问题标签 [android-app-signing]

我已经阅读了很多关于 Google 应用签名的参考资料，但仍然没有找到我的要求。我只有upload_cert.der和deployment_cert.der文件。我无权访问发行商 Play 商店帐户。我只需要创建更新的 APK 并将其交付给客户端，客户端将上传它。现在我的问题是：

• 如果我只有upload_cert.der和deployment_cert.der文件，我们可以创建可以更新商店现有应用程序的签名 apk 吗？
• 如果上述要求是可能的，那么请逐步解释使用upload_cert.der和deployment_cert.der可以成功更新现有应用程序的文件创建签名 apk 的过程。

当同一部手机连接到不同的 MacBook 时，会重新安装 Android 调试版本，是否有任何方法让所有开发机器（MacBook）共享相同的调试证书？这将有助于避免在开发设备上重新安装。

如您所知，在将 apk 文件上传到 google play 后，您可以选择让 Google 使用另一个密钥为您的 apk 签名，以防止丢失应用程序的密钥文件。因此，每次我们上传 apk 时，都会使用此密钥对其进行签名。现在，这种方法有一个限制，考虑到你想用这个密钥签署你的 apk，而不是每次都将 apk 上传到 google play。

所以，问题是：是否可以下载密钥文件并在本地签署我的应用程序？如何？在这种情况下，密钥密码和别名密码是什么？

我丢失了我的密钥库 (.jks) 文件，我很幸运 - 我之前使用过应用签名。因此，谷歌能够帮助我并重置我的密钥。

但是谷歌通过邮件给我的 SHA1 下一步是什么？他们给了我生成upload_certificate.pem 文件的说明，我通过邮件发送给他们。

然后，谷歌的回答是：

好消息 - 我能够注册您的新上传密钥，您需要更新您的应用才能使用新的上传密钥证书：SHA1:....

现在，我尝试使用用于生成 PEM 文件的 jks 文件以及新创建的 jks 文件上传 APK。在谷歌游戏控制台我得到：

您的 Android App Bundle 使用错误的密钥进行签名。确保您的 app bundle 使用正确的签名密钥进行签名，然后重试

你下一步怎么做？

我想用一个新的应用程序包更新我在 Play Store 上的应用程序（以前我正在上传 APK）。但是，当我尝试使用用于签名 APK 的密钥生成签名的应用程序包时，Android Studio 会给我jarsigner error消息"Keystore was tampered with, or password is wrong"。如何生成签名的应用程序包，以便将其上传到 Play 管理中心？

我执行了 Clean & Rebuild 并一次又一次地尝试，但没有运气。然后我想也许应用程序包需要一个新密钥，我成功地使用我创建的新密钥生成了一个签名的应用程序包。尝试上传它，但可以预见的是，Play Console 给了我“Your Android App Bundle is signed with wrong key. 请确保您的 app bundle 使用正确的签名密钥签名，然后重试”。那么我做错了什么？

使用我用于上传 APK 的现有密钥生成应用程序包时，会出现以下错误：

使用此堆栈跟踪：

我该如何解决这个问题，我错过了什么？

在您注册 Google Play App Signing 并创建上传密钥后，存储它的最佳位置在哪里（git、本地、服务器等）以及使用哪种加密方式？

目前，我以以下方式对应用程序进行签名，其中密钥是从 CI 中的 env 读取的。

但是，如果有人反编译了 apk，这种方法将使密码可用。

有没有办法只在签名期间使用密钥，然后从代码中剥离，然后上传到 Play 商店？

或者，如果有人可以指出我签署 apk 的更安全的方式？

如果您丢失了签名密钥，您决定使用 v3 密钥轮换 apk 签名系统，它不适用于旧的 Android 版本，对吧？会发生什么 ？当您将更新推送到 Play 商店时，该应用程序是否无法在旧版本上更新。

我们删除了 sms 和 call_log 权限。这是我们现在对我们的应用程序拥有的权限

但是，我们仍然在谷歌播放控制台上获得以下界面

由于 3 月 9 日是此问题的最后期限，我们希望立即解决此问题。任何帮助表示赞赏

我编写了一个应用程序并在 Google Play 商店上发布了它，现在另一个程序员再次编写它并希望我与他们分享我的签名密钥文件。

有什么方法可以从他们那里获取 apk 文件并自己签名并发送给他们？