问题标签 [app-signing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android - huawei App Signing 导出和上传密钥和证书
我想将我的应用上传到华为应用库。我被困在应用程序签名过程中。
要执行 App Signing,您需要选择以下 2 个选项之一:
- 让 AppGallery Connect 为您创建和管理应用签名(推荐并仅适用于新应用发布)
- 导出和上传密钥和证书
不幸的是,华为应用程序库中的说明告诉您Obtain the pepk.jar file from the Internet or another legitimate source.但没有提供可以下载 PEPK 工具 (pepk.jar) 的链接。
我在哪里可以找到下载工具的“合法渠道”?
编辑:Huawei App Gallery 参考说明
- 通过互联网或其他合法渠道获取 pepk.jar 文件。
- 运行以下命令将您的私钥和公钥证书导出并加密到 ZIP 文件中。粗体参数必须根据需要替换。然后,根据提示输入您的存储位置和密钥密码。
- 上传包含私钥和公钥证书的 ZIP 文件。(ZIP 文件仅包含 certificate.pem 和 encryptedPrivateKey。)
第二次编辑:Google Play PEPK
选择加入 Google Play App Signing 时,他们提供了指向:
PEPK 工具和PEPK 工具源代码的链接。
重新打开编辑 这是一个严肃的问题。华为应用程序库告诉您从某个地方找到 pepk.jar 文件。一个应该处理您的签名证书的文件,所以这个文件不被篡改非常重要。所以这个问题不是基于意见的,而是问题是,我们在哪里可以从谷歌获得官方的 pepk.jar。
android - Google Play 创建没有密钥库的应用签名密钥
在 Google Play 控制台中,您可以上传加密的应用签名密钥以将现有应用转换为使用 Google 托管的应用签名: https ://support.google.com/googleplay/android-developer/answer/9842756?hl=en# zippy=%2Cexisting-apps
提供了 3 种不同的方法,它们都产生相同的加密密钥,但从不同类型的输入开始:
- 来自 Android Studio
- 从 Java 密钥库
- 来自非 Java 密钥库或自定义密钥格式
我正在迁移一个以前由我的安全部门管理的 Google Play 帐户,我唯一的输入是 PEM 格式的证书和随附的私钥。
如果查看方法 3,这实际上只提供了一个pepk-source.jar文件,据称您可以使用该文件编译您自己的 Java 工具,以将您的密钥转换为 Google 接受的加密格式。似乎很奇怪,没有记录的方法可以从证书和私钥变为加密的应用程序签名密钥?