0

作为一个团队,我们在 Google Play 中开发并发布了一个应用程序。这是通过使用个人生成的证书签名来完成的。现在我们想升级应用程序,但遇到了需要原始(个人)证书才能运行的问题。

不同的成员(最初发布应用程序的成员除外)必须能够升级应用程序。现在我能想到的唯一解决方案是与团队成员共享生成的私钥。还有另一种方法可以做到这一点吗?签名密钥应该保密吗?

4

1 回答 1

2

每个需要能够将 apk 上传到市场的人都需要一份发布密钥的副本。

如果您的开发团队担心隐私/安全问题,那么我建议您创建一些系统,让开发人员可以将 apk 提交给某种“领导”,该“领导”可以批准将其上传到市场(通过使用发布密钥对其进行签名)。

但是如果你希望所有的开发者都能够编译并上传一个apk到市场上,那么他们都必须有release key,这样他们才能在导出apk时对其进行签名。

于 2012-07-03T20:07:23.567 回答