Ändern einer vorhandenen XF-Android-Anwendung zur Verwendung von Google App Signing. Welche Option soll ich im Play Store auswählen?

10

Ich habe eine vorhandene Xamarin Forms-Anwendung entwickelt. Ich möchte .aab verwenden. Dazu muss ich Google App Signing aktivieren.

Da ich möglicherweise einen großen Fehler machen kann, möchte ich hier Ratschläge von anderen erhalten.

Kann mir jemand sagen, wie sie die App-Signierung eingerichtet haben?

dis

xamarin xamarin.forms

— Alan2
quelle

Keystore ist passwortgeschützt und mit SHA256 verschlüsselt. Welchen Fehler machen Sie sich Sorgen?

— Prateek

Ich bin mir einfach nicht sicher, wie ich das machen soll. Welche Option zum ersten Mal verwenden. Ich habe versucht, im Internet zu suchen, konnte jedoch keine Beispiele dafür finden, wie dies mit meinem Xamarin Forms Android-Projekt

— Alan2

Keystore-Datei? Hier ist sie , können Sie es aus tun können Kommandozeile als auch

— Prateek

Dies dient dazu, Ihre App für zukünftige Updates zu sichern. Sobald Sie einen Signaturschlüssel hochgeladen haben, kann niemand die App hochladen und aktualisieren, es sei denn, er verfügt über den genauen Schlüssel. Bewahren Sie den Schlüssel an einem sicheren Ort auf und verlieren Sie ihn niemals.

— Shanranm

3

Da Sie eine vorhandene App und einen .keystore haben, müssen Sie die folgenden Schritte ausführen: -

Schritt 1: - Melden Sie sich bei der App-Signatur von Google Play an. A. Melden Sie sich bei Ihrer Spielekonsole an. b. Wählen Sie Ihre aktuelle App. c. Wählen Sie im linken Menü Release-Verwaltung> App-Signatur. d. Wenn Sie dies noch nicht getan haben, lesen Sie die Nutzungsbedingungen und wählen Sie Akzeptieren.

In diesem Schritt werden Sie für die App-Signatur von Google Play registriert.

Schritt 2: - Senden Sie Ihren Originalschlüssel an Google und erstellen Sie einen Upload-Schlüssel. A. Suchen Sie Ihren ursprünglichen App-Signaturschlüssel. b. Melden Sie sich bei Ihrer Spielekonsole an. c. Wählen Sie eine App. d. Wählen Sie im linken Menü Release-Verwaltung> App-Signatur. e. Wählen Sie die Export- und Upload-Option aus, die am besten zu Ihrem Veröffentlichungsprozess passt, und laden Sie einen vorhandenen App-Signaturschlüssel hoch. Hier müssen Sie Option 3 - Exportieren und Hochladen eines Schlüssels (ohne Verwendung eines Java KeyStore) auswählen, da Sie über eine .keystore-Datei verfügen.

Schritt 3: - Erstellen Sie einen Upload-Schlüssel (optional und empfohlen) - Dies ist ein wichtiger Schritt.

Wenn Sie eine App aktualisieren, die bereits mit einem vorhandenen App-Signaturschlüssel in Google Play veröffentlicht wurde, können Sie die App-Signatur von Google Play wie folgt aktivieren:

Wenn Sie dies noch nicht getan haben, signieren Sie Ihre App mit Ihrem vorhandenen App-Signaturschlüssel und aktivieren Sie das Kontrollkästchen neben Verschlüsselten Schlüssel exportieren, um Ihren Signaturschlüssel als verschlüsselte * .pepk-Datei zu speichern. Sie benötigen diese Datei in einem späteren Schritt. Melden Sie sich bei Ihrer Play Console an und navigieren Sie zu Ihrer App. Klicken Sie im linken Menü auf Release-Verwaltung> App-Signatur. Überprüfen Sie gegebenenfalls die Nutzungsbedingungen und wählen Sie Akzeptieren. Wählen Sie eine der Optionen aus, die den Signaturschlüssel, den Sie auf Google Play hochladen möchten, am besten beschreiben, und befolgen Sie die angezeigten Anweisungen. Wenn Sie beispielsweise Android Studio zum Exportieren des Signaturschlüssels Ihrer App verwendet haben, wie auf dieser Seite beschrieben, wählen Sie Hochladen eines aus Android Studio exportierten Schlüssels und laden Sie die * .pepk-Datei für Ihren Schlüssel hoch. Klicken Sie auf Registrieren. Sie sollten nun eine Seite mit den Details zum Signieren und Hochladen von Zertifikaten Ihrer App sehen. Google Play signiert Ihre App jetzt mit Ihrem vorhandenen Schlüssel, wenn Sie sie für Nutzer bereitstellen. Einer der wichtigsten Vorteile der App-Signierung durch Google Play ist jedoch die Möglichkeit, den Schlüssel, mit dem Sie das auf Google Play hochgeladene Artefakt signieren, von dem Schlüssel zu trennen, mit dem Google Play Ihre App für die Verteilung an Nutzer signiert. Befolgen Sie daher die Schritte im nächsten Abschnitt, um einen separaten Upload-Schlüssel zu generieren und zu registrieren.

Generieren und registrieren Sie ein Upload-Zertifikat

Wenn Sie eine App veröffentlichen, die nicht mit einem Upload-Schlüssel signiert ist, bietet die Google Play Console die Möglichkeit, eine App für zukünftige Updates der App zu registrieren. Obwohl dies ein optionaler Schritt ist, wird empfohlen, dass Sie Ihre App mit einem Schlüssel veröffentlichen, der sich von dem unterscheidet, den Google Play zum Verteilen Ihrer App an Benutzer verwendet. Auf diese Weise schützt Google Ihren Signaturschlüssel und Sie haben die Möglichkeit, einen verlorenen oder kompromittierten privaten Upload-Schlüssel zurückzusetzen. In diesem Abschnitt wird beschrieben, wie Sie einen Upload-Schlüssel erstellen, daraus ein Upload-Zertifikat erstellen und dieses Zertifikat bei Google Play für zukünftige Updates Ihrer App registrieren.

Im Folgenden werden die Situationen beschrieben, in denen Sie die Option zum Registrieren eines Upload-Zertifikats in der Play Console sehen:

Wenn Sie eine neue App veröffentlichen, die mit einem Signaturschlüssel signiert ist, und diese für die App-Signatur von Google Play aktivieren. Wenn Sie eine vorhandene App veröffentlichen möchten, die bereits für die App-Signatur von Google Play aktiviert ist, diese jedoch mit ihrem Signaturschlüssel signiert wird. Wenn Sie kein Update für eine vorhandene App veröffentlichen, die sich bereits für die App-Signatur von Google Play angemeldet hat, und ein Upload-Zertifikat registrieren möchten, führen Sie die folgenden Schritte aus und fahren Sie mit dem Abschnitt zum Zurücksetzen eines verlorenen oder fort kompromittierter privater Upload-Schlüssel.

Wenn Sie dies noch nicht getan haben, generieren Sie einen Upload-Schlüssel und einen Keystore.

Nachdem Sie Ihren Upload-Schlüssel und Ihren Keystore erstellt haben, müssen Sie mit keytool mit dem folgenden Befehl ein öffentliches Zertifikat aus Ihrem Upload-Schlüssel generieren:

$ keytool -export -rfc
  -keystore your-upload-keystore.jks
  -alias upload-alias
  -file output_upload_certificate.pem

Nachdem Sie Ihr Upload-Zertifikat erhalten haben, registrieren Sie es bei Google, wenn Sie in der Play Console dazu aufgefordert werden, oder lesen Sie den folgenden Abschnitt, um es über das Google Play-Supportteam zu registrieren.

Schritt 4: - Signieren Sie Ihr nächstes App-Update mit dem Upload-Schlüssel. Wenn Sie Updates für Ihre App veröffentlichen, müssen Sie diese mit Ihrem Upload-Schlüssel signieren.

Wenn Sie keinen neuen Upload-Schlüssel generiert haben: Verwenden Sie weiterhin Ihren ursprünglichen App-Signaturschlüssel, um Releases zu signieren, bevor Sie sie auf Google Play hochladen. Wenn Sie Ihren App-Signaturschlüssel verlieren, können Sie einen neuen Upload-Schlüssel generieren und bei Google registrieren, um die Aktualisierung Ihrer App fortzusetzen.

Wenn Sie einen neuen Upload-Schlüssel generiert haben: Verwenden Sie Ihren neuen Upload-Schlüssel, um Releases zu signieren, bevor Sie sie auf Google Play hochladen. Nach dem Hochladen überprüft Google die Version auf einen Upload-Schlüssel, um Ihre Identität zu überprüfen. Wenn Sie Ihren Upload-Schlüssel verlieren, können Sie sich an den Support wenden, um ihn zurückzusetzen.

— Nikhil
quelle

Vielen Dank, Ihre Antwort scheint für meinen speziellen Fall am klarsten zu sein. Ich könnte später noch einige Fragen haben.

— Alan2

2

Es hängt davon ab, welche Erweiterung für die Keystore-Datei Sie haben - .keystore oder .jks? Da Sie erwähnt haben, dass es sich um eine vorhandene App handelt, befolgen Sie die Anweisungen für vorhandene Apps unter "Anmelden für App-Signierung durch Google Play" hier .

Wenn Sie eine JKS-Datei verwenden, wählen Sie einfach die Option "Java Keystore" aus. Wenn Sie eine KEYSTORE-Datei haben, wählen Sie "Kein Java Keystore verwenden". Befolgen Sie dann die anderen Schritte.

Lassen Sie mich wissen, wenn Sie irgendwo anders stecken bleiben oder andere Fragen haben.

— Saamer
quelle

Es ist eine .keystore-Erweiterung. Ich habe eine .keytore- und eine .keyinfo-Datei. Ich suche hier wirklich nach detaillierten Anweisungen als Antwort für mich und wahrscheinlich nach anderen, die Schritt für Schritt durchgehen würden.

— Alan2

2

Sie müssen dieser Dokumentation folgen , um eine Keystore-Datei zu erstellen.

Die vollständige Erklärung Ihrer Fragen finden Sie hier auf der Android-Dokumentationsseite.

Option 1:

In Android Studio verwenden wir Visual Studio. Wenn Sie also keine von Android Studio erstellte Keystore-Datei verwenden möchten, können Sie ähnliche Visual Studio-Schritte verwenden.

Option 2:

Verwenden von Java Keystore

Sie können die Befehlszeile verwenden, um eine neue Keystore- Datei zu erstellen, die hier im Thread erwähnt wird

keytool.exe -genkeypair -v -keystore <filename>.keystore -alias <key-name> -keyalg RSA -keysize 2048 -validity 10000

Bitte beachten Sie, dass Java zum Pfad hinzugefügt werden sollte, damit es überall funktioniert. Andernfalls führen Sie diesen Befehl unter C: \ Programme \ Android \ Jdk \ microsoft_dist_openjdk_1.8.0.25 aus

Option 3:

Der Standard-Keystore bietet nur wenige Arten von Verschlüsselungsalgorithmen. Diese Option hilft Ihnen .pemanscheinend dabei, Schlüssel zu verwenden, die von anderen Algorithmen generiert wurden, die Sie anscheinend in eine Datei konvertieren, und diese dann zum Signieren Ihrer App zu verwenden.

Mit der Erwähnung von .AAB glaube ich, dass Sie an dem empfohlenen Ansatz zur Apk-Signierung interessiert sind, der unter App Signing von Google Play erwähnt wird. Sie müssen Ihren Schlüssel hochladen. Wenn Sie das nächste Mal Google Play verknüpfen, können Sie den Keystore aus der Cloud verwenden, um Ihre App lokal zu signieren auch über Visual Studio.

Wenn es sich um eine neue App handelt, wählen Sie Opt in einer neuen App, andernfalls Opt in einer vorhandenen App

— Prateek
quelle