我想将我的应用上传到华为应用库。我被困在应用程序签名过程中。
要执行 App Signing,您需要选择以下 2 个选项之一:
- 让 AppGallery Connect 为您创建和管理应用签名(推荐并仅适用于新应用发布)
- 导出和上传密钥和证书
不幸的是,华为应用程序库中的说明告诉您Obtain the pepk.jar file from the Internet or another legitimate source.
但没有提供可以下载 PEPK 工具 (pepk.jar) 的链接。
我在哪里可以找到下载工具的“合法渠道”?
编辑:Huawei App Gallery 参考说明
- 通过互联网或其他合法渠道获取 pepk.jar 文件。
- 运行以下命令将您的私钥和公钥证书导出并加密到 ZIP 文件中。粗体参数必须根据需要替换。然后,根据提示输入您的存储位置和密钥密码。
java -jar pepk.jar --keystore test.jks --alias test --output=output.zip --encryptionkey=<some-encryption-key> --include-cert
- 上传包含私钥和公钥证书的 ZIP 文件。(ZIP 文件仅包含 certificate.pem 和 encryptedPrivateKey。)
第二次编辑:Google Play PEPK
选择加入 Google Play App Signing 时,他们提供了指向:
PEPK 工具和PEPK 工具源代码的链接。
重新打开编辑 这是一个严肃的问题。华为应用程序库告诉您从某个地方找到 pepk.jar 文件。一个应该处理您的签名证书的文件,所以这个文件不被篡改非常重要。所以这个问题不是基于意见的,而是问题是,我们在哪里可以从谷歌获得官方的 pepk.jar。