Saltare al contenuto principale

Android signing

Genera un keystore di firma Android e una sintesi del fingerprint

Create a PKCS#12 signing keystore for release builds, save the alias and fingerprints, and hand the output directly to Gradle, CI, or a cloud build provider.

Creare un keystore di firma PKCS#12 per release, salvare l'alias e i fingerprint e consegnare l'output direttamente a Gradle, CI o un provider di costruzione cloud.

PKCS#12

Identità

Alias di rilascio singolo

Impressioni digitali

SHA-1 e SHA-256

Elenco di controllo per il rilascio

  1. 1. Scegli l'alias e la password che resteranno legate a questa app nel tempo.
  2. 2. Scarica il keystore e salva i metadati nel tuo gestore di segreti.
  3. 3. Configura lo stesso alias e la stessa password in Gradle o nel tuo ambiente CI.
  4. 4. Mantieni stabile la chiave di upload affinché le future rilasci di Play non si rompano.

Input

Dettagli del keystore

Riempi le informazioni sul soggetto che dovrebbero essere incorporate nel certificato di firma e scegli un alias stabile.

Output

Bundle di firma Android generato

Dopo la generazione otterrai un keystore scaricabile più l'esportazione del certificato e le impronte necessarie per la configurazione del negozio o le integrazioni OAuth.

Genera il bundle di firma per visualizzare l'alias, le impronte e i download dei file qui.

Configurazione della chiave di caricamento Play

Utilizza il keystore generato come chiave di caricamento per nuove app o per pipeline di testing interni che ancora firmano gli artefatti prima della sottoscrizione al negozio.

Utilizzo delle impronte

I valori SHA-1 e SHA-256 sono utili per le API che richiedono la registrazione dell'identità di firma, compresi i servizi Google e le integrazioni aziendali.

Recupero

Conserva il bundle generato in un archivio gestito dalla squadra. Gli interruzioni di firma Android si verificano di solito perché l'alias o la password del keystore scompaiono dopo la prima rilascio.

Domande frequenti

Domande frequenti

Usa questa sezione per validare il formato del contenitore, il trattamento delle password e le ipotesi di rilascio prima di collegare il keystore a un job di costruzione.

Qual è il formato del file prodotto da questo generatore di keystore Android?

Produce un keystore PKCS#12 con un'unica identità di firma più un'esportazione di certificato PEM. Le moderne attrezzature di tool Android accettano PKCS#12, e se hai bisogno di un contenitore classico JKS in un secondo momento puoi convertirlo con keytool.

Le password del magazzino e della chiave dovrebbero essere diverse?

Questo generatore utilizza una sola password per il contenitore PKCS#12. In Gradle o CI puoi riutilizzare lo stesso valore per sia la password del magazzino che la password della chiave.

Posso utilizzare questo keystore per i rilasci di Google Play?

Sì. È adatto per la firma di rilascio, il testing interno e la distribuzione diretta. Se il tuo app è già iscritto a Play App Signing, conserva la chiave di upload originale in modo sicuro perché Google aspetta la continuità nei futuri rilasci.

Quali metadati dovrebbero io salvare con il keystore?

Salva il file del keystore, l'alias, la password, la firma SHA-1 e la firma SHA-256 insieme nella documentazione sicura della tua squadra affinché i futuri rilasci non siano bloccati da dettagli di firma mancanti.