Cambiar una aplicación Android XF existente para usar Google App Signing. ¿Qué opción debo seleccionar en Play Store?

10

Tengo una aplicación Xamarin Forms existente desarrollada. Me gustaría comenzar a usar .aab y eso requiere que habilite la firma de aplicaciones de Google.

Como existe la posibilidad de que cometa un gran error, me gustaría recibir consejos de otros aquí.

¿Alguien puede decirme el procedimiento que han utilizado para configurar la firma de la aplicación?

disingrese la descripción de la imagen aquí

Alan2
fuente
Keystore está protegido con contraseña y encriptado con SHA256, ¿qué error le preocupa?
Prateek
Simplemente no estoy seguro de cómo seguir adelante y hacer esto. Qué opción usar por primera vez. Traté de buscar en Internet, pero no pude encontrar ningún ejemplo de cómo hacer esto con mi proyecto de Android Xamarin Forms
Alan2
Archivo de almacén de claves? Aquí se trata , puede hacerlo desde la línea de comandos , así
Prateek
Esto es para asegurar su aplicación para futuras actualizaciones. Una vez que cargue una clave de firma, incluso si su cuenta de Google está comprometida, nadie puede cargar y actualizar la aplicación a menos que tenga la clave exacta. Guarde la llave en un lugar seguro y nunca la pierda.
Shannam

Respuestas:

3

Como tiene una aplicación existente y un .keystore, deberá realizar los siguientes pasos: -

Paso 1: - Regístrese en la firma de aplicaciones de Google Play a. Inicia sesión en tu Play Console. si. Selecciona tu aplicación actual. C. En el menú de la izquierda, seleccione Administración de versiones> Firma de la aplicación. re. Si aún no lo ha hecho, revise los Términos de servicio y seleccione Aceptar.

Este paso lo inscribe para la firma de aplicaciones de Google Play.

Paso 2: - Envía tu clave original a Google y crea una clave de carga a. Localice su clave de firma de aplicación original. si. Inicia sesión en tu Play Console. C. Selecciona una aplicación. re. En el menú de la izquierda, seleccione Administración de versiones> Firma de la aplicación. mi. Seleccione la opción de exportación y carga que mejor se adapte a su proceso de lanzamiento y cargue una clave de firma de aplicación existente. Aquí tendrá que seleccionar la opción 3 - Exportar y cargar una clave (sin usar un Java KeyStore), ya que tiene un archivo .keystore.

Paso 3: - Crea una clave de carga (opcional y recomendada) - Este es un paso importante.

Si está actualizando una aplicación que ya está publicada en Google Play usando una clave de firma de aplicación existente, puede optar por la firma de aplicaciones de Google Play de la siguiente manera:

Si aún no lo ha hecho, firme su aplicación con su clave de firma de aplicación existente y asegúrese de marcar la casilla junto a Exportar clave cifrada para guardar su clave de firma como un archivo * .pepk cifrado. Necesitará este archivo en un paso posterior. Inicie sesión en su Play Console y navegue hasta su aplicación. En el menú de la izquierda, haga clic en Administración de versiones> Firma de la aplicación. Si corresponde, revise los Términos de servicio y seleccione Aceptar. Seleccione una de las opciones que mejor describa la clave de firma que desea cargar en Google Play y siga las instrucciones que se muestran. Por ejemplo, si usó Android Studio para exportar la clave de firma de su aplicación, como se describe en esta página, seleccione Cargar una clave exportada desde Android Studio y cargue el archivo * .pepk para su clave. Haga clic en inscribirse. Ahora debería ver una página con los detalles de los certificados de firma y carga de su aplicación. Google Play ahora firma su aplicación con su clave existente al implementarla para los usuarios. Sin embargo, uno de los beneficios más importantes para la firma de aplicaciones por parte de Google Play es la capacidad de separar la clave que usa para firmar el artefacto que carga en Google Play de la clave que Google Play usa para firmar su aplicación para su distribución a los usuarios. Por lo tanto, considere seguir los pasos en la siguiente sección para generar y registrar una clave de carga por separado.

Generar y registrar un certificado de carga

Cuando publica una aplicación que no está firmada por una clave de carga, Google Play Console ofrece la opción de registrar una para futuras actualizaciones de la aplicación. Aunque este es un paso opcional, se recomienda que publique su aplicación con una clave separada de la que utiliza Google Play para distribuir su aplicación a los usuarios. De esa manera, Google mantiene segura su clave de firma y tiene la opción de restablecer una clave de carga privada perdida o comprometida. Esta sección describe cómo crear una clave de carga, generar un certificado de carga a partir de ella y registrar ese certificado con Google Play para futuras actualizaciones de su aplicación.

A continuación, se describen las situaciones en las que ve la opción de registrar un certificado de carga en Play Console:

Cuando publica una nueva aplicación que está firmada con una clave de firma y opta por la firma de aplicaciones de Google Play. Cuando esté a punto de publicar una aplicación existente que ya está habilitada para la firma de aplicaciones de Google Play, pero se firma con su clave de firma. Si no está publicando una actualización de una aplicación existente que ya está habilitada para la firma de aplicaciones de Google Play, y desea registrar un certificado de carga, complete los pasos a continuación y continúe con la sección sobre cómo restablecer una pérdida o clave de carga privada comprometida.

Si aún no lo ha hecho, genere una clave de carga y un almacén de claves.

Después de crear su clave de carga y el almacén de claves, debe generar un certificado público a partir de su clave de carga usando keytool, con el siguiente comando:

$ keytool -export -rfc
  -keystore your-upload-keystore.jks
  -alias upload-alias
  -file output_upload_certificate.pem

Ahora que tiene su certificado de carga, regístrelo en Google cuando se le solicite en Play Console o lea la sección a continuación para registrarlo a través del equipo de soporte de Google Play.

Paso 4: - Firme su próxima actualización de la aplicación con la clave de carga Cuando publique actualizaciones para su aplicación, debe firmarlas con su clave de carga.

Si no generó una nueva clave de carga: continúe usando la clave de firma de la aplicación original para firmar versiones antes de subirlas a Google Play. Si pierde la clave de firma de su aplicación, puede generar una nueva clave de carga y registrarla en Google para continuar actualizando su aplicación.

Si generó una nueva clave de carga: use su nueva clave de carga para firmar lanzamientos antes de subirlos a Google Play. Después de cargarlos, Google verifica el lanzamiento de una clave de carga para verificar su identidad. SI pierde su clave de carga, puede ponerse en contacto con el soporte para restablecerla.

Nikhil
fuente
Gracias, su respuesta parece ser la más clara para mi caso particular. Quizás tenga más preguntas más tarde.
Alan2
2

Depende, ¿cuál es la extensión para el archivo de almacén de claves que tiene: .keystore o .jks? Como mencionó que se trata de una aplicación existente, siga las instrucciones para aplicaciones existentes, en "Optar para iniciar sesión en Google Play" aquí .

Si está utilizando un archivo JKS, simplemente seleccione la opción "Java Keystore", o si tiene un archivo KEYSTORE, luego seleccione "No usar un Java Keystore". Y luego continúe siguiendo los otros pasos.

Avíseme si se queda atascado en otro lugar o si tiene otras preguntas.

Saamer
fuente
Es una extensión .keystore. Tengo un archivo .keytore y un archivo .keyinfo. Realmente estoy buscando algunas instrucciones detalladas aquí como una respuesta para mí y probablemente otras que lo revisen paso a paso.
Alan2
2

Deberá seguir esta documentación para crear un archivo de almacén de claves.

La explicación completa de lo que está pidiendo está aquí en el sitio de documentación de Android.

Opción 1:

Desde Android Studio, estamos usando Visual Studio, por lo que NA a menos que desee usar el archivo de almacén de claves creado por Android Studio, puede usar los pasos de Visual studio que es similar a esto.

Opcion 2:

Usar java keystore

Puede usar la línea de comandos para crear un nuevo archivo de almacén de claves mencionado aquí en el hilo

keytool.exe -genkeypair -v -keystore <filename>.keystore -alias <key-name> -keyalg RSA -keysize 2048 -validity 10000

Tenga en cuenta que Java debe agregarse a la ruta para que funcione en todas partes; de lo contrario, ejecutará este comando desde C: \ Archivos de programa \ Android \ Jdk \ microsoft_dist_openjdk_1.8.0.25

Opcion 3:

El almacén de claves predeterminado proporciona solo unos pocos tipos de algoritmo de cifrado. Parece que esta opción lo ayuda a usar la clave generada por otros algoritmos que convertirá en un .pemarchivo que parece y luego usará para firmar su aplicación.

Con la mención de .AAB, creo que está interesado en el enfoque de firma de apk recomendado mencionado en la firma de aplicaciones de Google Play , debe cargar su clave, y la próxima vez que enlace Google Play puede usar el almacén de claves desde la nube para firmar su aplicación localmente a través de Visual Studio también.

Si es una aplicación nueva, entonces elegiría Optar en una nueva aplicación, de lo contrario, Optará en una aplicación existente

Prateek
fuente