跳过主要内容

Android签名

生成 Android 签名.keystore 和指纹摘要

为发布构建创建 PKCS#12 签名.keystore,保存别名和指纹,并将输出直接传递给 Gradle、CI 或云构建提供商。

容器

PKCS#12

身份

单个发布别名

指纹

SHA-1 和 SHA-256

发布清单

  1. 1. 选择一个将与这个应用程序一起存留的别名和密码。
  2. 2. 下载密钥库并将元数据保存在您的秘密管理器中。
  3. 3. 在 Gradle 或您的 CI 环境中配置相同的别名和密码。
  4. 4. 保持上传密钥稳定,以便未来的 Play 发布不会中断。

输入

密钥库详细信息

填写应该嵌入在签名证书中的主题信息并选择一个稳定的别名。

输出

生成的 Android 签名包

生成后您将获得可下载的密钥库、证书导出和指纹,用于商店设置或 OAuth 整合。

生成签名包以显示别名、指纹和文件下载。

Play upload key setup

使用生成的keystore作为新应用程序或内部测试管道的上传密钥,管道在提交存储之前仍然签署工件。

Fingerprint reuse

SHA-1和SHA-256值对于需要签名身份注册的API有用,包括Google服务和企业集成。

Recoverability

将生成的捆绑包存储在团队管理的保管库中。Android签名故障通常是因为首次发布后别名或keystore密码消失。

FAQ

频繁问答

在将keystore连接到构建作业之前,使用此部分验证容器格式、密码处理和发布假设。

这个Android keystore生成器产生什么文件格式?

它产生一个PKCS#12 keystore,包含一个签名身份和一个PEM证书导出。现代Android工具接受PKCS#12,如果您需要一个经典JKS容器后可以使用keytool转换。

存储密码和密钥密码是否应该不同?

This generator uses one password for the PKCS#12 container. In Gradle or CI you can reuse the same value for both the store password and the key password.

是否可以使用此密钥库进行Google Play发布?

是的。它适用于发布签名、内部测试和直接分发。如果您的应用程序已经在Play App Signing中注册,请将原始上传密钥安全地存储,因为Google期望在未来发布中保持连续性。

我应该保存哪些元数据?

将密钥库文件、别名、密码、SHA-1指纹和SHA-256指纹一起在安全的团队文档中保存,以便未来的发布不会因为缺少签名详细信息而被阻塞。