生成上传密钥和密钥库
如果您还没有上传密钥(配置 Play 应用签名功能时需要使用),可以使用 Android Studio 生成一个,具体步骤如下所示:
- 在菜单栏中,依次点击 Build > Generate Signed Bundle/APK。
- 在 Generate Signed Bundle or APK 对话框中,选择 Android App Bundle 或 APK,然后点击 Next。
- 在 Key store path 字段下,点击 Create new。
- 在 New Key Store 窗口中,为您的密钥库和密钥提供以下信息,如图 2 所示。
image.png
图 2. 在 Android Studio 中创建新的上传密钥和密钥库。
- 密钥库
- Key store path:选择创建密钥库的位置。 此外,还应在位置路径末尾添加一个扩展名为
.jks 的文件名。
- Password:为您的密钥库创建并确认一个安全的密码。
- 密钥
Alias:为您的密钥输入一个标识名。
Password:为您的密钥创建并确认一个安全的密码。它应该与密钥库密码相同。(如需了解详情,请参阅已知问题)
Validity (years):以年为单位设置密钥的有效时长。密钥的有效期应至少为 25 年,以便您可以在应用的整个生命期内使用同一密钥为应用更新签名。
Certificate:为证书输入一些关于您本人的信息。此信息不会显示在应用中,但会作为 APK 的一部分包含在您的证书中。
- 填写完表单后,请点击 OK。
- 如果您想要使用上传密钥来构建应用并为其签名,请转到介绍如何使用上传密钥为应用签名的部分。如果只想生成密钥和密钥库,请点击 Cancel。
使用密钥为应用签名
如果已有上传密钥,您可以使用它为应用签名。而如果应用已使用现有的应用签名密钥签名并发布到 Google Play 商店,您可以使用该密钥为应用签名并且确保将其加密并导出,以选择将应用加入 Play 应用签名计划。您以后可以生成单独的上传密钥,并向 Google Play 注册上传密钥的公钥证书,以便为您应用的后续更新进行签名和上传。
如需使用 Android Studio 为您的应用签名,并导出现有的应用签名密钥,请按以下步骤操作:
- 如果您目前没有打开 Generate Signed Bundle or APK 对话框,请依次点击 Build > Generate Signed Bundle/APK。
- 在 Generate Signed Bundle or APK 对话框中,选择 Android App Bundle 或 APK,然后点击 Next。
- 从下拉菜单中选择一个模块。
- 指定密钥库的路径、密钥的别名,然后输入二者的密码。如果您尚未准备好上传密钥库和密钥,请先生成上传密钥和密钥库,然后返回完成此步骤。
image.png
图 3. 使用上传密钥为应用签名
- 如果您要使用现有的应用签名密钥为 App Bundle 签名,并且想要以后再选择将应用加入 Play 应用签名计划,请选中 Export encrypted key 旁边的复选框,并指定一个路径以将签名密钥保存为加密的
*.pepk 文件。然后,您可以使用加密的应用签名密钥选择将现有应用加入 Play 应用签名计划。
- 点击 Next。
- 在下一个窗口(如图 4 所示)中,为签名的应用选择一个目标文件夹,选择构建类型,然后选择产品变种(如果适用)。
- 如果要构建 APK 并为其签名,您需要选择希望应用支持的签名版本。如需了解详情,请阅读应用签名方案。
注意:对于尚未使用现有<u>签名证书谱系</u>发布的 APK,Google Play 支持 <u>APK 签名方案 v3</u>。
- 点击 Finish。
更多参考 https://developer.android.com/studio/publish/app-signing
