरण: अपनी रिलीज़ तैयार करें

  1. अपनी रिलीज़ तैयार करने और रोल आउट करने के लिए निर्देशों का पालन करें.
  2. रिलीज़ ट्रैक चुनने के बाद, "Google को अपनी 'ऐप साइनिंग की' को प्रबंधित और सुरक्षित करने दें" सेक्शन में 'ऐप साइनिंग' को कॉन्फ़िगर करें.
  3. जारी रखें को चुनें, जिससे जनरेट की गई 'की' आपकी 'अपलोड की' बन जाती है जिसका इस्तेमाल आप आगे की रिलीज़ पर साइन करने के लिए या 'ऐप साइनिंग' प्राथमिकताएं के लिए करते हैं, जिसमें शामिल है:
    • अपने डेवलपर खाते पर उसी 'की' का इस्तेमाल करना जिसका इस्तेमाल दूसरे ऐप्लिकेशन में होता है (दूसरा विकल्प).
    • Java 'कीस्टोर' (तीसरा विकल्प) से कोई मौजूदा 'की' एक्सपोर्ट और अपलोड करें या Java 'कीस्टोर' (चौथा विकल्प) का इस्तेमाल न करें. एक्सपोर्ट और अपलोड करने का वह तरीका चुनें जो आपके लिए सबसे बेहतर हो. अपनी 'ऐप साइनिंग की' और उसके सार्वजनिक सर्टिफ़िकेट अपलोड करने के बाद, आप एक 'अपलोड की' बना सकते हैं या 'ऐप साइनिंग की' का इस्तेमाल अपनी 'अपलोड की' के तौर पर भी कर सकते हैं.
    • 'Google Play की ऐप्लिकेशन साइनिंग' की सुविधा से ऑप्ट आउट करें (चौथा विकल्प)
  4. अपडेट करेंचुनें.

ध्यान दें: जारी रखने के लिए आपको सेवा की शर्तें स्वीकार करनी होंगी और 'ऐप साइनिंग' के लिए ऑप्ट इन करना होगा.

चरण 3: अपनी 'ऐप्लिकेशन साइनिंग की' को API (एपीआई) की सेवा देने वाली कंपनियों में रजिस्टर करें

अगर आपका ऐप्लिकेशन किसी भी API (एपीआई) का इस्तेमाल करता है, तो प्रमाणीकरण के लिए आमतौर पर आपको प्रमाणपत्र के फ़िंगरप्रिंट का इस्तेमाल करके, उस 'की' के प्रमाणपत्र को रजिस्टर करना होगा जिससे Google आपके ऐप्लिकेशन पर हस्ताक्षर करता है. यहां बताया गया है कि सर्टिफ़िकेट कहां मिलेगा:

  1. Play Console खोलें .
  2. बाएं मेन्यू पर, रिलीज़ > सेट अप > 'ऐप साइनिंग' चुनें.
  3. “ऐप साइनिंग की सर्टिफ़िकेट” सेक्शन तक स्क्रोल करें और अपने 'ऐप साइनिंग' सर्टिफ़िकेट के फ़िंगरप्रिंट (MD5, SHA-1, और SHA-256) कॉपी करें.
    • अगर एपीआई सेवा देने वाली कंपनी को किसी अलग तरह के फ़िंगरप्रिंट की ज़रूरत है, तो आप मूल सर्टिफ़िकेट को .der फ़ॉर्मैट में भी डाउनलोड कर सकते हैं और बदलाव करने वाले ऐसे टूल से उसका फ़ॉर्मैट बदल सकते हैं जो एपीआई सेवा देने वाली कंपनी के लिए ज़रूरी है.
मौजूदा ऐप्लिकेशन

पहला चरण: 'Google Play की ऐप्लिकेशन साइनिंग' सुविधा में नाम दर्ज करें

  1. Play Console खोलें.
  2. किसी ऐप्लिकेशन को चुनें.
  3. बाएं मेन्यू पर, रिलीज़ > सेट अप > 'ऐप साइनिंग' चुनें.
  4. अगर आपने अभी तक सेवा की शर्तों की समीक्षा नहीं की है, तो उसकी समीक्षा करें औरस्वीकार करें चुनें.

चरण 2: Google को अपनी मूल 'की' भेजें और 'अपलोड की' बनाएं

  1. अपनी मूल 'ऐप साइनिंग की' का पता लगाएं.
  2. Play Console खोलें.
  3. किसी ऐप्लिकेशन को चुनें.
  4. बाएं मेन्यू पर, रिलीज़ > सेट अप > 'ऐप साइनिंग' चुनें.
  5. अपने रिलीज़ प्रोसेस के लिए एक्सपोर्ट और अपलोड करने का सबसे बढ़िया तरीका चुनें और पहले से मौजूद 'ऐप साइनिंग की' अपलोड करें.

तीसरा चरण: एक 'अपलोड की' बनाएं (विकल्प के तौर पर और सुझाया गया)

  1. एक 'अपलोड की' बनाएं और सर्टिफ़िकेट को Google Play पर अपलोड करें.
    • आप अपनी 'ऐप्लिकेशन साइनिंग की' का इस्तेमाल 'अपलोड की' के तौर पर भी कर सकते हैं.
  2. अपने 'ऐप्लिकेशन साइनिंग' प्रमाणपत्र के फ़िगरप्रिंट (MD5, SHA-1, और SHA-256) की कॉपी बनाएं.
  3. टेस्टिंग के लिए, आपको प्रमाणपत्र के फ़िंगरप्रिंट और 'ऐप्लिकेशन साइनिंग की' का इस्तेमाल करके अपनी 'अपलोड की' के प्रमाणपत्र को API (एपीआई) सेवा देने वाली कंपनियों के साथ रजिस्टर करना होगा.

चरण 4: अपने अगले ऐप्लिकेशन अपडेट पर 'अपलोड की' से हस्ताक्षर करें

जब आप अपने ऐप्लिकेशन के लिए अपडेट रिलीज़ करें, तब आपको उन्हें अपनी 'अपलोड की' से साइन करना होगा.

  • अगर आपने नई 'अपलोड की' जनरेट नहीं की है: अपनी रिलीज़ Google Play पर अपलोड करने से पहले, उन पर अपनी मूल 'ऐप साइनिंग की' से साइन करते रहें. अगर आपकी 'ऐप्लिकेशन साइनिंग की' खो जाती है, तो अपने ऐप्लिकेशन को अपडेट करते रहने के लिए आप नई 'अपलोड की' जनरेट कर सकते हैं और उसे Google के साथ रजिस्टर कर सकते हैं.
  • अगर आपने एक नई 'अपलोड की' बनाई है: अपनी नई रिलीज़ Google Play पर अपलोड करने से पहले उन पर अपनी नई 'अपलोड की' से हस्ताक्षर करें. अपलोड होने के बाद, आपकी पहचान की पुष्टि करने के लिए Google 'अपलोड की' के लिए रिलीज़ की जाँच करेगा. अगर आपकी 'अपलोड की' खो जाती है, तो आप उसे रीसेट करने के लिए सहायता टीम से संपर्क कर सकते हैं.

'अपलोड की' बनाना और 'कीस्टोर' अपडेट करना

ज़्यादा सुरक्षा के लिए, आपकी 'ऐप साइनिंग की' के बजाय नई 'अपलोड की' से ऐप्लिकेशन पर साइन करने का सुझाव दिया जाता है.

जब आप 'Google Play की ऐप्लिकेशन साइनिंग' के लिए ऑप्ट इन करते हैं तब आप एक 'अपलोड की' बना सकते हैं या आप बाद में रिलीज़ प्रबंधन > ऐप्लिकेशन साइनिंग पर जाकर 'अपलोड की' बना सकते हैं.

'अपलोड की' बनाने के बारे में यहां बताया गया है:

  1. Android डेवलपर साइट पर दिए गए निर्देशों को फ़ॉलो करें. अपनी 'की' सुरक्षित जगह पर रखें.
  2. 'अपलोड की' के प्रमाणपत्र को PEM फ़ॉर्मैट में एक्सपोर्ट करें. नीचे दिए गए रेखांकित तर्कों को बदलें:
    • $ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
  3. रिलीज़ प्रोसेस के दौरान मांगे जाने पर, प्रमाणपत्र को Google के साथ रजिस्टर करने के लिए उसे अपलोड करें.

जब आप 'अपलोड की' का इस्तेमाल करते हैं, तो:

  • आपकी 'अपलोड की' सिर्फ़ Google के साथ रजिस्टर की हुई होती है और उसका इस्तेमाल ऐप्लिकेशन बनाने वाले की पहचान की पुष्टि करने के लिए किया जाता है.
  • अपलोड किए गए किसी भी APK को उपयोगकर्ताओं को भेजे जाने से पहले उससे आपका हस्ताक्षर हटा दिया जाता है.
'अपलोड की' की सीमाएं
  • यह एक आरएसए कुंजी होनी चाहिए, जो 2048 बिट या इससे ज़्यादा की हो.
कीस्टोर अपडेट करना

'अपलोड की' बनाने के बाद, यहां कुछ ऐसी जगहें दी गई हैं जिन्हें आप देख और अपडेट कर सकते हैं:

  • स्थानीय मशीनें
  • लॉक किया हुआ ऑन-साइट सर्वर (अलग-अलग ACL)
  • क्लाउड मशीन (अलग-अलग ACL)
  • समर्पित रहस्य प्रबंधन सेवाएं
  • (Git) डेटा संग्रह स्थान

नए ऐप्लिकेशन इंस्टॉल करने के लिए, अपनी 'ऐप्लिकेशन साइनिंग की' अपग्रेड करें

कुछ स्थितियों में, आप 'ऐप्लिकेशन साइनिंग की' अपग्रेड का अनुरोध कर सकते हैं. आपकी नई 'की' का इस्तेमाल नए इंस्टॉल और ऐप्लिकेशन अपडेट पर हस्ताक्षर करने के लिए किया जाता है. आपकी विरासती 'ऐप्लिकेशन साइनिंग की' का इस्तेमाल अब भी उन उपयोगकर्ताओं के लिए अपडेट पर हस्ताक्षर करने के लिए किया जाता है, जिन्होंने 'की' अपग्रेड से पहले आपका ऐप्लिकेशन इंस्टॉल किया था.

हर ऐप्लिकेशन अपने जीवनकाल में केवल एक बार अपनी 'ऐप्लिकेशन साइनिंग की' को अपग्रेड कर सकता है. इस बात की संभावना नहीं है कि आपके पास खास तौर पर एक ही प्रक्रिया में चलाने के लिए एक ही हस्ताक्षर वाली 'की' का इस्तेमाल करने वाले कई ऐप्लिकेशन हों, आप उन ऐप्लिकेशन के लिए 'की' अपग्रेड का इस्तेमाल नहीं कर पाएंगे.

ऐप्लिकेशन साइनिंग की को अपग्रेड करने का अनुरोध करने के कुछ कारण यहां दिए गए हैं:

  • आपको एक क्रिप्टोग्राफ़िक तरीकेे से सशक्त 'की' की ज़रूरत है.
  • आपकी 'ऐप्लिकेशन साइनिंग की' से छेड़छाड़ की गई है.

नोट: 'Play कंसोल' पर 'ऐप्लिकेशन साइनिंग की' अपग्रेड के अनुरोध का Android P और बाद वाले वर्शन के APK हस्ताक्षर स्कीम v3 में पेश किए गए 'की' रोटेशन से कोई संबंध नहीं है. इस प्रकार का 'की' रोटेशन फ़िलहाल Google Play के साथ काम नहीं करता है.

'की' अपग्रेड का अनुरोध करने से पहले खास सोच-विचार

'की' अपग्रेड का अनुरोध करने से पहले, उन बदलावों को समझना अहमियत रखता है जिनकी ज़रूरत आपको अपग्रेड पूरा होने के बाद हो सकती है.

  • अगर आप कई ऐप्लिकेशन के बीच डेटा/कोड शेयर करने के लिए एक ही ऐप्लिकेशन साइनिंग की का इस्तेमाल करते हैं, तो आपको अपने नए और विरासती दोनों ऐप्लिकेशन साइनिंग की प्रमाणपत्रों को पहचानने के लिए अपने ऐप्लिकेशन अपडेट करने की ज़रूरत होगी.
  • अगर आपका ऐप्लिकेशन API इस्तेमाल करता है, तो यह पक्का करने के लिए कि API लगातार काम कर रहा है, कोई अपडेट प्रकाशित करने से पहले API सेवा देने वाली कंपनी के साथ अपने नए और विरासती 'ऐप्लिकेशन साइनिंग की' के प्रमाणपत्रों को रजिस्टर ज़रूर करें. 'Play कंसोल' पर ऐप्लिकेशन साइनिंग पेज पर प्रमाणपत्र मौजूद हैं.  
  • अगर आपके कई उपयोगकर्ता एक-से-एक शेयरिंग से अपडेट इंस्टॉल करते हैं, तो वे केवल ऐसी 'की' से हस्ताक्षरित अपडेट इंस्टॉल कर सकेंगे जिससे हस्ताक्षरित आपके ऐप्लिकेशन का वर्शन उनके पास पहले से इंस्टॉल है. अगर उनके पास आपके ऐप्लिकेशन का ऐसा वर्शन है जो किसी अलग 'की' से हस्ताक्षरित है और उस वजह से वे अपने ऐप्लिकेशन अपडेट नहीं कर पा रहे हैं, तो अपडेट पाने के लिए उन्हें ऐप्लिकेशन को अनइंस्टॉल करके फिर से इंस्टॉल करना होगा.
नए इंस्टॉल के लिए 'की' अपग्रेड का अनुरोध करना
  1. अपने Play Console में साइन इन करें.
  2. किसी ऐप्लिकेशन को चुनें.
  3. बाएं मेन्यू पर, रिलीज़ > सेट अप > 'ऐप साइनिंग' चुनें.
  4. “नए ऐप्लिकेशन इंस्टॉल करने के लिए अपनी 'ऐप साइनिंग की' अपग्रेड करें” कार्ड में, 'की अपग्रेड' का अनुरोध करें चुनें.
  5. कोई विकल्प चुनें.
  6. आपके चुने गए विकल्प के मुताबिक, आपको अपना अनुरोध पूरा करने के लिए सहायता से संपर्क कर पड़ सकता है.
  7. Google से एक नई ऐप्लिकेशन साइनिंग की (इसका सुझाव दिया जाता है) जनरेट करने या अपलोड करने के लिए कहें.
    • अगर आप अपने 'ऐप्लिकेशन साइनिंग' और 'अपलोड की' के लिए एक ही 'की' का इस्तेमाल करते थे, तो आपकी 'ऐप्लिकेशन साइनिंग की' अपग्रेड करने के बाद आप अपनी विरासती 'ऐप्लिकेशन साइनिंग की' का इस्तेमाल अपनी 'अपलोड की' के तौर पर कर सकते हैं या फिर आप नई 'अपलोड की' जनरेट कर सकते हैं.

सबसे सही तरीके

  • अगर आप अपने ऐप्लिकेशन को Google Play के अलावा, कहीं और उपलब्ध कराते हैं या बाद में कभी ऐसा करने की योजना बनाते हैं और उसी 'साइनिंग की' का इस्तेमाल करना चाहते हैं, तो आपके पास दो विकल्प हैं: 
    • Google Play से बाहर वितरित करने के लिए Google को 'की' (सुझाया गया) जनरेट करने दें. उसके बाद, ऐप्लिकेशन बंडल एक्सप्लोरर से साइन किया हुआ युनिवर्सल APK डाउनलोड करें. आप Google Play डेवलपर API (एपीआई) से भी साइन किया हुआ APK डाउनलोड कर सकते हैं. 
    • या आप हर ऐप्लिकेशन स्टोर में इस्तेमाल होने वाले 'ऐप्लिकेशन साइनिंग की' जनरेट कर सकते हैं. उसके बाद, उसे 'Google Play की ऐप्लिकेशन साइनिंग' में ऑप्ट-इन करते समय Google पर कॉपी ट्रांसफ़र कर सकते हैं.
  • अपने खाते की सुरक्षा के लिए, Play Console के ऐक्सेस वाले खातों के लिए दो चरणों में पुष्टि की सुविधा चालू करें.
  • किसी ऐप्लिकेशन बंडल को टेस्ट या प्रोडक्शन ट्रैक पर प्रकाशित करने के बाद, आप ऐप्लिकेशन बंडल एक्सप्लोरर पर जाकर किसी खास डिवाइस के लिए सभी APKs वाले ZIP संग्रह को डाउनलोड कर सकते हैं. इन APKs पर 'ऐप्लिकेशन साइनिंग की' से साइन किया जाता है और आप adb install-multiple *.apk निर्देश का इस्तेमाल करके किसी डिवाइस पर ZIP संग्रह में APKs इंस्टॉल कर सकते हैं.
  • बेहतर सुरक्षा के लिए, एक नई 'अपलोड की' जनरेट करें. यह आपकी 'ऐप्लिकेशन साइनिंग की' से अलग होनी चाहिए.
  • अगर आप 'अपलोड की' से हस्ताक्षर किए गए APK की जांच करना चाहते हैं, तो आपको ऐसी किसी भी सेवा या API के साथ अपनी 'अपलोड की' रजिस्टर करनी होगी जो प्रमाणीकरण के लिए आपके ऐप्लिकेशन के हस्ताक्षर का इस्तेमाल करता है, जैसे 'Google मैप API' या Facebook SDK.
  • अगर आप किसी Google API का इस्तेमाल कर रहे हैं, तो आप अपने ऐप्लिकेशन के लिए Google Cloud Console में अपलोड प्रमाणपत्र को रजिस्टर कर सकते हैं.

'अपलोड की' खो गई या उसके साथ छेड़छाड़ की गई?

अगर आपकी निजी अपलोड कुंजी खो गई है या उससे छेड़छाड़ की गई है, तो आप एक नई कुंजी बना सकते हैं. नई कुंजी बनाने के बाद, अपने खाते के मालिक से कहें कि वह कुंजी रीसेट करने के लिए सहायता टीम से संपर्क करे. सहायता से संपर्क करते समय, यह देख लें कि आपके खाते के मालिक ने upload_certificate.pem फ़ाइल अटैच की है.

हमारी सहायता टीम के नई 'अपलोड कुंजी' को रजिस्टर करने के बाद आपको एक ईमेल मिलेगा और तब आप अपने कीस्टोर को अपडेट कर सकेंगे और अपनी 'की' को API (एपीआई) सेवा देने वाली कंपनी के साथ रजिस्टर कर सकेंगे.

खास जानकारी: 'अपलोड की' को रीसेट करने से उस 'ऐप्लिकेशन साइनिंग की' पर असर नहीं पड़ेगा, जिसका इस्तेमाल Google Play, उपयोगकर्ताओं को APK डिलीवर करने से पहले, APK में फिर से हस्ताक्षर करने के लिए करता है.

क्या यह उपयोगी था?
हम उसे किस तरह बेहतर बना सकते हैं?

और मदद चाहिए?

मदद के दूसरे तरीकों के लिए साइन इन करें ताकि आपकी समस्या झटपट सुलझ सके