oksavingmoney.com mengharuskan semua APK ditandatangani secara digital dengan sertifikat sebelumdiinstal di perangkat atau diupdate. Saat merilis keuntungan oksavingmoney.com AppBundle, their perlu menandatangani application bundle dengan kunciupload dahulu menguploadnya setelah Konsol Play, dan penandatangan Aplikasi play akan menanganisisanya. Karena aplikasi apa didistribusikan manfaat APK di permainan Store (dibuat sebelumAgustus 2021) atau di app store lain, dari mereka harus menandatangani APK secara manual buat diupload.

Anda sedang menonton: Aplikasi yg harus ada di android

Halaman ini become memandu anda melalui pemfitnahan konsep cukup terkait penandatangan dankeamanan aplikasi, cara menandatangani aplikasi buat dirilis usai Google play menggunakan oksavingmoney.com Studio,dan cara mengonfigurasi penandatanganan Aplikasi Play.

Berikut adalah ringkasan taraf tinggi circa langkah-langkah apa mungkin perlu anda lakukan untukmenandatangani dan diumumkan aplikasi baru nanti Google Play:

Jika aplikasi cantik dipublikasikan usai Google bermain Store mencapai kuncipenandatanganan aplikasi apa sudah ada, atau their ingin memilih kunci penandatanganan aplikasi untukaplikasi baru, bukan meminta Google buat membuatnya, ikuti langkah-langkah berikut:

Halaman ini juga menjelaskan cara kelola kunci milik mereka sendiri buat mengupload aplikasike app store lain. Jika Anda tidak menggunakan oksavingmoney.com Studio atau lebihmemilih untuk menandatangani aplikasi dari command line,pelajari cara menggunakan apksigner.

Catatan: Jika their mem-build aplikasi stay OS, mengolahnya penandatanganan aplikasi dapatberbeda dari proses apa dijelaskan di halaman ini. Melihat informasi tentangmemaketkan dan memublikasikan aplikasiWear OS.

Penandatanganan Aplikasi Play

Dengan penandatanganan Aplikasi Play, Google ini adalah mengelola dan melindungi kuncipenandatanganan aplikasi milik mereka serta menggunakannya untuk menandatangani APK yang akan didistribusikan. Selain itu, untuk appbundle menangguhkan tangani itu build dan penandatanganan APK setelah Google bermain Store, anda perlumengonfigurasi penandatangan Aplikasi bermain sebelum mengupload application bundle. Mencapai begitu,Anda ini adalah mendapatkan manfaat dari hal-hal berikut:

Menggunakan oksavingmoney.com application Bundle dan mendukung mode pengiriman lanjutan Google Play.oksavingmoney.com app Bundle membuat massa aplikasi Anda menjadi jauh lebih kecil, menyederhanakan rilis,serta memungkinkan penggunaan modul fitur dan penawaran pengalaman instan.Meningkatkan keamanan kunci penandatanganan dan memungkinkan anda menggunakankunci upload apa terpisah karena menandatangani app bundle yang diupload setelah Google Play.

Upgrade kunci begitu banyak, begitu banyak pakai buat penginstalan baru memungkinkan Anda mengubah kunci penandatangan aplikasijika kunci apa ada disusupi atau jika their perlu bermigrasi kekunci apa lebih kokoh secara kriptografis

Catatan: buat memastikan keamanan, ke mengonfigurasi penandatangan Aplikasi permainan dengankunci apa dibuat otomatis, ataukah kunci yang Anda berikan,Anda noël dapat mengambil salinan kunci penandatangan aplikasi dan Anda tidak dapat menghapusnyadari server Google tanpa menghapus aplikasi.

Penandatanganan Aplikasi bermain menggunakan dua kunci: kunci penandatangan aplikasi dan kunciupload, yang dijelaskan secara lebih information di bagian terkunci dankeystore. Dari mereka dapat menyimpan mengunci upload dan menggunakannyauntuk menandatangani aplikasi agar dapat diupload nanti Google bermain Store. Google menggunakan sertifikat uploaduntuk memverifikasi identitas milik mereka dan menandatangani APK dengan mengunci penandatanganan aplikasi untukdistribusi kemudian ditunjukkan batin gambar 1. Dengan benefit kunci upload terpisah, dari mereka dapatmeminta agar terkunci upload disetel ulangjika kunci anda hilang atau disusupi.

Sebagai perbandingan, untuk aplikasi apa dibuat sebelum Agustus 2021 yang noël ikut serta di dalam Penandatanganan AplikasiPlay, jika milik mereka kehilangan kunci penandatanganan aplikasi, Anda noel akan dapat mengupdate aplikasi.

Penting: Jika their ingin menggunakan kuncipenandatanganan yang sama di beberapa app store, pastikan untuk memberikan kunci penandatanganan anda sendiri saatmengonfigurasi penandatangan Aplikasi Play, tanpa perlu meminta Google membuatkannyauntuk Anda.

*

Gambar 1. Menandatangani aplikasi mencapai Penandatanganan Aplikasi play

Kunci dari mereka disimpan di infrastruktur yang sama dengan yang digunakan Google karena menyimpankuncinya sendiri, yang dilindungi melalui Key Management company Google. Anda dapatmempelajari infrastruktur nonteknis Google selengkapnya menjangkau membacaLaporan resmi Keamanan Google Cloud.

Saat milik mereka menggunakan penandatangan Aplikasi Play, jika kehilangan kunci upload, atau jikadisusupi, dari mereka dapat menghubungi Google karena mencabut kunci upload lama danmembuat kunci baru. Buat kunci penandatangan aplikasi dilindungi oleh Google, milik mereka dapatterus mengupload versi aplikasi baru kemudian update karena aplikasi yang asli, meskipunAnda alter kunci upload. Untuk mempelajari lebih lanjut, dibaca Menyetel ulangkunci upload pribadi apa hilang atau disusupi.

Bagian berikutnya keluar beberapa istilah dan konsep berbiaya terkait penandatanganandan kerahasiaan aplikasi. Jika their ingin melewatinya dan mempelajari cara mempersiapkanaplikasi untuk diupload setelah Google play Store, buka Menandatangani aplikasi untukrilis.

Keystore, kunci, dan sertifikat

Java Keystore (.jks atau .keystore) adalah file biner yang berfungsi kemudian repositorisertifikat dan kunci pribadi.

Public vital certificate (file .der atau .pem), also disebut seperti sertifikat digitalatau sertifikat identitas, berisi terkunci publik pasangan kunciumum/pribadi, serta beberapa metadata lain apa mengidentifikasi pemilik(misalnya, nama belakang dan lokasi) yang memiliki kunci memiliki terkait.

Berikut berbagai types kunci yang harus dari mereka pahami:

Kunci penandatanganan aplikasi: Kunci yang digunakan karena menandatangani APK apa diinstaldi perangkat pengguna. Such bagian dari design update aman oksavingmoney.com, mengunci penandatanganantidak pernah berubah selama masa aktif aplikasi. Kunci penandatanganan aplikasi bersifat memiliki dan harusdirahasiakan. Namun, milik mereka dapat bagikan sertifikat yang dihasilkanmenggunakan kunci penandatanganan aplikasi Anda.

Kunci upload: Kunci yang digunakan untuk menandatangani application bundle ataukah APK sebelumdiupload untuk penandatanganan aplikasi mencapai Google Play. Their harusmerahasiakan kunci upload ini. Namun, milik mereka dapat bagikan sertifikat yangdihasilkan keuntungan kunci upload. Their dapat membuat kunci upload mencapai salah satucara berikut:

Jika dari mereka memberikan terkunci penandatanganan aplikasi ke Google saat memilihuntuk ikut serta di aplikasi baru atau apa sudah ada, their memiliki opsi untuk membuat kunci upload baru selamaatau nanti memilih karena meningkatkan keamanan.Jika noël membuat kunci upload baru, their tetap menggunakankunci penandatanganan aplikasi seperti kunci upload karena menandatangani setiap rilisnya.

Tips: Agar mengunci tetap aman, sebaiknya pastikan untuk membedakankunci penandatanganan aplikasi dan mengunci upload.

Bekerja kemiripan dengan penyedia API

Anda dapat mendownload sertifikat untuk kunci penandatanganan aplikasi dan kunciupload dari halaman Rilis > Penyiapan > integritas Aplikasi di Konsol Play. Sertifikat ini digunakan untuk mendaftarkan kunci publik denganpenyedia API; kunci tersebut ditujukanuntuk dibagikan buat tidak berisi kuncipribadi.

Sidik jari sertifikat adalah representasi kilade dan unik darisertifikat apa sering diminta oleh penyedia api bersama namu paket untukmendaftarkan aplikasi agar dapat menggunakan layanan mereka. Sidik jari MD5, SHA-1, dan SHA-256dari sertifikat upload dan sertifikat penandatangan aplikasi dapat ditemukan di halamanpenandatanganan aplikasi Konsol Play. Sidik jari lainnya juga dapat dikomputasi menjangkau mendownloadsertifikat asli (.der) dari halaman yang sama.

Menandatangani develop debug

Saat menjalankan atau men-debug task dari IDE, oksavingmoney.com Studioakan otomatis menandatangani aplikasi their dengan sertifikat debug yang dihasilkan malalui alatoksavingmoney.com SDK. Saat duluan menjalankan atau men-debug job di oksavingmoney.com Studio,IDE ini adalah otomatis untuk membuat keystore dan sertifikat debug di$HOME/.oksavingmoney.com/debug.keystore, lalu menyetel sandi karena keystore dan kunci tersebut.

Sertifikat debug dibuat oleh alat build dan tidak aman secara desain,dan oleh untuk itu, sebagian besar app save (termasuk Google bermain Store) tidak menerima aplikasiyang ditandatangani menjangkau sertifikat debug buat dipublikasikan.

oksavingmoney.com Studio otomatis menyimpan insula penandatanganan debug dalamkonfigurasi penandatanganan, sehingga Anda tidak perlu memasukkannya kembali setiap kali melakukan proses debug. Konfigurasipenandatanganan adalah objek yang berisi semua informasi yang diperlukan untukmenandatangani aplikasi, tersirat lokasi keystore, sandi keystore, namu kunci, dansandi kunci.

Untuk insula selengkapnya circa cara mem-build dan menjalankan aplikasi karena proses debug, lihatMem-build dan Menjalankan Aplikasi Anda.

Masa berakhir sertifikat debug

Sertifikat apa ditandatangani sendiri dan digunakan karena menandatangani aplikasi Anda untuk proses debugmemiliki masa berlaku selama 30 hari sejak tanggal pembuatannya. Bila masa berlaku sertifikathabis, their akan mendapatkan error build.

Untuk diatasi masalah ini, tampan hapus record debug.keystore yang disimpandi deviasi satu lokasi berikut:

~/.oksavingmoney.com/ di ~ OS X dan Linux C:Documents and also Settingsuser.oksavingmoney.com di ~ Windows XP C:Usersuser.oksavingmoney.com di ~ Windows Vista dan windows 7, 8, dan 10

Pada kali berikutnya anda mem-build dan menjalankan versi debug aplikasi, oksavingmoney.com Studioakan membuat bagian belakang keystore dan terkunci debug baru.

Menandatangani aplikasi Anda untuk rilis nanti Google Play

Jika cantik siap untuk memublikasikan aplikasi, anda harus menandatangani dan menguploadnyake app store, misalnya Google Play. Saat memublikasikan aplikasi nanti Google Playuntuk duluan kalinya, Anda juga harus mengonfigurasi penandatanganan Aplikasi Play. Penandatanganan Aplikasi Playbersifat opsional buat aplikasi yang dibuat sebelum Agustus 2021. Bagian ini menunjukkan caramenandatangani aplikasi menjangkau benar karena rilis dan mengonfigurasi penandatanganan Aplikasi Play.

Membuat keystore dan kunci upload

Jika belum memiliki mengunci upload, apa berguna saat mengonfigurasi PenandatangananAplikasi Play, their dapat membuatnya benefit oksavingmoney.com Studio dengan cara berikut:

Di panel menu, mengklik Build > create Signed Bundle/APK.Pada percakapan Generate Signed Bundle or APK, pilihoksavingmoney.com app Bundle atau APK, lalu klik Next.Di bawah kolom untuk Key store path, klik Create new.

Lihat lainnya: Apakah Blt Bpjs Diperpanjang Sampai 2021 Cair? Ini Bocorannya

Di jendela New crucial Store, berikan insula berikut buat keystore dankunci Anda, kemudian ditunjukkan batin gambar 2.