Uporaba podpisovanja aplikacij z Googlom Play

S podpisovanjem aplikacij z Googlom Play Google upravlja in ščiti ključ za podpisovanje aplikacij ter ga uporablja za podpisovanje optimiziranih APK-jev za distribucijo, ustvarjenih iz aplikacijskih svežnjev. Podpisovanje aplikacij z Googlom Play hrani ključ za podpisovanje aplikacij v Googlovi varni infrastrukturi in ponuja možnosti nadgradnje za povečanje varnosti.

Če želite uporabljati podpisovanje aplikacij z Googlom Play, morate biti lastnik računa ali uporabnik z dovoljenjem Objava različic za splošno razpoložljivost, izključitev naprav in uporaba podpisovanja aplikacij z Googlom Play in morate sprejeti pogoje storitve za podpisovanje aplikacij z Googlom Play.

Kako deluje

Če uporabljate podpisovanje aplikacij z Googlom Play, so ključi shranjeni v isti varni infrastrukturi, ki jo Google uporablja za shranjevanje svojih ključev. Ključe ščiti Googlova storitev upravljanja ključev. Če želite izvedeti več o Googlovi infrastrukturi, preberite belo knjigo o varnosti v Googlovem oblaku.

Aplikacije za Android so podpisane z zasebnim ključem. Zaradi zagotavljanja, da so posodobitve aplikacij zaupanja vredne, ima vsak zasebni ključ povezano javno potrdilo, s katerim naprave in storitve preverijo, ali je posodobitev aplikacije iz istega vira. Naprave sprejmejo posodobitve samo, če se podpis posodobitve ujema s podpisom nameščene aplikacije. Če Googlu omogočite upravljanje ključa za podpisovanje aplikacij, je ta postopek varnejši.

Opomba: Za aplikacije, ustvarjene pred avgustom 2021, lahko še vedno naložite APK in upravljate svoje ključe, namesto da uporabljate podpisovanje aplikacij z Googlom Play in objavljate s svežnji Android App Bundle. Če pa izgubite shrambo ključev ali je ogrožena, aplikacije ne boste mogli posodobiti in boste morali objaviti novo z novim imenom paketa. Google Play za te aplikacije priporoča uporabo podpisovanja aplikacij z Googlom Play in prehod na uporabo aplikacijskih svežnjev.

Opisi ključev, artefaktov in orodij

Izraz	Opis
Ključ za podpisovanje aplikacij	Ključ, s katerim Google Play podpiše APK-je, dostavljene v uporabnikovo napravo. Če uporabljate podpisovanje aplikacij z Googlom Play, naložite obstoječ ključ za podpisovanje aplikacij ali izberete, da vam ga Google ustvari. Ključa za podpisovanje aplikacij ne razkrivajte, vendar pa lahko javno potrdilo aplikacije delite z drugimi.
Ključ za nalaganje	Ključ, s katerim podpišete aplikacijski sveženj, preden ga naložite v Google Play. Ključa za nalaganje ne razkrivajte, vendar pa lahko javno potrdilo aplikacije delite z drugimi. Zaradi varnosti priporočamo, da sta ključa za podpisovanje aplikacij in nalaganje različna. Ključ za nalaganje je mogoče ustvariti na dva načina: Uporaba ključa za podpisovanje aplikacij: Če ključ za podpisovanje aplikacij ustvari Google, je ključ, ki ga uporabite za prvo izdajo, tudi ključ za nalaganje. Uporaba ločenega ključa za nalaganje: Če imate svoj ključ za podpisovanje aplikacij, imate zaradi povečane varnosti možnost ustvariti nov ključ za nalaganje. Če ga ne ustvarite, še naprej uporabljate ključ za podpisovanje aplikacij kot ključ za nalaganje, s katerim podpišete različice za izdajo.
Potrdilo (`.der` ali `.pem`)	Potrdilo vsebuje javni ključ in nekatere dodatne podatke, ki omogočajo prepoznavo lastnika ključa. Potrdilo javnega ključa vsakomur omogoča, da preveri podpisnika aplikacijskega svežnja ali APK-ja, in delite ga lahko s komer koli, ker ne vključuje vašega zasebnega ključa. Če želite ključe registrirati pri ponudnikih API-jev, lahko na strani podpisovanja aplikacij z Googlom Play v Konzoli Play prenesete javno potrdilo za ključ za podpisovanje aplikacij in ključ za nalaganje ( Preizkus in izdaja > Nastavitev > Podpisovanje aplikacij). Potrdilo javnega ključa lahko razkrijete komur koli. Ne vključuje zasebnega ključa.
Prstni odtis potrdila	Kratka in enolična predstavitev potrdila, ki jo zraven imena paketa običajno zahtevajo ponudniki API-jev zaradi registriranja aplikacije za uporabo njihove storitve. Prstne odtise MD5, SHA-1 in SHA-256 potrdil za nalaganje in podpisovanje aplikacij je mogoče najti na strani za podpisovanje aplikacij z Googlom Play v Konzoli Play ( Preizkus in izdaja > Nastavitev > Podpisovanje aplikacij). S prenosom izvirnega potrdila (`.der`) z iste strani je prav tako mogoče izračunati druge prstne odtise.
Shramba ključev Java (`.jks` ali `.keystore`)	Shramba varnostnih potrdil in zasebnih ključev.
Orodje za šifriranje zasebnih ključev za Google Play (PEPK)	S tem orodjem izvozite zasebne ključe iz shrambe ključev Java in jih šifrirate za prenos v Google Play. Ko Googlu posredujete ključ za podpisovanje aplikacij, ki naj ga uporablja, izberite možnost izvoza in nalaganja ključa (in njegovo javno potrdilo, če je to zahtevano) ter upoštevajte navodila za prenos in uporabo orodja. Če želite, lahko prenesete, pregledate in uporabite odprto izvorno kodo orodja PEPK.

Postopek podpisovanja aplikacij

Postopek poteka tako:

Podpišite aplikacijski sveženj in ga naložite v Konzolo Play.
Google iz aplikacijskega svežnja ustvari optimizirane APK-je in jih podpiše s ključem za podpisovanje aplikacij.
Google uporablja orodje apksigner, da manifestu aplikacije doda dve oznaki (com.android.stamp.source in com.android.stamp.type), nato pa APK-je podpiše z vašim ključem za podpisovanje aplikacij. Oznaki, ki jih doda orodje apksigner, omogočata izsleditev podpisnika APK-jev.
Google dostavi podpisane APK-je uporabnikom.

Nastavitev in upravljanje podpisovanja aplikacij z Googlom Play

Če aplikacija še ne uporablja podpisovanja aplikacij z Googlom Play, upoštevajte spodnja navodila.

1. korak: Ustvarjanje ključa za nalaganje

Ustvarite ključ za nalaganje glede na ta navodila.
Aplikacijski sveženj podpišite s ključem za nalaganje.

2. korak: Priprava različice za izdajo

Upoštevajte navodila za pripravo in uvajanje različice za izdajo.
Ko izberete izdajno različico, je v razdelku »Celovitost aplikacije« prikazano stanje podpisovanja aplikacij z Googlom Play za aplikacijo.
Če želite nadaljevati s ključem za podpisovanje aplikacij, ki ga ustvari Google, naložite aplikacijski sveženj. Izberete lahko tudi možnost Sprememba ključa za podpisovanje aplikacij, če želite dostopati do teh možnosti:
- Uporaba ključa za podpisovanje aplikacij, ki ga ustvari Google: Več kot 90 % novih aplikacij uporablja ključe za podpisovanje aplikacij, ki jih ustvari Google. Uporaba ključa, ki ga ustvari Google, ščiti pred izgubo ali ogrozitvijo (ključa ni mogoče prenesti). Če izberete to možnost, lahko iz raziskovalca aplikacijskih svežnjev prenesete APK-je za distribucijo, podpisane s ključem, ki ga ustvari Google, za druge kanale za distribucijo, ali zanje uporabite drug ključ.
- Uporaba drugega ključa za podpisovanje aplikacij: Če izberete ključ za podpisovanje aplikacij, lahko uporabite isti ključ, kot ga uporablja druga aplikacija v računu razvijalca, ali pa imate lokalno kopijo ključa za podpisovanje aplikacij zaradi povečane prilagodljivosti. Glede ključa ste se morda že odločili, ker je aplikacija v nekaterih napravah vnaprej nameščena. Če imate kopijo ključa zunaj Googlovih strežnikov, tvegate več, če je lokalna kopija kadar koli ogrožena. Za uporabo drugega ključa imate te možnosti:
  - uporaba istega ključa, kot ga uporablja druga aplikacija v tem računu razvijalca;
  - izvoz in nalaganje ključa iz shrambe ključev Java;
  - izvoz in nalaganje ključa (brez uporabe shrambe ključev Java);
  - onemogočanje podpisovanja aplikacij z Googlom Play (to možnost izberite samo, če nameravate nadgraditi ključ za podpisovanje aplikacij za včlanitev v podpisovanje aplikacij z Googlom Play).
Upoštevajte preostala navodila za pripravo in uvajanje izdaje.

Opomba: Če želite nadaljevati, morate sprejeti pogoje storitve in omogočiti podpisovanje aplikacij.

3. korak: Registracija ključa za podpisovanje aplikacij pri ponudnikih API-jev

Če aplikacija uporablja kateri koli API, morate zaradi preverjanja pristnosti s prstnim odtisom potrdila običajno registrirati ključ za podpisovanje aplikacij pri njih. Potrdilo najdete tako:

Odprite Konzolo Play in odprite stran za podpisovanje aplikacij z Googlom Play (
Preizkus in izdaja
> Nastavitev > Podpisovanje aplikacij).
- Nasvet: Do te strani lahko dostopate tudi prek strani Celovitost aplikacije (
  Preizkus in izdaja
  > Celovitost aplikacije), na kateri so storitve zagotavljanja celovitosti in podpisovanja, ki vam pomagajo poskrbeti, da uporabniki aplikacije in igre doživijo tako, kot ste načrtovali.
Pomaknite se do razdelka »Potrdilo ključa za podpisovanje aplikacij« in kopirajte prstne odtise (MD5, SHA-1 in SHA-256) potrdila za podpisovanje aplikacije.
- Če ponudnik API-ja zahteva drugačno vrsto prstnega odtisa, lahko prvotno potrdilo prenesete tudi v obliki zapisa .der in ga pretvorite z orodji za pretvorbo, ki jih zahteva ponudnik API-ja.

Zahteve za ključ za podpisovanje aplikacij

Ko uporabite ključ, ki ga ustvari Google, Google samodejno ustvari kriptografsko močan ključ RSA velikosti 4096 bitov. Če se odločite za nalaganje lastnega ključa za podpisovanje aplikacij, mora biti ključ RSA velikosti vsaj 2048 bitov.

Navodila za aplikacije, ustvarjene pred avgustom 2021

1. korak: Konfiguriranje podpisovanja aplikacij z Googlom Play

Odprite Konzolo Play in odprite stran za podpisovanje aplikacij z Googlom Play (
Preizkus in izdaja
> Nastavitev > Podpisovanje aplikacij).
- Nasvet: Do te strani lahko dostopate tudi prek strani Celovitost aplikacije (
  Preizkus in izdaja
  > Celovitost aplikacije), na kateri so storitve zagotavljanja celovitosti in podpisovanja, ki vam pomagajo poskrbeti, da uporabniki aplikacije in igre doživijo tako, kot ste načrtovali.
Preglejte pogoje storitve za podpisovanje aplikacij z Googlom Play, če tega še niste storili, in izberite Sprejem.

2. korak: Pošiljanje kopije prvotnega ključa Googlu in ustvarjanje ključa za nalaganje

Poiščite prvotni ključ za podpisovanje aplikacij.
Odprite Konzolo Play in odprite stran za podpisovanje aplikacij z Googlom Play (
Preizkus in izdaja
> Nastavitev > Podpisovanje aplikacij).
Izberite možnost izvoza in nalaganja, ki najbolj ustreza vašemu izdajnemu postopku, ter naložite obstoječi ključ za podpisovanje aplikacij.

3. korak: Ustvarjanje ključa za nalaganje (izbirno in priporočeno)

Ustvarite ključ za nalaganje in naložite potrdilo v Google Play.
- Prav tako lahko kot ključ za nalaganje še naprej uporabljate ključ za podpisovanje aplikacij.
Kopirajte prstne odtise (MD5, SHA-1 in SHA-256) potrdila za podpisovanje aplikacij.
- Za namene preizkušanja morate morda registrirati potrdilo ključa za nalaganje pri ponudnikih API-jev s prstnim odtisom potrdila in ključem za podpisovanje aplikacij.

4. korak: podpisovanje naslednje posodobitve aplikacije s ključem za nalaganje

Ko izdate posodobitve aplikacije, jih morate podpisati s ključem za nalaganje.

Če niste ustvarili novega ključa za nalaganje: Še naprej uporabljajte prvotni ključ za podpisovanje aplikacij, s katerim podpišete aplikacijske svežnje, preden jih naložite v Google Play. Če izgubite prvotni ključ za podpisovanje aplikacij, lahko ustvarite nov ključ za nalaganje in ga registrirate pri Googlu, če želite še naprej posodabljati aplikacijo.
Če ste ustvarili nov ključ za nalaganje: Z njim podpišite aplikacijske svežnje, preden jih naložite v Google Play. Google preveri vašo identiteto s ključem za nalaganje. Če izgubite ključ za nalaganje, se lahko obrnete na podporo glede njegove ponastavitve.

Nadgradnja ključa za podpisovanje aplikacij za včlanitev v podpisovanje aplikacij z Googlom Play

To lahko storite, če obstoječega ključa ne morete deliti z drugimi. Preden se odločite za nadgradnjo ključa za podpisovanje aplikacij za včlanitev, morate upoštevati:

Za to možnost boste potrebovali dvojno izdajo.
V vsaki izdaji boste morali naložiti aplikacijski sveženj in APK, podpisana s starejšim ključem. Google Play bo uporabil aplikacijske svežnje za ustvarjanje APK-jev, podpisanih z novim ključem, za naprave, ki uporabljajo Android R* (raven API-ja 30) ali novejšo različico. Starejši APK-ji se bodo uporabljali za starejše različice Androida (do ravni API-ja 29).

* Če aplikacija uporablja identifikator sharedUserId, priporočamo, da uporabite nadgradnjo ključa za namestitve in posodobitve v napravah s sistemom Android T (raven API-ja 33) ali novejšim. Če želite to konfigurirati, v konfiguraciji svežnja nastavite pravo najnižjo različico kompleta za razvoj programske opreme.

1. korak: Naložite novi ključ ter ustvarite in naložite dokaz o rotaciji

Če želite, da bodo naprave Andrdoid novi ključ sprejele kot zaupanja vrednega, morate naložiti nov ključ za podpisovanje iz shrambe ter ustvariti in naložiti dokaz o rotaciji:

Odprite Konzolo Play in odprite stran za podpisovanje aplikacij z Googlom Play (
Preizkus in izdaja
> Nastavitev > Podpisovanje aplikacij).
- Nasvet: Do te strani lahko dostopate tudi prek strani Celovitost aplikacije (
  Preizkus in izdaja
  > Celovitost aplikacije), na kateri so storitve zagotavljanja celovitosti in podpisovanja, ki vam pomagajo poskrbeti, da uporabniki aplikacije in igre doživijo tako, kot ste načrtovali.
Izberite zavihek Podpisovanje aplikacij.
Kliknite Prikaži dodatne možnosti in izberite Uporabi nov ključ za podpisovanje aplikacij (to zahteva stalne dvojne izdaje).
Izberite, ali želite uporabiti isti ključ za podpisovanje aplikacij, kot ga uporablja druga aplikacija v vašem računu razvijalca, ali naložiti nov ključ za podpisovanje aplikacij iz storitve Android Studio, Java KeyStore ali druge shrambe.
Upoštevajte navodila na zaslonu ter prenesite in zaženite orodje PEPK.
Ko je datoteka ZIP pripravljena, kliknite Naloži ustvarjeno datoteko ZIP in jo naložite v Konzolo Play.
Zraven »5. Z nalaganjem dokaza o rotaciji omogočite, da bodo naprave Android novi ključ sprejele kot zaupanja vrednega.« kliknite Pokaži navodila.
Prenesite APKSigner in ustvarite dokaz o rotaciji z izvedbo tega ukaza:
- $ apksigner rotate --out /path/to/new/file --old-signer --ks old-signer-jks --set-rollback true --new-signer --ks new-signer-jks --set-rollback true
Kliknite Naloži ustvarjeno datoteko z dokazom o rotaciji in naložite dokaz o rotaciji, ki ste ga ustvarili v 8. koraku.
Kliknite Shrani.

Ustvarjanje ključa za nalaganje in posodobitev shrambe ključev

Zaradi povečane varnosti priporočamo, da aplikacijo namesto s ključem za podpisovanje aplikacij podpišete z novim ključem za nalaganje.

Ključ za nalaganje lahko ustvarite, ko omogočite podpisovanje aplikacij z Googlom Play, ali ustvarite ključ za nalaganje pozneje tako, da odprete stran za podpisovanje aplikacij z Googlom Play (

Preizkus in izdaja

> Nastavitev > Podpisovanje aplikacij).

Ključ za nalaganje ustvarite tako:

Upoštevajte navodila na spletnem mestu za razvijalce za Android. Ključ spravite na varno mesto.
Izvozite potrdilo za ključ za nalaganje v obliki PEM. Zamenjajte naslednje podčrtane argumente:
- $ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
Ko ste pozvani med postopkom izdaje, naložite potrdilo, če ga želite registrirati z Googlom.

Če uporabljate ključ za nalaganje:

Ključ za nalaganje je registriran samo pri Googlu za preverjanje pristnosti identitete ustvarjalca aplikacije.
Vaš podpis je odstranjen iz katerega koli naloženega APK-ja, preden se pošlje uporabnikom.

Zahteve za ključ za nalaganje

Biti mora ključ RSA velikosti najmanj 2048 bitov.

Posodobitev shramb ključev

Ko ustvarite ključ za nalaganje, je tu nekaj mest, ki jih lahko preverite in posodobite:

lokalni računalniki,
zaklenjeni strežnik na lokaciji (različni seznami za nadzor dostopa),
računalnik v oblaku (različni seznami za nadzor dostopa),
namenske storitve upravljanja skrivnosti,
shrambe Git.

Nadgradnja ključa za podpisovanje aplikacij

V tem razdelku so navodila, povezana z nadgradnjo ključa za podpisovanje aplikacij. Če ste izgubili ključ za nalaganje, vam ni treba zahtevati nadgradnje ključa. Namesto tega preberite razdelek Izgubljen ali ogrožen ključ za nalaganje? na dnu te strani.

V nekaterih okoliščinah lahko zahtevate nadgradnjo ključa za podpisovanje aplikacij.

Spodaj sta navedena razloga, zaradi katerih bi lahko zahtevali nadgradnjo ključa za podpisovanje aplikacij:

Potrebujete kriptografsko močnejši ključ.
Vaš ključ za podpisovanje aplikacij je ogrožen.

Pomembno: Nadgradnje ključev so podprte samo za aplikacije, ki uporabljajo aplikacijske svežnje.

Preden zahtevate nadgradnjo ključa v Konzoli Play, preberite spodnji razdelek Upoštevanje pomembnih dejavnikov pred zahtevanjem nadgradnje ključa. Nato lahko razširite še druge spodnje razdelke, če želite izvedeti več o zahtevanju nadgradnje ključa.

Upoštevanje pomembnih dejavnikov pred zahtevanjem nadgradnje ključa

Preden zahtevate nadgradnjo ključa, se morate zavedati, katere spremembe boste morda morali uvesti po dokončani nadgradnji.

Če isti ključ za podpisovanje aplikacij uporabljate v več aplikacijah za skupno rabo podatkov/kode med njimi, boste morali aplikacije posodobiti, tako da bodo prepoznale tako novi kot tudi starejši ključ za podpisovanje aplikacij. V napravah s sistemom Android S (raven API-ja 32) ali starejšim platforma Android za deljenje podatkov/kode prepozna samo starejše potrdilo ključa za podpisovanje aplikacij.
Če aplikacija uporablja API-je, morate registrirati potrdila za novi in starejši ključ za podpisovanje aplikacij pri ponudnikih API-jev, preden objavite posodobitev, s čimer boste zagotovili, da bodo API-ji še naprej delovali. Potrdila so na voljo na strani za podpisovanje aplikacij z Googlom Play v Konzoli Play (
Preizkus in izdaja
> Nastavitev > Podpisovanje aplikacij).
Če kateri vaši uporabniki nameščajo posodobitve prek deljenja enakih z enakimi, bodo lahko namestili samo posodobitve, ki so podpisane z istim ključem kot različica aplikacije, ki je že nameščena v njihovih napravah. Če aplikacije ne morejo posodobiti, ker imajo različico aplikacije, ki je podpisana z drugim ključem, lahko aplikacijo odmestijo in znova namestijo, da prejmejo posodobitev.

Zahtevanje nadgradnje ključa za vse namestitve v Androidu N (raven API-ja 24) in novejših

Za vsako aplikacijo je mogoče ključ za podpisovanje aplikacij za vse namestitve v Androidu N (raven API-ja 24) in novejših nadgraditi enkrat letno.

Če je vaša zahteva za nadgradnjo tega ključa uspešna, se novi ključ uporablja za podpisovanje vseh namestitev in posodobitev aplikacij. V napravah s sistemom Android T (raven API-ja 33) in novejšim platforma Android uveljavi uporabo nadgrajenega ključa. V napravah s sistemom Android S (raven API-ja 32) ali starejšim platforma Android ne uveljavi uporabe tega nadgrajenega ključa in še vedno prepozna starejši ključ za podpisovanje kot ključ za podpisovanje aplikacije. To vključuje tudi morebitne funkcije platforme Android (na primer deljenje dovoljenj po meri), ki uporabljajo ključ za podpisovanje aplikacije. V napravah s sistemom od Androida N (raven API-ja 24) do Androida S (raven API-ja 32) bo Google Play Protect preveril, ali so posodobitve aplikacij podpisane z nadgrajenim ključem, razen če uporabnik to izklopi. To zagotavlja dodatno preverjanje, ker platforma Android ne uveljavi uporabe nadgrajenega ključa v napravah s sistemom Android S (raven API-ja 32) ali starejšim.

Odprite Konzolo Play in odprite stran za podpisovanje aplikacij z Googlom Play (
Preizkus in izdaja
> Nastavitev > Podpisovanje aplikacij).
- Nasvet: Do te strani lahko dostopate tudi prek strani Celovitost aplikacije (
  Preizkus in izdaja
  > Celovitost aplikacije), na kateri so storitve zagotavljanja celovitosti in podpisovanja, ki vam pomagajo poskrbeti, da uporabniki aplikacije in igre doživijo tako, kot ste načrtovali.
Na kartici »Nadgradnja ključa za podpisovanje aplikacij« izberite Zahtevaj nadgradnjo ključa.
Izberite možnost nadgradnje ključa za podpisovanje aplikacij za vse namestitve v sistemu Android N in novejših.
Naj Google ustvari nov ključ za podpisovanje aplikacij (priporočljivo) ali tak ključ naložite.
- Ko nadgradite ključ za podpisovanje aplikacij – če ste pred tem za podpisovanje in nalaganje aplikacij uporabljali isti ključ, lahko kot ključ za nalaganje še naprej uporabljate starejši ključ za podpisovanje ali pa ustvarite nov ključ za nalaganje.
Izberite razlog za zahtevanje nadgradnje ključa za podpisovanje aplikacij.
Po potrebi registrirajte novi ključ za podpisovanje aplikacij pri ponudnikih API-jev.

Nasvet: Če aplikacijo distribuirate v več distribucijskih kanalih in želite zagotoviti čim večjo združljivost posodobitev aplikacij za uporabnike, ključ nadgradite v vsakem distribucijskem kanalu. Če želite zagotavljati združljivost z nadgradnjo ključa Googla Play, uporabite orodje ApkSigner, priloženo orodjem za gradnjo v kompletu za razvoj programske opreme za Android (različica 33.0.1 in novejše):

$ apksigner sign --in ${INPUT_APK}

--out ${OUTPUT_APK}

--ks ${ORIGINAL_KEYSTORE}

--ks-key-alias ${ORIGINAL_KEY_ALIAS}

--next-signer --ks ${UPGRADED_KEYSTORE}

--ks-key-alias ${UPGRADED_KEY_ALIAS}

--lineage ${LINEAGE}

Preberite več o tem, kako delujejo posodobitve aplikacij.

Najboljši postopki

Če aplikacijo distribuirate tudi zunaj Googla Play ali to načrtujete v prihodnosti in želite uporabiti isti ključ za podpisovanje, imate dve možnosti:
- Dovolite Googlu, da ustvari ključ (priporočljivo), in nato iz raziskovalca aplikacijskih svežnjev prenesite podpisan, univerzalen APK za distribucijo zunaj Googla Play.
- Lahko tudi ustvarite ključ za podpisovanje aplikacij, ki ga želite uporabljati za vse trgovine z aplikacijami, nato pa prenesete njegovo kopijo v Google, ko omogočite podpisovanje aplikacij z Googlom Play.
Zaradi zaščite računa za račune z dostopom do Konzole Play vklopite preverjanje v dveh korakih.
Po objavi aplikacijskega svežnja v izdajni različici lahko v raziskovalcu aplikacijskih svežnjev dostopate do APK-jev, ki jih je mogoče namestiti in jih Google ustvari iz aplikacijskega svežnja. Lahko:
- Kopirate in delite povezavo za notranje deljenje aplikacij, ki vam omogoča, da z enim dotikom preizkusite, kaj bi Google Play namestil iz aplikacijskega svežnja v različnih napravah.
- Prenesete podpisan univerzalni APK. Ta APK je podpisan s ključem za podpisovanje aplikacij, ki ga hrani Google, in ga je mogoče namestiti v vsaki napravi, ki jo podpira aplikacija.
- Prenesete arhiv ZIP z vsemi APK-ji za določeno napravo. Ti APK-ji so podpisani s ključem za podpisovanje aplikacij, ki ga hrani Google, APK-je v arhivu ZIP pa lahko namestite v napravi z ukazom adb install-multiple *.apk.
Zaradi povečane varnosti ustvarite nov ključ za nalaganje, ki se razlikuje od ključa za podpisovanje aplikacij.
Če uporabljate kateri koli Googlov API, v konzoli Google Cloud Console registrirajte potrdili za ključ za nalaganje in ključ za podpisovanje aplikacij za aplikacijo.
Če uporabljate Android App Links, posodobite ključe v ustrezni datoteki JSON s protokolom Digital Asset Links na svojem spletnem mestu.

Izgubljen ali ogrožen ključ za nalaganje?

Če ste izgubili zasebni ključ za nalaganje ali je ogrožen, lahko ustvarite novega. Lastnik računa razvijalca lahko nato začne postopek ponastavitve ključa v Konzoli Play.

Ko skupina za podporo registrira novi ključ za nalaganje, lastnik računa in globalni skrbniki prejmejo sporočilo v nabiralniku in e-poštno sporočilo z nadaljnjimi informacijami. Nato lahko posodobite shrambe ključev in registrirate ključ pri ponudnikih API-jev.

Lastnik računa lahko tudi prekliče zahtevo za ponastavitev v Konzoli Play.

Pomembno: Ponastavitev ključa za nalaganje ne vpliva na ključ za podpisovanje aplikacij, ki ga uporablja Google Play za vnovično podpisovanje APK-jev pred dostavo uporabnikom.

Shema podpisovanja APK-jev različice 4

Naprave s sistemom Android 11 in novejšim podpirajo shemo podpisovanja APK-jev različice 4. Podpisovanje aplikacij z Googlom Play uporablja različico 4 za ustrezne aplikacije, da jim omogoči dostop do optimiziranih funkcij distribucije, ki so na voljo v novejših napravah. Razvijalcem ni treba ukrepati in pričakuje se, da podpisovanje z različico 4 na uporabnike ne bo vplivalo.

Sorodna vsebina

Preberite več o storitvah celovitosti in podpisovanja v Konzoli Play.
Preberite več o storitvah celovitosti in podpisovanja na spletnem mestu za razvijalce za Android.

Je bilo to uporabno?

Kako lahko to izboljšamo?