Bu sayfa, Cloud Translation API ile çevrilmiştir.

Uygulamanızı imzalama

Android, öncesinde tüm APK'ların bir sertifikayla dijital olarak imzalanmasını gerektirir veya güncellenirler. Android uygulamasını kullanarak yayınlarken Paketler kullanıyorsanız uygulama paketinizi bir yüklemeyle imzalamanız gerekir anahtarı ile çalışır. Play Uygulama İmzalama, önemli. Play Store'da veya diğer platformlarda APK'ları kullanarak dağıtım yapan uygulamalar için kullanıyorsanız yükleme için APK'larınızı manuel olarak imzalamanız gerekir.

Bu sayfada, uygulama imzalama ile ilgili bazı önemli kavramlar ve güvenlik, Android Studio'yu kullanarak uygulamanızı Google Play'de yayınlamak üzere imzalama, nasıl yapılandıracağınızı öğreneceksiniz.

Aşağıda, yeni bir web sitesi oluşturmak için atmanız gerekebilecek adımlara yeni bir uygulama imzalayıp Google Play'de yayınlayın:

Bunun yerine, uygulamanız mevcut uygulama imzalama anahtarını kullanabilir veya Google'ın oluşturmasını istemek yerine şu adımları izleyin:

Uygulamanızın imzalama anahtarıyla uygulamanızı imzalayın.
Play Uygulama İmzalama'ya uygulamanızın imzalama anahtarını yükleyin.
(Önerilir) Bir yükleme sertifikası oluşturun ve kaydedin uygulamanızın gelecekteki güncellemeleri için
Uygulamanızı Google Play'e yükleyin
Hazırlık ve uygulamanızın sürümünü kullanıma sunma

Bu sayfada ayrıca uygulamanızı yüklerken anahtarlarınızı nasıl yöneteceğiniz anlatılmaktadır. diğer uygulama mağazalarına gönderebilirsiniz. Android Studio kullanmıyorsanız veya öğrenmek istiyorsanız, nasıl kullanacağınızı öğrenin apksigner.

Play Uygulama İmzalama

Play Uygulama İmzalama sayesinde Google, uygulamanızın imzalama sürecini yönetir ve korur anahtarı sizin için kullanır ve APK'larınızı dağıtım için imzalamak amacıyla kullanır. Çünkü uygulama paketlerin oluşturulmasını ve imzalamasını Google Play Store'a ertelediğinde, uygulama paketinizi yüklemeden önce Play Uygulama İmzalama'yı yapılandırın. İşlem devam ediyor şunlardan yararlanmanızı sağlar:

Android App Bundle'ı kullanma ve Google Play'in gelişmiş yayınlama modlarını destekleme Android App Bundle, uygulamanızı çok daha küçük, sürümlerinizi basitleştirir, Ayrıca özellik modüllerini kullanmanızı ve anlık deneyimler sunmanızı sağlar.
İmzalama anahtarınızın güvenliğini artırın ve Google Play'e yüklediğiniz uygulama paketini imzalamak için ayrı bir yükleme anahtarı kullanın.
Anahtar yükseltme, uygulama imzalama anahtarınızı değiştirmenize olanak tanır veya mevcut şifrenizin güvenliği ihlal edilmişse ya da kriptografik olarak daha güçlü anahtar

Not: Güvenliği sağlamak için Play Uygulama İmzalama'yı ya da sizin sağladığınız bir anahtar gibi otomatik olarak oluşturulmuş bir anahtar Uygulamanızın imzalama anahtarının kopyası ve Google, anahtarın yedek kopyasını saklayabilir .

Play Uygulama İmzalama iki anahtar kullanır: uygulama imzalama anahtarı ve yükleme anahtarı ile tıklayın. Bu bilgiler, Anahtarlar ve anahtar depoları. Yükleme anahtarını saklar, imzalamak için kullanırsınız uygulamanızı Google Play Store'a yükleyin. Google, yükleme sertifikasını kullanır. kimliğinizi doğrular ve APK'larınızı için uygulama imzalama anahtarınızla imzalar nasıl dağıtıldığını gösterir. Ayrı bir yükleme anahtarı kullanarak şunları yapabilirsiniz: yükleme anahtarı sıfırlama isteğinde bulunma veya güvenliği ihlal edilmiş olabilir.

Buna karşılık, Play'e dahil olmayı seçmemiş uygulamalar için Uygulama İmzalama'da uygulamanızın imzalama anahtarını kaybederseniz uygulamanızı güncelleme imkanını da kaybetmiş olursunuz.

1. Şekil. Play Uygulama İmzalama ile uygulama imzalama

Anahtarlarınız, Google'ın verilerini depolamak için kullandığı altyapıda saklanır. Google'ın Anahtar Yönetim Hizmeti tarafından korunur. Şunları yapabilirsiniz: Google’ın teknik altyapısı hakkında daha fazla bilgi edinmek için Google Cloud Güvenlik Raporları.

Play Uygulama İmzalama'yı kullandığınızda, yükleme anahtarınızı kaybederseniz veya güvenliği ihlal edilirse Play Console'da yükleme anahtarı sıfırlama isteğinde bulunabilirsiniz. Uygulama imzalama anahtarınız Google tarafından korunduğu için uygulamanızın yeni sürümlerini, orijinal uygulamanın güncellemesi olarak yüklemeye devam edebilirsiniz. yükleme anahtarlarını değiştirmeniz gerekebilir. Daha fazla bilgi edinmek için Kayıp veya güvenliği ihlal edilmiş bir cihazı sıfırlama özel yükleme anahtarı.

Sonraki bölümde, uygulamayla ilgili bazı önemli terim ve kavramlar açıklanmaktadır İmzalama ve güvenlik. İsterseniz ileri atlayıp belgenizi uygulamanın Google Play Store'a yüklemek için Uygulamanızı sürüm ekleyebilirsiniz.

Anahtar depoları, anahtarlar ve sertifikalar

Java Anahtar Depoları (.jks veya .keystore), depo görevi gören ikili dosyalardır ve gizli anahtarlardan oluşur.

Dijital medya olarak da bilinen ortak anahtar sertifikası (.der veya .pem dosyaları) veya kimlik sertifikasının ortak anahtarını içeren bir sertifika ya da kimlik sertifikası ortak/özel anahtar çiftinin yanı sıra sahibi tanımlayan diğer meta veriler (örneğin, ad ve konum) bilgileri içerebilir.

Anlamanız gereken farklı anahtar türleri şunlardır:

Uygulama imzalama anahtarı: cihazıyla oturum açın. Android’in güvenli güncelleme modeli kapsamında, imzalama anahtarı değişiklikleri görebilirsiniz. Uygulama imzalama anahtarı gizlidir ve gizli tutulur. Ancak isterseniz oluşturulan sertifikayı paylaşabilirsiniz. oturum açın.
Yükleme anahtarı: Uygulama paketini veya APK'yı yüklemeden önce imzalamak için kullandığınız anahtar Google Play ile uygulama imzalama için yüklemeniz gerekir. Şunu yapmalısınız: yükleme anahtarını gizli tutun. Ancak, aynı güvenlik sayfasına sahip yükleme anahtarınız kullanılarak oluşturulur. Şu konumlardan birinde yükleme anahtarı oluşturabilirsiniz: şu yöntemleri kullanabilirsiniz:
- Oluştururken Google'ın uygulama imzalama anahtarını sizin için oluşturmasını isterseniz: bu seçeneği etkinleştirdiyseniz uygulamanızı sürüm için imzalamak için olarak belirlenir.
- Yeni veya cihazınızda oturum açarken uygulama imzalama anahtarını Google'a sağlarsanız seçerseniz, yükleme sırasında veya sonrasında yeni bir yükleme anahtarı etkinleştirmenin bir yoludur.
- Yeni bir yükleme anahtarı oluşturmazsanız uygulamanızı kullanmaya devam edersiniz yükleme anahtarınız olarak kullanmanız gerekecek.
İpucu: Anahtarlarınızı güvende tutmak için uygulamanızın İmzalama anahtarı ile yükleme anahtarı farklıdır.

API sağlayıcılarla çalışma

Uygulama imzalama anahtarı ve yüklemeniz için sertifikayı indirebilirsiniz Sürüm > Kurulum > Uygulama imzalama Play Console sayfası. Bu, ortak anahtarları API sağlayıcılar; kişisel verilerinizi içermediğinden paylaşılmak için tasarlanmıştır tuşuna basın.

Sertifika parmak izi, sertifika yetkilisinin kısa ve benzersiz bir temsilidir. API sağlayıcıları tarafından genellikle paket adının yanında istenen sertifika hizmetini kullanmak için bir uygulamayı kaydetmesine olanak tanır. MD5, SHA-1 ve SHA-256 parmak izleri Yükleme ve uygulama imzalama sertifikalarının tanesi uygulama imzalama sayfasında bulunabilir bir uygulamadır. Diğer parmak izlerini de orijinal sertifikayı (.der) satın alırsınız.

Hata ayıklama derlemenizi imzalayın

Projenizi IDE'den çalıştırırken veya hata ayıklarken, Android Studio uygulamanızı, Android tarafından oluşturulan bir hata ayıklama sertifikasıyla otomatik olarak imzalar SDK araçları. Android Studio'da projenizi ilk kez çalıştırdığınızda veya projenizde hata ayıkladığınızda IDE, hata ayıklama anahtar deposunu ve sertifikasını otomatik olarak $HOME/.android/debug.keystore, anahtar deposu ve anahtar şifrelerini ayarlar.

Hata ayıklama sertifikası, derleme araçları tarafından oluşturulduğundan ve çoğu uygulama mağazası (Google Play Store dahil) uygulamaları kabul etmez ile imzalanması gerekir.

Android Studio, hata ayıklama imzalama bilgilerinizi otomatik olarak Böylece, her hata ayıklama işleminde bu kodu girmek zorunda kalmazsınız. İmzalama yapılandırma işlemi için gereken tüm bilgileri içeren anahtar deposunun konumu, anahtar deposu şifresi, anahtar adı ve anahtar şifresi.

Hata ayıklama için uygulama derleme ve çalıştırma hakkında daha fazla bilgi için ve Uygulamanızı Çalıştırın.

Hata ayıklama sertifikasının geçerlilik süresi

Uygulamanızı hata ayıklama amacıyla imzalamak için kullanılan kendinden imzalı sertifikada bir geçerlilik bitiş tarihinden itibaren 30 yıl boyunca geçerli olacaktır. Sertifika süresi dolarsa bir yapı hatası alırsınız.

Bu sorunu düzeltmek için aşağıdaki klasörlerden birinde depolanan debug.keystore dosyasını silmeniz yeterlidir: şu konumlar:

OS X ve Linux'ta ~/.android/
C:\Documents and Settings\user\.android\ açık Windows XP
Windows Vista'da C:\Users\user\.android\ ve Windows 7, 8 ve 10

Bir dahaki sefere uygulamanızın hata ayıklama sürümünü derleyip çalıştırdığınızda, Android Studio yeni bir anahtar deposu ve hata ayıklama anahtarı yeniden oluşturur.

Google Play'de yayınlanması için uygulamanızı imzalayın

Uygulamanızı yayınlamaya hazır olduğunuzda uygulamanızı imzalamanız ve yüklemeniz gerekir Google Play gibi bir uygulama mağazasına gönderebilirsiniz. Uygulamanızı Google Play'de yayınlarken ilk kez kullanıyorsanız Play Uygulama İmzalama'yı da yapılandırmanız gerekir. Play Uygulama İmzalama Ağustos 2021'den önce oluşturulan uygulamalar için isteğe bağlıdır. Bu bölümde, uygulamanızı yayınlamak için gerektiği gibi imzalayın ve Play Uygulama İmzalama'yı yapılandırın.

Yükleme anahtarı ve anahtar deposu oluşturma

Halihazırda bir yükleme anahtarınız yoksa; bu, Play'i yapılandırırken yararlı olur Uygulama İmzalama'yı kullanıyorsanız aşağıdaki şekilde Android Studio'yu kullanarak uygulama oluşturabilirsiniz:

Menü çubuğunda Derleme > İmzalanmış Paket/APK oluşturun.
İmzalanmış Paket veya APK Oluştur iletişim kutusunda şunu seçin: Android App Bundle veya APK'yı seçin ve Sonraki'yi tıklayın.
Anahtar deposu yolu alanının altında Yeni oluştur'u tıklayın.
Yeni Anahtar Deposu penceresinde, anahtar deposunu ve anahtarı içerir.

Şekil 2. Android Studio'da yeni bir yükleme anahtarı ve anahtar deposu oluşturun.
Anahtar deposu
- Anahtar deposu yolu: Anahtar deponuzun oluşturulması gereken konumu seçin. Ayrıca, konum yolunun sonuna .jks uzantısı.
- Şifre: Anahtar deponuz için güvenli bir şifre oluşturup onaylayın.
Anahtar
- Takma ad: Anahtarınız için tanımlayıcı bir ad girin.
- Şifre: Anahtarınız için güvenli bir şifre oluşturup onaylayın. Bu anahtar deposu şifrenizle aynı olmalıdır. (Lütfen bilinen sorun bölümüne bakın bakın)
- Geçerlilik (yıl): Anahtarınızın silineceği süreyi yıl olarak ayarlayın. geçerli olmalıdır. Anahtarınız en az 25 yıl boyunca geçerli olmalıdır. Böylece imzaladığınız uygulamanızın kullanım ömrü boyunca aynı anahtarla güncellenmesini sağlar.
- Sertifika: Uygulamanız için kendinizle ilgili bazı bilgileri girin sertifikası. Bu bilgiler uygulamanızda gösterilmez ancak dahil edilir bulunabilir.
Formu doldurduktan sonra Tamam'ı tıklayın.
Uygulamanızı oluşturmak ve imzalamak için yükleme anahtarınızla devam edin ilgili bölüme Uygulamanızı yükleme anahtarınızla imzalayın. Yalnızca şunu yapmak istiyorsanız: anahtarı ve anahtar deposunu oluşturmak için Cancel'ı (İptal) tıklayın.

Uygulamanızı anahtarınızla imzalama

Zaten bir yükleme anahtarınız varsa uygulamanızı imzalamak için bunu kullanın. Bunun yerine uygulamanız mevcut bir uygulamayla zaten imzalandı ve Google Play Store'da yayınlandı uygulamanızı imzalamak için kullanın. Daha sonra, burayı tıklayarak bir imzalayıp yüklemek için Google Play ile ayrı yükleme anahtarını otomatik olarak güncelleme yapılmasını sağlar.

Uygulamanızı Android Studio'yu kullanarak imzalamak için şu adımları izleyin:

Şu anda İmzalanmış Paket veya APK Oluştur iletişim kutunuz yoksa açık, Build > İmzalanmış Paket/APK oluşturun.
İmzalanmış Paket veya APK Oluştur iletişim kutusunda Android Uygulaması'nı seçin Bundle veya APK'yı seçip Sonraki'yi tıklayın.
Açılır menüden bir modül seçin.
Anahtar deponuzun yolunu (anahtarınızın takma adını) belirtin ve parolaları da kullanabilirsiniz. Yükleme anahtar deponuzu henüz hazırlamadıysanız Önce Bir yükleme anahtarı ve anahtar deposu oluşturun, ardından bu adımı tamamlamak için geri dönün.

3. Şekil. Uygulamanızı yükleme anahtarınızla imzalayın.

Not: Google Play, güvenliği artırmak için aşağıdakileri yeni bir süreci kullanıma sunuyor. Oturum açma anahtarlarını yükleme ve Android'de Şifrelenmiş anahtarı dışa aktar seçeneği Studio desteği sonlandırılıyor. Mevcut bir uygulamayla bir uygulamayı imzalıyorsanız ve uygulamanızı Play Uygulama İmzalama'ya dahil etmek istiyorsanız, Şifrelenmesi ve şifrelenmesi için mevcut bir uygulamayı etkinleştirin oturum açma anahtarınızı dışa aktarın.
İleri'yi tıklayın.
Sonraki pencerede (Şekil 4'te gösterilmektedir), imzalı uygulamayı kullanıyorsanız derleme türünü ve varsa ürün aromalarını seçin.
Bir APK oluşturuyor ve imzalıyorsanız İmza Uygulamanızın desteklemesini istediğiniz sürümler. Daha fazla bilgi edinmek için uygulama imzalama şemaları

Not: Google Play tarafından desteklenir APK İmza Şeması v3 mevcut bir APK'larla yayınlanmamış APK'lar için senaryoyu imzalama.
Oluştur'u tıklayın.

Not: Projenizde ürün aromaları kullanılıyorsa birden fazla ürün seçebilirsiniz. Windows/Linux'ta Control tuşunu basılı tutarken farklı tatları veya Mac OSX'te Command tuşuna basın. Android Studio ayrı bir APK veya uygulama paketi ekleyin.

5. Şekil. Uygulamanızı analiz etmek veya bulmak için pop-up'taki bağlantıyı tıklayın paket.

Android Studio imzalı uygulamanızı oluşturmayı tamamladıktan sonra aşağıdakilerden birini yapabilirsiniz: uygulamanızı bulmak veya analiz etmek amacıyla bir pop-up bildirimi görürsünüz.

Artık uygulamanızı Play Uygulama İmzalama'ya dahil etmeye ve uygulamanızı yüklemeye hazırsınız uygulamanızı kullanıma hazırlar. Uygulama yayınlama işleminde yeniyseniz, Lansmana genel bakış bölümünü okuyun. Aksi halde Uygulamanızı Google Play Store'a yükleme Konsol.

Play Uygulama İmzalama'yı kullanma

Bu sayfada daha önce açıklandığı gibi, Play Uygulama İmzalama özelliği şunları yapmak için gereklidir: uygulamanızı Google Play aracılığıyla dağıtılmak üzere imzalayın (yalnızca (Ağustos 2021'den önce oluşturulan), kendinden imzalı APK'ların dağıtımına devam edebilir. Atmanız gereken adımlar, uygulamanızın henüz ya da uygulamanız önceden imzalanıp daha önce yayınlanmışsa Ağustos 2021 tarihinde mevcut bir uygulama imzalama anahtarı kullanılarak.

Yeni bir uygulama yapılandırın

Henüz Google Play'de yayınlanmamış bir uygulama için imzalamayı yapılandırmak üzere: şu şekilde devam edin:

Henüz yapmadıysanız bir yükleme anahtarı oluşturun ve Bu yükleme anahtarıyla uygulamanızı imzalayın.
Play Console hesabınızda oturum açın.
Hazırlık ve sürümünüzü kullanıma sunun tıklayın.
Bir sürüm kanalı seçtikten sonra, Uygulama imza bölümünü aşağıdaki gibi değiştirebilirsiniz:
- Google Play'in sizin için bir uygulama imzalama anahtarı oluşturmasını ve imzalarken bunu kullanmasını sağlamak için hiçbir şey yapmanız gerekmez. İlk belgenizi imzalamak için kullandığınız anahtar sürüm, yükleme anahtarınız olur ve sonraki sürümleri imzalarken bunu kullanmanız gerekir. yayınlar.
- Geliştirici hesabınızdaki başka bir uygulama ile aynı anahtarı kullanmak için Uygulama imzalama anahtarını değiştir > Bu hesabınızda bir uygulama seçin ve ardından Devam'ı tıklayın.
- Google'ın uygulamanızı imzalarken kullanması için kendi imzalama anahtarınızı sağlamak istiyorsanız Uygulama imzalama anahtarını değiştir'i, ardından Dışa aktar ve özel anahtarı ve herkese açık değerini güvenli bir şekilde yüklemenizi sağlayan yükleme seçenekleri sertifikası.

ziyaret edin.

App Bundle'lar adlı bölümde Göz at'ı tıklayın. dosyalar bölümünde, yükleme anahtarınızı kullanarak imzaladığınız uygulamayı bulup yükleyin. Daha fazla daha fazla bilgi edinmek için hazırlık ve sürümünüzü kullanıma sunun. Play Uygulama İmzalama'yı yapılandırdıktan sonra uygulamanızı yayınladığınızda Google Play (mevcut bir anahtar yüklemediğiniz sürece) uygulamanızın sizin için bir imza anahtarıdır. Uygulamanıza ait sonraki güncellemeleri, Google Play'e yüklemeden önce anahtarı yükleyin.

Uygulamanız için yeni bir yükleme anahtarı oluşturmanız gerekiyorsa yeni bir yükleme anahtarının nasıl Kayıp veya güvenliği ihlal edilmiş bir özel yükleme anahtarını sıfırlama başlıklı makaleyi inceleyin.

Mevcut bir uygulamayı kaydetme

Google Play'de yayınlanmış olan bir uygulamayı mevcut uygulama imzalama anahtarını kullanarak Play Uygulama İmzalama'ya şöyle olur:

Play Console hesabınızda oturum açın ve uygulamanıza gidin.
Soldaki menüde Sürüm > Kurulum > Uygulama imzalama.
Varsa, Hizmet Şartları'nı inceleyin ve Kabul et'i seçin.
Kullanmak istediğiniz imzalama anahtarını en iyi tanımlayan seçeneklerden birini belirleyin Google Play'e yükleyin ve gösterilen talimatları uygulayın. Örneğin, Örneğin, imzalama anahtarınız için Java Anahtar Deposu kullanıyorsanız, Java KeyStore'dan yeni bir uygulama imzalama anahtarı yükleyin ve aşağıdaki talimatları uygulayın: PEPK aracını indirip çalıştırma ve oluşturulan dosyayı yükleme talimatları şifrelenmiş anahtarınızla.
Kaydol'u tıklayın.

Şimdi uygulamanızın imzalama ve yükleme ayrıntılarını içeren bir sayfa görmeniz gerekir. ekleyebilirsiniz. Google Play artık aşağıdaki durumlarda uygulamanızı mevcut anahtarınızla imzalar: ve kullanıcılara dağıtabilirsiniz. Ancak Play uygulamasının en önemli avantajlarından biri İmzalama, sözleşmeyi imzalamak için kullandığınız anahtarı Google Play'in imzalamak için kullandığı anahtardan Google Play'e yüklediğiniz bir yapı uygulamanızı kullanıcılara sunmanızı sağlar. Bu nedenle, aşağıdaki adımları izleyebilirsiniz: bölümünü inceleyin.

Yükleme sertifikası oluşturma ve kaydetme

Bir yükleme anahtarıyla imzalanmamış bir uygulama yayınlıyorsanız, Google Play Console'da, uygulamanın gelecekteki güncellemeleri için bir tane kaydetme seçeneği sunulur. Bu isteğe bağlı bir adım olsa da uygulamanızı yayınlamanız önerilir Google Play'in uygulamanızı dağıtmak için kullandığı anahtardan farklı bir anahtarla değer teslim eder. Böylece, Google imzalama anahtarınızı güvende tutar ve kayıp veya güvenliği ihlal edilmiş bir özel yükleme anahtarını sıfırlama seçeneği sunulur. Bu bölümde, yükleme anahtarının ve yüklemenin nasıl oluşturulacağı açıklanmaktadır. ve bu sertifikayı gelecekte de Google Play'e kaydettirmek güncellemelerine bakacağız.

Aşağıda, kaydolma seçeneğini gördüğünüz durumlar açıklanmaktadır. Play Console'da bir yükleme sertifikası:

İmzalama anahtarıyla imzalanmış yeni bir uygulama yayınladığınızda ve Play Uygulama İmzalama.
Play'e zaten dahil edilmiş mevcut bir uygulamayı yayınlamak üzere olduğunuzda Uygulama İmzalama, ancak imzalama anahtarı kullanılarak imzalanmış.

Önceden kaydolmuş mevcut bir uygulama için güncelleme yayınlamıyorsanız ve bir yükleme sertifikası kaydetmek istiyorsanız aşağıdaki adımları tamamlayın ve kayıp veya güvenliği ihlal edilmiş bir özel yükleme anahtarını sıfırlama.

Henüz yapmadıysanız bir yükleme anahtarı ve anahtar deposu oluşturun.

Yükleme anahtarınızı ve anahtar deponuzu oluşturduktan sonra ortak bir sertifika programını kullanarak yükleme anahtarınızdan keytool şu komutla kullanın:

$ keytool -export -rfc
  -keystore your-upload-keystore.jks
  -alias upload-alias
  -file output_upload_certificate.pem

Yükleme sertifikanızı aldığınıza göre, istendiğinde Google'a kaydedin bunu Play Console'dan kaldırarak ya da yükleme anahtarınızı sıfırladığınızda yaşarsınız.

Uygulama imzalama anahtarınızı yeni sürüme geçirin

Bazı durumlarda, uygulamanızın imzalama anahtarını değiştirmek isteyebilirsiniz. Örneğin, Örneğin, şifreleme açısından daha güçlü bir anahtar veya imzalama anahtarınız güvenliği ihlal edildi. Ancak kullanıcılar uygulamanızı yalnızca aynı imzalama anahtarıyla imzalanmış, ancak aynı anda tuşuna basın.

Uygulamanızı Google Play'de yayınlarsanız uygulama (Play Console üzerinden yayınlanmış uygulama) (yeni anahtarınız, yüklemeleri imzalamak için kullanılır) Android 13 ve sonraki sürümlerde uygulama güncellemeleri ve eski uygulama imzalama anahtarınız Bu özellik, Android'in önceki sürümlerinin kullanıcılarına ait güncellemeleri imzalamak için kullanılır.

Daha fazla bilgi edinmek için Uygulama imzalama anahtarınızı yeni sürüme geçirin.

Kayıp veya güvenliği ihlal edilmiş bir özel yükleme anahtarını sıfırlama

Özel yükleme anahtarınızı kaybettiyseniz veya özel anahtarınızın güvenliği ihlal edildiyse yeni bir hesap oluşturabilir yükleme anahtarı sıfırlama isteğinde bulunma Play Console'da bulabilirsiniz.

Derleme işlemini, uygulamanızı otomatik olarak imzalayacak şekilde yapılandırma

Android Studio'da projenizi, sürüm sürümünü imzalayacak şekilde yapılandırabilirsiniz oluşturma sırasında uygulamanızın otomatik olarak atamayı ve sürüm derleme türünüze atamayı unutmayın. İmzalama yapılandırması bir anahtar deposu konumu, anahtar deposu şifresi, anahtar takma adı ve anahtar şifresi. İmzalama yapılandırması oluşturup sürümünüze atamak için oluşturmak için aşağıdaki adımları tamamlayın:

Proje penceresinde uygulamanızı sağ tıklayın ve Modül Ayarları'nı açın.
Proje Yapısı penceresinde, Modules (Modüller) bölümünde, istediğiniz modülü tıklayın tıklayın.
Signing (İmzalama) sekmesini, ardından Add'i (Ekle) tıklayın .
Anahtar deposu dosyanızı seçin ve bu imzalama yapılandırması için bir ad girin (birden fazla alan oluşturabileceğiniz için) ve gerekli bilgileri girin.

7. Şekil. Yeni imza oluşturma penceresi yapılandırma.
Derleme Türleri sekmesini tıklayın.
release derlemesini tıklayın.
İmzalama Yapılandırması bölümünde imzalama yapılandırmasını seçin oluşturmanız gerekir.

8. Şekil. Android'de bir imzalama yapılandırması seçme Stüdyo'yu seçin.
Tamam'ı tıklayın.

Artık sürüm derleme türünüzü derlediğiniz her seferde Oluştur > Android Studio'da derleme paketleri / APK'lar IDE, daha önce kullandığınız imzalama yapılandırmasını kullanarak uygulamanızı otomatik olarak imzalar belirtiliyor. İmzalanmış APK'nızı veya uygulama paketinizi şurada bulabilirsiniz: Şu öğe için proje dizinindeki build/outputs/ dizini: modülünü kullanabilirsiniz.

Bir imzalama yapılandırması oluşturduğunuzda imzalama bilgileriniz dahil edilir kolayca oluşturabilirsiniz. Bir ekiple çalışıyorsanız kodunuzu herkese açık olarak paylaştığınızda, imzalama bilgilerinizi de derleme dosyalarından kaldırıp ayrı olarak saklayarak yapabilirsiniz. Okuyabilirsiniz derleme dosyalarınızdan imzalama bilgilerinizi kaldırma hakkında daha fazla bilgi Derlemenizden İmzalama Bilgilerini Kaldırma Dosyalar. İmzalama bilgilerinizi güvende tutma hakkında daha fazla bilgi için bkz. Aşağıdaki anahtarınızı güvende tutun.

Her ürünün aromasını farklı şekilde imzalayın

Uygulamanızda ürün aromaları kullanılıyorsa ve her aromayı imzalamak istiyorsanız farklı şekilde, ek imzalama yapılandırmaları oluşturabilir ve bunları aromaya göre:

Proje penceresinde uygulamanızı sağ tıklayın ve Modül Ayarları'nı açın.
Proje Yapısı penceresinde, Modules (Modüller) bölümünde, istediğiniz modülü tıklayın tıklayın.
Signing (İmzalama) sekmesini, ardından Add'i (Ekle) tıklayın .
Anahtar deposu dosyanızı seçin ve bu imzalama yapılandırması için bir ad girin (birden fazla alan oluşturabileceğiniz için) ve gerekli bilgileri girin.

10. Şekil. Yeni imza oluşturma penceresi yapılandırma.
Tüm imzalama ayarlarınızı oluşturana kadar 3. ve 4. adımları gerektiği gibi tekrarlayın yapılandırmanın üç yolu vardır.
Aroma sekmesini tıklayın.
Yapılandırmak istediğiniz aromayı tıklayın, ardından uygun Signing Config (İmzalama Yapılandırması) açılır menüsünden yapılandırma ayarlarını seçin.
Şekil 11. İmzalama ayarlarını ürün türüne göre yapılandırın.

Diğer ürün aromalarını yapılandırmak için bu işlemi tekrarlayın.
Tamam'ı tıklayın.

İmza ayarlarınızı Gradle yapılandırma dosyalarında da belirtebilirsiniz. Örneğin, Daha fazla bilgi için İmzalama Ayarlarını Yapılandırma bölümüne bakın.

İmzalama raporu çalıştırma

Uygulamanızın tüm varyantlarının imzalama bilgilerini almak için Gradle'ı çalıştırın Android Studio'da signingReport görev:

Görünüm > Araç Pencereleri > Gradle aracı penceresini açmak için Gradle
Uygulamanız > Görevler > android > imzalayanraporu kullanarak raporu çalıştırabilirsiniz

ziyaret edin.

Kendi imzalama anahtarınızı yönetin

Play Uygulama İmzalama'ya kaydolmamayı seçerseniz (yalnızca ) kendi uygulama imzalama anahtarınızı ve anahtar deponuzu yönetebilirsiniz. Anahtarın ve anahtar deposunun güvenliğini sağlamaktan sorumlu olduğunuzu unutmayın. Ayrıca uygulamanız Android App Bundle'ları destekleyemeyecek. Play Feature Delivery ve Play Asset Delivery.

Kendi anahtarınızı ve anahtar deponuzu oluşturmaya hazır olduğunuzda Anahtar deponuz için güçlü bir şifre ve anahtar deponuz için ayrı bir güçlü şifre seçin anahtar deposunda tutulan her özel anahtarı içerir. Anahtar deponuzu güvenli bir yerde saklamalısınız. ve güvenli bir yer. Uygulama imzalama anahtarınıza erişimi kaybederseniz veya anahtarınız güvenliği ihlal edilmişse Google uygulama imzalama anahtarını sizin için alamaz ve siz de Google Play Store'daki güncelleme olarak kullanıcılara uygulamanızın yeni sürümlerini yayınlayamamak orijinal uygulama. Daha fazla bilgi için bkz. Aşağıdaki anahtarınızı güvende tutun.

Kendi uygulama imzalama anahtarınızı ve anahtar deponuzu yönetiyorsanız APK'nızı imzalarken uygulama imzalama anahtarınızı kullanarak yerel olarak imzalar ve imzalanmış APK'yı yükler dağıtılmak üzere doğrudan Google Play Store'a gönderir.

Şekil 12. Kendi uygulama imzalama anahtarınızı yönetirken uygulamayı imzalama

Bunu kullandığınızda Play Uygulama İmzalama, Google, imzalama anahtarınızı güvende tutar ve uygulamalarınızın doğru şekilde imzalamalı ve kullanım ömrü boyunca güncelleme alabilecektir. Ancak uygulama imzalama anahtarınızı kendiniz yönetmeye karar verirseniz bunun için dikkate almanız gereken noktalardır.

İmzalama hakkında dikkat edilmesi gereken noktalar

Uygulamanızı beklenen süre boyunca aynı sertifikayla imzalamanız gerekir. kullanım ömrü. Bunu yapmanız için birkaç neden vardır:

Uygulama yükseltme: Sistem, bir uygulamaya ilişkin güncellemeyi yüklerken yeni sürümdeki sertifikaları mevcut sertifikalarla karşılaştırır sürümünü değil. Sertifikalar eşleşirse sistem güncellemeye izin verir. Sözleşmeyi farklı bir sertifikaya sahip yeni sürüm yüklüyorsanız farklı bir paket atamanız gerekir uygulamanın adını belirtir. Bu örnekte, kullanıcı yeni sürümü yeni bir uygulamadır.
Uygulama modülerliği: Android, aynı sertifikayla imzalanan APK'ların çalıştırılmasına izin verir aynı süreç içinde, uygulamaların istekte bulunması durumunda, sistem bunları bir tek uygulamadır. Bu şekilde, uygulamanızı modüller halinde dağıtabilirsiniz. Kullanıcılar da her modülü ayrı ayrı düzenleyebilirsiniz.
İzinler üzerinden kod/veri paylaşımı: Android, imza tabanlı izinlerin zorunlu kılınması. Bu şekilde bir uygulama, işlevselliği başka bir uygulamaya sunabilir belirtilen bir sertifikayla imzalanmış olmalıdır. Birden fazla APK'yı imza tabanlı izin kontrolleri kullanarak, güvenli bir şekilde paylaşın.

Bir uygulama için yeni sürüme geçirme işlemlerini desteklemeyi planlıyorsanız uygulama imzalama anahtarınızın uygulamanın beklenen kullanım ömrünü aşan geçerlilik dönemi. Geçerlilik 25 yıl veya daha uzun süre önerilir. Anahtarınızın geçerlilik dönemi sona erdiğinde, kullanıcılar artık yeni sürüme sorunsuz bir şekilde geçemeyecektir. en iyi şekilde yararlanabilirsiniz.

Uygulamalarınızı Google Play'de yayınlamayı planlıyorsanız uygulamanın geçerlilik dönemi 22 Ekim 2033'ten sonra sona ermiş olmalıdır. Google Play Kullanıcıların uygulamaları yeni sürüme sorunsuz bir şekilde geçirebilmesi için bu şartı zorunlu kılar. yeni sürümleri mevcut.

Anahtarınızı güvende tutun

Uygulama imzalama anahtarınızı ve anahtar deponuzu kendiniz yönetip korumayı seçerseniz (bu özelliği etkinleştirmek yerine Play Uygulama İmzalama) kullanarak uygulamanızın güvenliğini sağlayın çok önemlidir. hem siz hem de kullanıcı için önem taşır. Birinin anahtarınızı kullanmasına izin verirseniz veya anahtar deponuzu ve şifrelerinizi güvenli olmayan bir konumda bırakırsanız üçüncü tarafların bunları, yazma kimliğinizi ve ihlal edilmiş olabilir.

Üçüncü bir taraf, uygulama imzalama anahtarınızı sizin bilginiz olmadan veya söz konusu kişi, zararlı bir şekilde veya bozuk hale getirebilirsiniz. Böyle bir kişi ayrıca diğer uygulamalara veya sistemin kendisine saldıran uygulamaları kimliğiniz altında dağıtamaz, kullanıcı verilerini bozmak ya da çalmaktır.

Uygulamanızın gelecekteki tüm sürümlerini imzalamak için özel anahtarınız gerekir. Şu durumda: Anahtarınızı kaybetmeniz veya kaybetmeniz durumunda, kullanabilirsiniz. Önceden oluşturulmuş bir anahtarı yeniden oluşturamazsınız.

Geliştirici tüzel kişisi olarak itibarınız, uygulama imzalamanızı güvenceye alıp almadığınıza bağlıdır. anahtarın süresi dolana kadar her zaman düzgün bir şekilde basılı tutun. Paydaşlarla iletişime geçmek için Anahtarınızı güvende tutmak için:

Anahtar deposu ve anahtar için güçlü şifreler seçin.
Özel anahtarınızı kimseye vermeyin veya kullandırtmayın ve anahtar deponuzu ve anahtar şifrelerinizi bilmesini sağlayın.
Özel anahtarınızı içeren anahtar deposu dosyasını güvenli bir yerde saklayın.

Genel olarak, ürünü üretirken, kullanırken ve kullanırken saklayarak güvende kalır.

Derleme dosyalarınızdan imzalama bilgilerini kaldırın.

Bir imzalama yapılandırması oluşturduğunuzda Android Studio, düz metin olarak modülün build.gradle dosyalarına yükleyebilirsiniz. Eğer bir ekiple çalışıyorsanız veya kodunuzu açık kaynaklı olarak kullanıyorsanız bunu kolayca erişilememesi için hassas bilgileri derleme dosyalarından çıkarır . Bunu yapmak için, verileri depolayacak ayrı bir özellikler dosyası oluşturmanız gerekir güvenli bilgilerini sağlayın ve derleme dosyalarınızda aşağıdaki gibi bu dosyaya başvurun:

Bir imzalama yapılandırması oluşturun ve bunu bir veya daha fazla derleme türüne atayın. Bu talimatlarda tek bir imzalama yapılandırması yapılandırdığınız varsayılmaktadır Yapılandırma uygulamanızı otomatik olarak imzalaması için geliştirme sürecini inceleyin.
Kökte keystore.properties adlı bir dosya oluştur dizin oluşturun. Bu dosya imza bilgilerinizi içermelidir. şu şekilde:
```
storePassword=myStorePassword
keyPassword=mykeyPassword
keyAlias=myKeyAlias
storeFile=myStoreFileLocation
```

Modülünüzün build.gradle dosyasına android {} öncesinde keystore.properties dosya engelleyebilirsiniz.

Eski

...

// Create a variable called keystorePropertiesFile, and initialize it to your
// keystore.properties file, in the rootProject folder.
def keystorePropertiesFile = rootProject.file("keystore.properties")

// Initialize a new Properties() object called keystoreProperties.
def keystoreProperties = new Properties()

// Load your keystore.properties file into the keystoreProperties object.
keystoreProperties.load(new FileInputStream(keystorePropertiesFile))

android {
    ...
}

Kotlin

...
import java.util.Properties
import java.io.FileInputStream

// Create a variable called keystorePropertiesFile, and initialize it to your
// keystore.properties file, in the rootProject folder.
val keystorePropertiesFile = rootProject.file("keystore.properties")

// Initialize a new Properties() object called keystoreProperties.
val keystoreProperties = Properties()

// Load your keystore.properties file into the keystoreProperties object.
keystoreProperties.load(FileInputStream(keystorePropertiesFile))

android {
    ...
}

Not: Verilerinizi keystore.properties dosyayı başka bir konumda (örneğin, kök klasör yerine modül klasöründe veya sürekli entegrasyon aracı kullanıyorsanız derleme sunucunuzu) destekler. İçinde bu durumda, doğru şekilde başlatmak için yukarıdaki kodu keystorePropertiesFile şu anki bilgilerinizi kullanarak keystore.properties dosyasının konumu.

keystoreProperties bölümünde depolanan mülklere göz atabilirsiniz (keystoreProperties['propertyName'] söz dizimi kullanılır) Modülünüzün signingConfigs bloğunu değiştirin build.gradle dosyasında saklanan imza bilgilerini referans keystoreProperties bu söz dizimini kullanır.

Eski

android {
    signingConfigs {
        config {
            keyAlias keystoreProperties['keyAlias']
            keyPassword keystoreProperties['keyPassword']
            storeFile file(keystoreProperties['storeFile'])
            storePassword keystoreProperties['storePassword']
        }
    }
    ...
  }

Kotlin

android {
    signingConfigs {
        create("config") {
            keyAlias = keystoreProperties["keyAlias"] as String
            keyPassword = keystoreProperties["keyPassword"] as String
            storeFile = file(keystoreProperties["storeFile"] as String)
            storePassword = keystoreProperties["storePassword"] as String
        }
    }
    ...
  }

Varyant Derleme araç penceresini açın ve sürüm derleme türü seçildi.
Derleme > Derlemek için Paketler / APK'lar oluşturun Sürüm derlemenizin bir APK'sı veya uygulama paketi olabilir. Derleme çıktısını Modülünüz için build/outputs/ dizini.

Derleme dosyalarınız artık hassas bilgiler içermediğinden artık şunları yapabilirsiniz: bunları kaynak kontrolüne dahil edebilir veya paylaşılan bir kod tabanına yükleyebilirsiniz. Emin olun (keystore.properties) dosyasını güvende tutun. Bu, şunları içerebilir: kontrol sisteminizden kaldırmanız gerekir.