0. Clave de carga y clave de firma de la aplicación
"Google usará su certificado de carga para verificar su identidad y la clave de firma de su aplicación para firmar el APK para su distribución"
Lo anterior es la explicación oficial.
A partir de agosto de 2021, las aplicaciones subidas a Google Play deberán estar en formato aab, y el proceso de firma de aab es más complicado que el de la apk anterior. Se requieren dos claves, la clave de carga y la clave de firma de la aplicación.
Primero, debe cargar o actualizar dos claves en la plataforma de desarrollo de Google (hay tres situaciones aquí, que se describirán en detalle a continuación: 1. Cree una nueva aplicación aab en Google Play 2. Actualice la clave para la aplicación aab antes google play 3. Actualice la clave de la aplicación apk antes de google play, aquí el tercer caso es más complicado, porque el apk solía tener una sola clave, y ahora necesita actualizarse a dos claves de aab. La clave anterior no se puede perder Debe firmar la nueva clave con la clave anterior y cargarla para actualizarla correctamente). Luego use Android Studio para reproducir el paquete aab firmado con la clave de carga y cárguelo en la consola de Google Play. Google Play Console verificará la clave de carga de la aplicación aab, si la verificación falla, la carga fallará. Después de que la carga sea exitosa, la versión se puede publicar. Una vez aprobada la revisión, cuando el usuario descargue la aplicación en Google Play, Google Play eliminará su clave de carga, ensamblará el aab en un apk y luego lo firmará con la clave de firma de la aplicación para que el usuario la descargue.
0.1 Generar clave de carga
Complete la información, nota: el período de validez es preferiblemente de 25 años, si el tiempo es demasiado largo, puede fallar la revisión al subir a Google Play.
Anote el alias y la contraseña de la clave,
En el futuro, use esta clave para firmar aab y subirla a Google Play.
0.2 Generar clave de firma de aplicación
El proceso básico es el mismo que el de generar una clave de carga, pero hay algunos lugares a los que prestar atención
A la hora de generar una nueva clave, lo mejor es elegir el formato .keystore
Las aplicaciones en Google Play deben marcar la opción "Firma de aplicaciones de Google Play"
sube la firma a google play console
1. El proceso de listar aab en Google Play
1.1 Crear una aplicación
Haga clic para crear la aplicación
Complete la información y haga clic en Crear
1.2 Complete los detalles del producto a su vez de acuerdo con las indicaciones
1.3 Añadir países y regiones
1.4 Crear una versión de lanzamiento
1.5 Sube tu propia firma
Cargue su propio archivo de firma (clave de carga + clave de firma de la aplicación)
Descargue la herramienta pepk y genere los archivos necesarios de acuerdo con la línea de comando
Clave de firma de la aplicación:
java -jar pepk.jar --keystore=test_app_signing_key.keystore --alias=swiftpasssign --output=app_sigining_key_output.zip --include-cert --encryptionkey=eb10fe8f7c7c9df715022017b00c6471f8ba8170b1304 9a11e6c09ffe3056a 104a3bbe4ac5a955f4ba4fe93fc8cef27558a3eb9d2a529a2092761fb833b656cd48b9de6a
Subir clave:
keytool -export -rfc -keystore test_upload_key.jks -alias swiftpass -file upload_key_certificate.pem
Haga clic en guardar después de cargar
Aparecerá después de guardar con éxito
Nota: Si solo se carga la clave de firma de la aplicación, pero la clave de carga no se carga en este momento, después de pasar la revisión, las dos claves serán iguales en la sección de integridad de la aplicación.
1.6 Subir archivo aab
Después de que la carga sea exitosa, complete la información correspondiente y haga clic en Guardar
haga clic para comprobar
Verificación de versión aprobada, haga clic en liberar versión oficial
En la descripción general de la versión, puede ver la versión publicada actual, que se encuentra en estado "lista para revisión".
Haga clic en "Enviar para revisión" en la descripción general de la versión
2. Firma de actualización de la aplicación Google Play AAB
La clave de firma de la aplicación solo se puede modificar una vez al año, y la clave de carga debe modificarse poniéndose en contacto con el equipo de Google.
2.1 Modificar la clave de firma de la aplicación app_signing_key
Genere los archivos requeridos de acuerdo con la línea de comando
La línea de comando contiene la operación de firmar la nueva clave de firma de la aplicación con la clave de carga
java -jar pepk.jar --keystore=nueva_aplicación_signing_key.keystore --alias=wftsign --output=nueva_aplicación_signing_key_output.zip --signing-keystore=test_upload_key.jks --signing-key-alias=swiftpass --encryptionkey=eb10fe8f7c7c9df715022017b00c6471f8ba8170b13 049a11e6c09ffe3056a104a3bbe4ac5a955f4ba4fe93fc8cef27558a3eb9d2a529a2092761fb833b656cd48b9de6a
Elija una versión de actualización según sea necesario
Cargue el archivo, seleccione el motivo y haga clic en Actualizar
haga clic para confirmar
El sistema le indicará
En este momento, verifique nuevamente la clave de firma de la aplicación, se ha cambiado
2.2 Modificar la clave de subida upload_key
necesito contactar al equipo de google
3. La aplicación apk en Google Play se actualiza a aab
3.1 Subir clave de carga y clave de firma de aplicación
Generar clave de firma de aplicación
Presta atención a las trampas
Nota: primero use el archivo de firma utilizado para cargar el apk para generarlo primero, y luego actualícelo y modifíquelo después de la generación
antiguo archivo de firma
java -jar pepk.jar --keystore=spay_intl_keystore.jks --alias=spay_intl --output=old_app_signing_private_key.pepk --encryptionkey=eb10fe8f7c7c9df715022017b00c6471f8ba8170b13049a11e6c09ffe3056a104a3bbe4ac5a 955f4ba4fe93fc8cef27558a3eb9d2a529a2092761fb833b656cd48b9de6a
Generar
keytool de clave de carga -exportar -rfc -keystore swiftpass_upload_key.jks -alias wft -file upload_certificate.pem
cargar clave
subido con éxito
3.2 Reemplazar la clave de firma de la aplicación
Nota: Debido a que el nivel de cifrado de la clave anterior no cumple con el nuevo estándar de Google Play.
Subir una nueva clave de firma de aplicación
La clave de firma de la aplicación debe firmarse con la clave de carga al generarla (esta operación ya está incluida en la línea de comando, simplemente reemplace los parámetros correspondientes)
java -jar pepk.jar --keystore=swiftpass_app_signing_key.keystore --alias=wftsign --output=app_sigining_key_output.zip --signing-keystore=swiftpass_upload_key.jks --signing-key-alias=wft --encryptionkey=eb10fe8f7c7c9df715022017b00c6471f8ba8170 b13049a11e6c09ffe3056a104a3bbe4ac5a955f4ba4fe93fc8cef27558a3eb9d2a529a2092761fb833b656cd48b9de6a
Seleccionar motivo, subir clave
