Modification d'une application Android XF existante pour utiliser la signature d'application Google. Quelle option dois-je sélectionner sur le Play Store?

10

J'ai développé une application Xamarin Forms existante. Je voudrais commencer à utiliser .aab et cela nécessite que j'active la signature d'application Google.

Comme il y a un potentiel pour moi de faire une grosse erreur, je voudrais les conseils des autres ici.

Quelqu'un peut-il me dire la procédure utilisée pour configurer la signature d'application?

disentrez la description de l'image ici

Alan2
la source
Le magasin de clés est protégé par mot de passe et crypté avec SHA256, quelle erreur vous inquiète?
Prateek
Je ne sais tout simplement pas comment aller de l'avant et faire cela. Quelle option utiliser pour la première fois. J'ai essayé de rechercher sur Internet mais je n'ai trouvé aucun exemple de la façon de le faire avec mon projet Android Xamarin Forms
Alan2
Fichier de clés? Ici , il est , vous pouvez le faire à partir de la ligne de commande ainsi
Prateek
Il s'agit de sécuriser votre application pour les futures mises à jour. Une fois que vous avez importé une clé de signature, même si votre compte Google est compromis, personne ne peut importer et mettre à jour l'application sans avoir la clé exacte. Conservez la clé dans un endroit sûr et ne la perdez jamais.
shanranm

Réponses:

3

Puisque vous avez une application existante et que vous avez un .keystore, vous devrez suivre les étapes suivantes: -

Étape 1: - Inscrivez-vous à la signature d'application par Google Play a. Connectez-vous à votre console Play. b. Sélectionnez votre application actuelle. c. Dans le menu de gauche, sélectionnez Gestion des versions> Signature d'application. ré. Si vous ne l'avez pas déjà fait, consultez les conditions d'utilisation et sélectionnez Accepter.

Cette étape vous inscrit à la signature de l'application par Google Play.

Étape 2: - Envoyez votre clé d'origine à Google et créez une clé de téléchargement a. Localisez la clé de signature de votre application d'origine. b. Connectez-vous à votre console Play. c. Sélectionnez une application. ré. Dans le menu de gauche, sélectionnez Gestion des versions> Signature d'application. e. Sélectionnez l'option d'exportation et de téléchargement qui convient le mieux à votre processus de publication et téléchargez une clé de signature d'application existante. Ici, vous devrez sélectionner l'option 3 - Exporter et télécharger une clé (sans utiliser un Java KeyStore), car vous avez un fichier .keystore.

Étape 3: - Créez une clé de téléchargement (facultative et recommandée) - Il s'agit d'une étape importante.

Si vous mettez à jour une application déjà publiée sur Google Play à l'aide d'une clé de signature d'application existante, vous pouvez activer la signature d'application par Google Play comme suit:

Si vous ne l'avez pas déjà fait, signez votre application avec votre clé de signature d'application existante et assurez-vous de cocher la case à côté de Exporter la clé cryptée pour enregistrer votre clé de signature en tant que fichier * .pepk crypté. Vous aurez besoin de ce fichier dans une étape ultérieure. Connectez-vous à votre console Play et accédez à votre application. Dans le menu de gauche, cliquez sur Gestion des versions> Signature d'application. Le cas échéant, consultez les conditions d'utilisation et sélectionnez Accepter. Sélectionnez l'une des options qui décrit le mieux la clé de signature que vous souhaitez télécharger sur Google Play et suivez les instructions qui s'affichent. Par exemple, si vous avez utilisé Android Studio pour exporter la clé de signature de votre application, comme décrit sur cette page, sélectionnez Télécharger une clé exportée depuis Android Studio et téléchargez le fichier * .pepk pour votre clé. Cliquez sur S'inscrire. Vous devriez maintenant voir une page avec les détails des certificats de signature et de téléchargement de votre application. Google Play signe désormais votre application avec votre clé existante lors de son déploiement auprès des utilisateurs. Cependant, l'un des avantages les plus importants de la signature d'application par Google Play est la possibilité de séparer la clé que vous utilisez pour signer l'artefact que vous téléchargez sur Google Play de la clé que Google Play utilise pour signer votre application pour distribution aux utilisateurs. Par conséquent, envisagez de suivre les étapes de la section suivante pour générer et enregistrer une clé de téléchargement distincte.

Générer et enregistrer un certificat de téléchargement

Lorsque vous publiez une application qui n'est pas signée par une clé de téléchargement, la console Google Play offre la possibilité d'en enregistrer une pour les futures mises à jour de l'application. Bien qu'il s'agisse d'une étape facultative, il est recommandé de publier votre application avec une clé distincte de celle utilisée par Google Play pour distribuer votre application aux utilisateurs. De cette façon, Google garde votre clé de signature sécurisée et vous avez la possibilité de réinitialiser une clé de téléchargement privée perdue ou compromise. Cette section décrit comment créer une clé de téléchargement, générer un certificat de téléchargement à partir de celle-ci et enregistrer ce certificat auprès de Google Play pour les futures mises à jour de votre application.

Ce qui suit décrit les situations dans lesquelles vous voyez la possibilité d'enregistrer un certificat de téléchargement dans la console Play:

Lorsque vous publiez une nouvelle application signée avec une clé de signature et que vous l'activez pour la signature d'application par Google Play. Lorsque vous êtes sur le point de publier une application existante qui a déjà activé la signature d'application par Google Play, mais elle est signée à l'aide de sa clé de signature. Si vous ne publiez pas de mise à jour d'une application existante qui a déjà activé la signature d'application par Google Play et que vous souhaitez enregistrer un certificat de téléchargement, suivez les étapes ci-dessous et passez à la section sur la réinitialisation d'une perte ou clé de téléchargement privée compromise.

Si vous ne l'avez pas déjà fait, générez une clé de téléchargement et un magasin de clés.

Après avoir créé votre clé de téléchargement et votre magasin de clés, vous devez générer un certificat public à partir de votre clé de téléchargement à l'aide de keytool, avec la commande suivante:

$ keytool -export -rfc
  -keystore your-upload-keystore.jks
  -alias upload-alias
  -file output_upload_certificate.pem

Maintenant que vous avez votre certificat de téléchargement, enregistrez-le auprès de Google lorsque vous y êtes invité dans la console Play ou lisez la section ci-dessous pour l'enregistrer auprès de l'équipe d'assistance de Google Play.

Étape 4: - Signez votre prochaine mise à jour d'application avec la clé de téléchargement Lorsque vous publiez des mises à jour pour votre application, vous devez les signer avec votre clé de téléchargement.

Si vous n'avez pas généré de nouvelle clé de téléchargement: continuez à utiliser la clé de signature de votre application d'origine pour signer les versions avant de les télécharger sur Google Play. Si vous perdez votre clé de signature d'application, vous pouvez générer une nouvelle clé de téléchargement et l'enregistrer auprès de Google pour continuer la mise à jour de votre application.

Si vous avez généré une nouvelle clé de téléchargement: utilisez votre nouvelle clé de téléchargement pour signer les versions avant de les télécharger sur Google Play. Une fois que vous les avez téléchargés, Google vérifie la version pour une clé de téléchargement pour vérifier votre identité. Si vous perdez votre clé de téléchargement, vous pouvez contacter le support pour la réinitialiser.

Nikhil
la source
Merci, votre réponse semble être la plus claire pour mon cas particulier. J'aurai peut-être d'autres questions plus tard.
Alan2
2

Cela dépend, quelle est l'extension du fichier de clés que vous avez - .keystore ou .jks? Étant donné que vous avez mentionné qu'il s'agit d'une application existante, vous devez donc suivre les instructions pour les applications existantes, sous "Activer la signature d'application par Google Play" ici .

Si vous utilisez un fichier JKS, sélectionnez simplement l'option "Java Keystore", ou bien si vous avez un fichier KEYSTORE, puis sélectionnez "Ne pas utiliser de Java Keystore". Et puis continuez à suivre les autres étapes.

Faites-moi savoir si vous êtes coincé ailleurs ou si vous avez d'autres questions.

Saamer
la source
C'est une extension .keystore. J'ai un .keytore et un fichier .keyinfo. Je suis vraiment à la recherche de quelques instructions détaillées ici comme réponse pour moi et probablement d'autres qui passeraient par là étape par étape.
Alan2
2

Vous devrez suivre cette documentation pour créer un fichier de clés.

L'explication complète de ce que vous demandez est ici sur le site de documentation Android.

Option 1:

À partir d'Android Studio, nous utilisons Visual Studio, donc NA à moins que vous ne souhaitiez utiliser un fichier de clés créé par Android Studio, vous pouvez utiliser les étapes de Visual studio qui sont similaires à cela.

Option 2:

Utilisation du magasin de clés Java

Vous pouvez utiliser la ligne de commande pour créer un nouveau fichier de clés mentionné ici dans le fil

keytool.exe -genkeypair -v -keystore <filename>.keystore -alias <key-name> -keyalg RSA -keysize 2048 -validity 10000

Veuillez noter que java doit être ajouté au chemin pour qu'il fonctionne partout, sinon vous exécuterez cette commande à partir de C: \ Program Files \ Android \ Jdk \ microsoft_dist_openjdk_1.8.0.25

Option 3:

Le fichier de clés par défaut ne fournit que quelques types d'algorithmes de chiffrement. Il semble que cette option vous aide à utiliser la clé générée par d'autres algorithmes que vous convertirez en .pemfichier, semble-t-il, puis l'utiliser pour signer votre application.

Avec la mention de .AAB, je crois que vous êtes intéressé par l'approche de signature apk recommandée mentionnée dans App Signing by Google play , vous devez télécharger votre clé, et la prochaine fois si vous liez google play, vous pouvez utiliser keystore à partir du cloud pour signer votre application localement via Visual Studio également.

Si c'est une nouvelle application, vous choisirez Opt dans une nouvelle application, sinon Opt dans une application existante

Prateek
la source