Play 上载密钥设置
使用生成的密钥库作为新应用或内部测试管道的上传密钥,管道在提交应用之前仍然签名工件。
Android 签名
生成 Android 签名.keystore 和指纹摘要
为发布构建创建 PKCS#12 签名.keystore,保存别名和指纹,并将输出直接传递给 Gradle、CI 或云构建提供商。
容器
PKCS#12
身份验证
单一发布别名
指纹
SHA-1 和 SHA-256
发布清单
- 1. 选择将与此应用程序一起使用的别名和密码。
- 2. 下载密钥库并在您的秘密管理器中保存元数据。
- 3. 在 Gradle 或您的 CI 环境中配置相同的别名和密码。
- 4. 保持上传密钥稳定,以便未来的 Play 发布不会中断。
输入
密钥库详细信息
填写应嵌入签名证书的主题信息并选择稳定的别名。
输出
生成的Android签名包
生成后您将获得可下载的密钥库,证书导出和指纹,用于设置商店或 OAuth 集成。
生成签名包以在此处显示别名、指纹和文件下载。
指纹重用
SHA-1 和 SHA-256 值对于需要签名身份注册的 API 有用,包括 Google 服务和企业集成。
恢复性
将生成的包存储在团队管理的安全库中。 Android 签名故障通常是因为在第一次发布后别名或密钥库密码消失。
FAQ
常见问题
在将密钥库连接到构建作业之前,请使用此部分验证容器格式、密码处理和发布假设。
本 Android 密钥库生成器生成什么文件格式?
它生成一个 PKCS#12 密钥库,包含一个签名身份和一个 PEM 证书导出。现代 Android 工具支持 PKCS#12,需要一个经典 JKS 容器后,可以使用 keytool 转换。
存储密码和密钥密码是否应该不同?
这个生成器使用一个密码作为 PKCS#12 容器。Gradle 或 CI 中,您可以重复使用相同的值作为存储密码和密钥密码。
我可以使用这个密钥库进行 Google Play 发布吗?
是的。它适用于发布签名、内部测试和直接分发。如果您的应用已经注册了 Play App Signing,请保留原始上传密钥并安全存储,因为 Google 期望在未来的发布中保持连续性。
我应该保存哪些元数据?
存储密钥库文件、别名、密码、SHA-1 指纹和 SHA-256 指纹在安全的团队文档中,以便未来的发布不会因为缺失的签名详细信息而被阻塞。
工具栈
更多移动交付工具
使用这些生成器和设备工具一起工作,以便在浏览器中不离开就可以保持签名、测试和分发。