Lietotnes parakstīšana pakalpojumā Play

Izmantojot lietotnes parakstīšanu pakalpojumā Play, Google pārvaldīs un aizsargās jūsu lietotnes parakstīšanas atslēgu jūsu vietā un izmantos to, lai parakstītu izplatīšanai paredzētos APK failus. Tas ir drošs veids, kā uzglabāt lietotnes parakstīšanas atslēgu, nodrošinot aizsardzību gadījumā, ja atslēga tiek pazaudēta vai uzlauzta.

Svarīgi! Lai varētu izmantot Android App Bundle failus, kas ir ieteicamais lietotņu publicēšanas formāts, pirms lietotņu komplekta augšupielādes rīkā Play Console jums ir jāreģistrējas lietotnes parakstīšanai pakalpojumā Play.

Lai pieteiktos, jums ir jābūt konta īpašniekam vai lietotājam ar atļauju Produkcijas versijas izlaišana, noteiktu ierīču neietveršana un lietotnes parakstīšana pakalpojumā Play, kā arī jāpiekrīt pakalpojumu sniegšanas noteikumiem. Lietotnes var reģistrēt parakstīšanai pakalpojumā Play pa vienai.

Darbības principi

Ja izmantojat lietotnes parakstīšanu pakalpojumā Play, jūsu atslēgas tiek glabātas tajā pašā infrastruktūrā, ko Google izmanto savu atslēgu glabāšanai. Atslēgas aizsargā pakalpojums Google Key Management Service. Vairāk par Google tehnisko infrastruktūru varat uzzināt, lasot dokumentu Google Cloud Security Whitepapers (Google Cloud drošības tehniskā dokumentācija).

Android lietotnes tiek parakstītas ar privātu atslēgu. Lai nodrošinātu lietotņu atjauninājumu uzticamību, katrai privātajai atslēgai ir piesaistīts publisks sertifikāts, ko ierīces un pakalpojumi izmanto, lai pārliecinātos, ka lietotne ir no uzticama avota. Ierīce apstiprina tikai tādus atjauninājumus, kuru paraksts atbilst instalētās lietotnes parakstam. Ļaujot Google pārvaldīt jūsu lietotnes parakstīšanas atslēgu, šis process tiek padarīts drošāks.

Piezīme. Lietotnes parakstīšana pakalpojumā Play nav obligāta. Jūs joprojām varat augšupielādēt APK failu un pārvaldīt savas atslēgas, neizmantojot lietotņu komplektu. Taču, ja pazaudēsiet savu atslēgu krātuvi vai tās drošība būs apdraudēta, jūs nevarēsiet atjaunināt savu lietotni — jums būs jāpublicē jauna lietotne ar citu pakotnes nosaukumu.

Atslēgu, artefaktu un rīku apraksti
Termins Apraksts
Lietotnes parakstīšanas atslēga

Atslēga, kas pakalpojumā Google Play tiek izmantota lietotāja ierīcē piegādājamo APK failu parakstīšanai. Izvēloties lietotnes parakstīšanu pakalpojumā Play, varat augšupielādēt esošu lietotnes parakstīšanas atslēgu vai izmantot Google ģenerētu atslēgu.

Lietotnes pastāvēšanas laikā nedrīkst mainīt lietotnes parakstīšanas atslēgu. Neatklājiet nevienam savu lietotnes parakstīšanas atslēgu, taču varat kopīgot lietotnes publisko sertifikātu ar citām personām.

Augšupielādes atslēga

Atslēga, kas tiek izmantota lietotņu komplekta vai APK faila parakstīšanai pirms tā augšupielādes pakalpojumā Google Play. Saglabājiet savu augšupielādes atslēgu slepenībā, bet lietotnes publisko sertifikātu varat kopīgot ar citām personām. Drošības apsvērumu dēļ lietotņu parakstīšanai un augšupielādei ieteicams izmantot atšķirīgas atslēgas.

Augšupielādes atslēgu var izveidot divos veidos.

  • Izmantojot savu lietotnes parakstīšanas atslēgu: ja, piesakoties lietotņu parakstīšanā, izvēlaties, ka lietotnes parakstīšanas atslēgu izveido Google sistēma, tad atslēga, ko izmantosiet pirmajā laidienā, būs arī jūsu augšupielādes atslēga.
  • Izmantojot atsevišķu augšupielādes atslēgu: ja, piesakoties lietotņu parakstīšanā, norādāt savu lietotnes parakstīšanas atslēgu, jums tiek dota iespēja izveidot jaunu augšupielādes atslēgu papildu drošības nolūkā. Ja to neizveidojat, laidienu parakstīšanai kā augšupielādes atslēgu izmantojiet savu lietotnes parakstīšanas atslēgu.
Sertifikāts (.der vai .pem)

Sertifikātā ir ietverta publiskā atslēga un cita atslēgas īpašnieku identificējoša informācija. Publiskās atslēgas sertifikāts ļauj ikvienam pārbaudīt lietotņu komplekta vai APK faila parakstītāja informāciju, un varat to kopīgot ar citām personām, jo tajā nav ietverta jūsu privātā atslēga.

Lai reģistrētu atslēgu(-as) API nodrošinātāju pakalpojumos, varat lejupielādēt savas lietotnes parakstīšanas atslēgas un augšupielādes atslēgas publisko sertifikātu rīka Play Console lapā Lietotnes parakstīšana. Publisko atslēgas sertifikātu varat kopīgot ar citām personām. Tajā nav ietverta jūsu privātā atslēga.

Sertifikāta ciparfails

Īss, unikāls sertifikāta identifikators, ko API nodrošinātāji bieži pieprasa norādīt kopā ar pakotnes nosaukumu, lai lietojumprogrammu varētu reģistrēt API nodrošinātāju pakalpojumā.

Augšupielādes un lietotnes parakstīšanas sertifikātu ciparfaili MD5, SHA-1 un SHA-256 rīkā Play Console ir atrodami lapā Lietotnes parakstīšana. Šajā lapā varat arī lejupielādēt sākotnējo sertifikāta failu (.der), lai izveidotu citus ciparfailus.

Java atslēgu krātuve (.jks vai .keystore) Drošības sertifikātu un privāto atslēgu krātuve.
Play šifrēšanas privātās atslēgas (Play encrypt private key — PEPK) rīks

Rīks privāto atslēgu eksportēšanai no Java atslēgu krātuves un privāto atslēgu šifrēšanai pirms to pārsūtīšanas uz pakalpojumu Google Play.

Iesniedzot lietotnes parakstīšanas atslēgu Google sistēmā, atlasiet iespēju eksportēt un augšupielādēt atslēgu (un, ja nepieciešams, tās publisko sertifikātu) un izpildiet sniegtos norādījumus rīka lejupielādei un izmantošanai. Varat arī lejupielādēt, pārskatīt un izmantot PEPK rīka atklāto pirmkodu.

Lietotnes parakstīšanas process

Ar sākotnējo lietotnes parakstīšanas atslēgu parakstītos APK failus varat augšupielādēt gan pirms, gan pēc pieteikšanās lietotņu parakstīšanai pakalpojumā Play.

Kad sākat izmantot lietotņu komplektus, varat tos pārbaudīt testēšanas versijās un tikmēr produkcijas versijā izmantot esošo APK failu. Tālāk aprakstīts pats process.

  1. Parakstiet lietotņu komplektu vai APK failu un augšupielādējiet to rīkā Play Console.
  2. Tālāk ir aprakstītas parakstīšanas procesa atšķirības atkarībā no tā, ko augšupielādējat.
    • Lietotņu komplekts
      • Google sistēmā no jūsu lietotņu komplekta tiek izveidoti optimizēti APK faili, kas tiek parakstīti ar lietotnes parakstīšanas atslēgu.
      • Google pievieno jūsu lietotnes manifestam divus spiedogus (com.android.stamp.source un com.android.stamp.type). Tādējādi varat izsekot savu APK failu līdz tā avotam.
    • Ar augšupielādes atslēgu parakstīts APK fails: Google verificē parakstu un noņem to no APK faila, bet pēc tam atkārtoti paraksta APK failu ar lietotnes parakstīšanas atslēgu.
    • Ar lietotnes parakstīšanas atslēgu parakstīts APK fails: Google verificē parakstu.
  3. Google piegādā parakstītos APK failus lietotājiem.

Pieteikšanās lietotņu parakstīšanai pakalpojumā Play

Jaunas lietotnes

1. darbība: izveidojiet augšupielādes atslēgu

  1. Ievērojot norādījumus, izveidojiet augšupielādes atslēgu.
  2. Parakstiet jauno APK ar augšupielādes atslēgu.

2. darbība: sagatavojiet laidienu

  1. Izpildiet norādījumus par laidiena pārskatīšanu un izlaišanu.
  2. Kad esat atlasījis laidiena versiju, konfigurējiet lietotnes parakstīšanu sadaļā “Atļaujiet Google pārvaldīt un aizsargāt jūsu lietotnes parakstīšanas atslēgu”.
  3. Atlasiet vienumu Turpināt, lai padarītu izveidoto atslēgu par augšupielādes atslēgu turpmāko laidienu parakstīšanai, vai arī atlasiet vienumu Lietotņu parakstīšanas preferences, lai izvēlētos tālāk aprakstītās opcijas.
    • Citas jūsu izstrādātāja kontā pieejamas lietotnes atslēgas izmantošana (2. opcija).
    • Esošas atslēgas eksportēšana un augšupielāde no Java atslēgu krātuves (3. opcija) vai neizmantojot Java atslēgu krātuvi (4. opcija). Izvēlieties visatbilstošāko eksportēšanas un augšupielādes opciju. Kad lietotnes parakstīšanas atslēga un tās publiskais sertifikāts ir augšupielādēts, varat izveidot augšupielādes atslēgu vai turpināt izmantot lietotnes parakstīšanas atslēgu kā augšupielādes atslēgu.
    • Atsakieties no lietotnes parakstīšanas pakalpojumā Play (5. opcija).
  4. Atlasiet Atjaunināt.

Piezīme. Lai turpinātu, jums ir jāpiekrīt pakalpojumu sniegšanas noteikumiem un jāpiesakās lietotnes parakstīšanai.

3. darbība: reģistrējiet lietotnes parakstīšanas atslēgu API nodrošinātāju pakalpojumos

Ja jūsu lietotne izmanto API, autentifikācijas nolūkos jums būs jāreģistrē tās atslēgas sertifikāts, ar kuru Google paraksta jūsu lietotni, izmantojot sertifikāta ciparfailu. Tālāk ir paskaidrots, kā atrast šo sertifikātu.

  1. Atveriet rīku Play Console.
  2. Kreisās puses izvēlnē atlasiet Laidiens > Iestatīšana > Lietotnes integritāte.
  3. Ritiniet līdz sadaļai “Lietotņu parakstīšanas atslēgas sertifikāts” un kopējiet lietotņu parakstīšanas sertifikāta ciparfailus (MD5, SHA-1 un SHA-256).
    • Ja API nodrošinātājam ir nepieciešams cita veida ciparfails, varat lejupielādēt sākotnējo sertifikātu .der formātā un konvertēt to, izmantojot pārveides rīkus, kā pieprasa API nodrošinātājs.
Esošās lietotnes

1. darbība: reģistrējieties lietotnes parakstīšanai pakalpojumā Play

  1. Atveriet rīku Play Console.
  2. Atlasiet lietotni.
  3. Kreisās puses izvēlnē atlasiet Laidiens > Iestatīšana > Lietotnes integritāte.
  4. Pārskatiet pakalpojumu sniegšanas noteikumus un atlasiet Piekrist, ja vēl neesat to izdarījis.

2. darbība: nosūtiet sākotnējo atslēgu Google serveriem un izveidojiet augšupielādes atslēgu

  1. Atrodiet sākotnējo lietotnes parakstīšanas atslēgu.
  2. Atveriet rīku Play Console.
  3. Atlasiet lietotni.
  4. Kreisās puses izvēlnē atlasiet Laidiens > Iestatīšana > Lietotnes integritāte.
  5. Atlasiet izlaišanas procesam visatbilstošāko eksportēšanas un augšupielādes opciju un augšupielādējiet esošu lietotnes parakstīšanas atslēgu.

3. darbība: izveidojiet augšupielādes atslēgu (neobligāti, taču ieteicams)

  1. Izveidojiet augšupielādes atslēgu un augšupielādējiet tās sertifikātu pakalpojumā Google Play.
    • Varat arī turpināt izmantot lietotnes parakstīšanas atslēgu kā augšupielādes atslēgu.
  2. Kopējiet lietotņu parakstīšanas sertifikāta ciparfailus (MD5, SHA-1 un SHA-256).
    • Lai veiktu testēšanu, augšupielādes atslēgas sertifikāts, iespējams, būs jāreģistrē API nodrošinātāju pakalpojumos, izmantojot sertifikāta ciparfailu un lietotnes parakstīšanas atslēgu.

4. darbība: parakstiet nākamo lietotnes atjauninājumu, izmantojot augšupielādes atslēgu

Izlaižot lietotnes atjauninājumus, tie ir jāparaksta ar augšupielādes atslēgu.

  • Ja neizveidojāt jaunu augšupielādes atslēgu: katra laidiena parakstīšanai pirms augšupielādes pakalpojumā Google Play varat izmantot savu sākotnējo lietotnes parakstīšanas atslēgu. Ja pazaudēsiet lietotnes parakstīšanas atslēgu, varēsiet izveidot jaunu augšupielādes atslēgu un reģistrēt to Google sistēmā, lai arī turpmāk varētu atjaunināt savu lietotni.
  • Ja izveidojāt jaunu augšupielādes atslēgu: izmantojiet jauno augšupielādes atslēgu laidienu parakstīšanai pirms to augšupielādes pakalpojumā Google Play. Pēc to augšupielādes Google pārbauda laidiena augšupielādes atslēgu, lai verificētu jūsu identitāti. Ja esat pazaudējis augšupielādes atslēgu, varat sazināties ar atbalsta komandu un lūgt atslēgu atiestatīt.

Augšupielādes atslēgas izveide un atslēgu krātuvju atjaunināšana

Lai uzlabotu drošību, lietotnes parakstīšanai ir ieteicams izmantot jaunu augšupielādes atslēgu, nevis lietotnes parakstīšanas atslēgu.

Varat izveidot augšupielādes atslēgu, piesakoties lietotnes parakstīšanai pakalpojumā Play, vai arī varat to izveidot vēlāk, izmantojot sadaļā Iestatīšana > Lietotnes integritāte pieejamās opcijas.

Lai izveidotu augšupielādes atslēgu, veiciet tālāk norādītās darbības.

  1. Ievērojiet Android izstrādātāju vietnes norādījumus. Glabājiet šo atslēgu drošā vietā.
  2. Eksportējiet augšupielādes atslēgas sertifikātu PEM formātā. Aizstājiet šos pasvītrotos argumentus:
    • $ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
  3. Kad izlaišanas procesa laikā tiek parādīta uzvedne, augšupielādējiet sertifikātu, lai reģistrētu to pakalpojumā Google.

Izmantojot augšupielādes atslēgu:

  • augšupielādes atslēga tiek reģistrēta tikai Google tīklā lietotnes veidotāja identitātes autentificēšanai;
  • jūsu paraksts tiek noņemts no visiem augšupielādētajiem APK, pirms tie tiek nosūtīti lietotājiem.
Augšupielādes atslēgas ierobežojumi
  • Tai ir jābūt RSA atslēgai (vismaz 2048 biti).
Atslēgu krātuvju atjaunināšana

Tālāk uzskaitīti vienumi, kurus ieteicams pārbaudīt un atjaunināt pēc augšupielādes atslēgas izveides.

  • Vietējās ierīces
  • Bloķēts lokālais serveris (dažādi ACL)
  • Mākoņa ierīce (dažādi ACL)
  • Specializēti noslēpumu pārvaldības pakalpojumi
  • (Git) krātuves

Lietotnes parakstīšanas atslēgas jaunināšana jaunām instalācijām

Noteiktos apstākļos varat pieprasīt lietotnes parakstīšanas atslēgas jaunināšanu. Jūsu jaunā atslēga tiek izmantota, lai parakstītu jaunas instalācijas un lietotnes atjauninājumus. Jūsu mantotā lietotnes parakstīšanas atslēga joprojām tiek izmantota, lai parakstītu atjauninājumus lietotājiem, kas instalēja jūsu lietotni pirms atslēgas jaunināšanas.

Katras lietotnes parakstīšanas atslēgu var jaunināt tikai vienreiz. Maz ticamā gadījumā, ja jums ir vairākas lietotnes, kurās tiek izmantota tā pati parakstīšanas atslēga viena konkrēta procesa izpildei, jūs nevarēsiet izmantot atslēgas jauninājumu attiecīgajām lietotnēm.

Tālāk ir norādīti daži iemesli, kāpēc pieprasīt lietotnes parakstīšanas atslēgas jaunināšanu.

  • Jums ir nepieciešama kriptogrāfiski drošāka atslēga.
  • Jūsu lietotnes parakstīšanas atslēga ir uzlauzta.

Piezīme. Lietotnes parakstīšanas atslēgas jaunināšanas pieprasīšana rīkā Play Console nav saistīta ar atslēgas rotāciju, kas ir ieviesta APK paraksta shēmas 3. versijā operētājsistēmai Android P vai jaunākai versijai. Šāda veida atslēgas rotācija šobrīd netiek atbalstīta pakalpojumā Google Play.

Svarīgi apsvērumi pirms atslēgas jaunināšanas pieprasīšanas

Pirms atslēgas jaunināšanas pieprasīšanas ir svarīgi izprast izmaiņas, kas, iespējams, būs jāveic, kad jaunināšana būs pabeigta.

  • Ja izmantojat vienu lietotnes parakstīšanas atslēgu vairākām lietotnēm, lai koplietotu tajās datus/kodu, jums būs jāatjaunina lietotnes, lai tiktu atpazīts gan jaunais, gan mantotais lietotnes parakstīšanas atslēgas sertifikāts.
  • Ja jūsu lietotnē tiek izmantotas API, pirms atjauninājuma publicēšanas noteikti reģistrējiet sertifikātus savai jaunajai un mantotajai lietotnes parakstīšanas atslēgai pie API nodrošinātājiem, lai API turpinātu darboties. Sertifikāti ir pieejami Play Console lapā Lietotnes parakstīšana.  
  • Ja daudzi jūsu lietotnes lietotāji instalē atjauninājumus, izmantojot vienādranga kopīgošanu, tie varēs instalēt tikai tos atjauninājumus, kas ir parakstīti ar to pašu atslēgu, ar kuru ir parakstīta lietotāju jau instalētā lietotnes versija. Ja lietotāji nevar atjaunināt lietotni, jo tiem ir ar citu atslēgu parakstīta lietotnes versija, lietotāji var atinstalēt un atkārtoti instalēt lietotni, lai saņemtu atjauninājumu.
Atslēgas jaunināšanas pieprasīšana jaunām instalācijām
  1. Pierakstieties rīkā Play Console.
  2. Atlasiet lietotni.
  3. Kreisās puses izvēlnē atlasiet Laidiens > Iestatīšana > Lietotnes integritāte.
  4. Kartītē “Lietotnes parakstīšanas jaunināšana jaunām instalācijām” atlasiet Pieprasīt atslēgas jaunināšanu.
  5. Atlasiet kādu no iespējām.
    • Atkarībā no atlasītās iespējas varbūt vajadzēs sazināties ar atbalsta dienestu, lai pabeigtu pieprasījumu.
  6. Ļaujiet Google ģenerēt jaunu lietotnes parakstīšanas atslēgu (ieteicams) vai augšupielādējiet to.
    • Pēc lietotnes parakstīšanas atslēgas jaunināšanas: ja izmantojāt to pašu atslēgu lietotnes parakstīšanai un augšupielādei, varat turpināt izmantot mantoto lietotnes parakstīšanas atslēgu kā augšupielādes atslēgu vai ģenerēt jaunu augšupielādes atslēgu.

Paraugprakse

  • Ja savu lietotni izplatāt arī citos pakalpojumos, ne tikai Google Play, vai plānojat to darīt nākotnē un vēlaties izmantot to pašu parakstīšanas atslēgu, varat rīkoties divējādi. 
    • Lieciet Google sistēmai izveidot atslēgu (ieteicams) un lejupielādējiet parakstītu, universālu APK failu no lietotņu komplekta pārlūka, lai to izplatītu ārpus pakalpojuma Google Play. Varat arī lejupielādēt parakstītus APK failus no Google Play izstrādātāja API. 
    • Varat arī izveidot lietotnes parakstīšanas atslēgu, ko izmantot visos lietotņu veikalos, un pēc tam augšupielādējiet tās kopiju Google sistēmā, kad piesakāties lietotnes parakstīšanai pakalpojumā Play.
  • Lai aizsargātu savu kontu, ieslēdziet divpakāpju verifikāciju kontiem, kuriem ir piekļuve jūsu Play Console kontam.
  • Pēc lietotņu komplekta publicēšanas testēšanas vai produkcijas kanālā, lietotņu komplekta pārlūkā varat lejupielādēt ZIP arhīvu ar visiem konkrētai ierīcei paredzētajiem APK failiem. Šie APK faili ir parakstīti ar lietotnes parakstīšanas atslēgu, un jūs varat instalēt ZIP arhīvā ietvertos APK failus ierīcē, izmantojot komandu adb install-multiple *.apk.
  • Lai uzlabotu drošību, izveidojiet jaunu augšupielādes atslēgu, kas atšķiras no jūsu lietotnes parakstīšanas atslēgas.
  • Ja vēlaties pārbaudīt ar augšupielādes atslēgu parakstīto APK, augšupielādes atslēga ir jāreģistrē jebkurā pakalpojumā vai API, kurā autentificēšanai tiek lietots lietotnes paraksts, piemēram, Google Maps API vai Facebook SDK.
  • Ja lietojat Google API, ieteicams reģistrēt lietotnes augšupielādes sertifikātu rīkā Google Cloud Console.

Vai augšupielādes atslēga ir pazaudēta vai uzlauzta?

Ja pazaudējāt savu privāto augšupielādes atslēgu vai tā tika uzlauzta, varat izveidot jaunu atslēgu un pēc tam lūgt konta īpašnieku sazināties ar atbalsta komandu, lai atiestatītu atslēgu. Sazinoties ar atbalsta komandu, konta īpašniekam jāpievieno fails upload_certificate.pem.

Kad mūsu atbalsta komanda būs reģistrējusi jauno augšupielādes atslēgu, jums tiks nosūtīts e-pasta ziņojums, un pēc tam jūs varēsiet atjaunināt atslēgu krātuves un reģistrēt atslēgu pie API nodrošinātājiem.

Svarīgi! Augšupielādes atslēgas atiestatīšana neietekmēs lietotņu parakstīšanas atslēgu, kas tiek izmantota pakalpojumā Google Play, lai atkārtoti parakstītu APK failus pirms to piegādes lietotājiem.

Vai tas bija noderīgs?
Kā varam to uzlabot?

Vai nepieciešama papildu palīdzība?

Pierakstieties, lai būtu pieejamas papildu atbalsta iespējas un varētu ātri novērst problēmu.