在 Google Play 控制台中,您可以上传加密的应用签名密钥以将现有应用转换为使用 Google 托管的应用签名: https ://support.google.com/googleplay/android-developer/answer/9842756?hl=en# zippy=%2Cexisting-apps
提供了 3 种不同的方法,它们都产生相同的加密密钥,但从不同类型的输入开始:
我正在迁移一个以前由我的安全部门管理的 Google Play 帐户,我唯一的输入是 PEM 格式的证书和随附的私钥。
如果查看方法 3,这实际上只提供了一个pepk-source.jar文件,据称您可以使用该文件编译您自己的 Java 工具,以将您的密钥转换为 Google 接受的加密格式。似乎很奇怪,没有记录的方法可以从证书和私钥变为加密的应用程序签名密钥?
以下是从.cer+.pem到加密应用签名密钥的说明。
下面,为简单起见,我xxx在所有命令中都将其用作标识符。根据需要替换xxx为您想要的名称:
输入:
xxx.cer- 证书xxx.pem- 私钥(PEM)pepk.jar我们没有创建用于从私钥到加密的应用签名密钥的工具,而是从 cer+pem 对创建一个密钥库,然后按照说明从密钥库导入应用签名密钥:
1. 将.cer+转换.pem为.pkcs12:
$ openssl pkcs12 -inkey xxx-private-key.pem -in xxx.cer -name xxx -export -out xxx.pkcs12
请注意,这name是必需的,因为alias稍后将使用它。这花了我一段时间才弄清楚。
2. 从 pkcs12 文件创建一个密钥库:
$ keytool -importkeystore -srckeystore xxx.pkcs12 -srcstoretype pkcs12 -alias xxx -destkeystore xxx.keystore
3.运行pepk工具将keystore转换为加密密钥
使用在 Google Play 控制台中找到的公钥(此处截断):
$ java -jar pepk.jar --keystore=xxx.keystore --alias xxx --output xxx-encrypted-private-key --encryptionkey=eb10fe8...
4. 上传生成的xxx-encrypted-private-key文件。
完毕!