Android, öncesinde tüm APK'ların bir sertifikayla dijital olarak imzalanmasını gerektirir veya güncellenirler. Android uygulamasını kullanarak yayınlarken Paketler kullanıyorsanız uygulama paketinizi bir yüklemeyle imzalamanız gerekir anahtarı ile çalışır. Play Uygulama İmzalama, önemli. Play Store'da veya diğer platformlarda APK'ları kullanarak dağıtım yapan uygulamalar için kullanıyorsanız yükleme için APK'larınızı manuel olarak imzalamanız gerekir.
Bu sayfada, uygulama imzalama ile ilgili bazı önemli kavramlar ve güvenlik, Android Studio'yu kullanarak uygulamanızı Google Play'de yayınlamak üzere imzalama, nasıl yapılandıracağınızı öğreneceksiniz.
Aşağıda, yeni bir web sitesi oluşturmak için atmanız gerekebilecek adımlara yeni bir uygulama imzalayıp Google Play'de yayınlayın:
- Yükleme anahtarı ve anahtar deposu oluşturma
- Uygulamanızı yükleme anahtarınızla imzalama
- Play Uygulama İmzalama'yı yapılandırma
- Uygulamanızı Google Play'e yükleyin
- Hazırlık ve uygulamanızın sürümünü kullanıma sunma
Bunun yerine, uygulamanız mevcut uygulama imzalama anahtarını kullanabilir veya Google'ın oluşturmasını istemek yerine şu adımları izleyin:
- Uygulamanızın imzalama anahtarıyla uygulamanızı imzalayın.
- Play Uygulama İmzalama'ya uygulamanızın imzalama anahtarını yükleyin.
- (Önerilir) Bir yükleme sertifikası oluşturun ve kaydedin uygulamanızın gelecekteki güncellemeleri için
- Uygulamanızı Google Play'e yükleyin
- Hazırlık ve uygulamanızın sürümünü kullanıma sunma
Bu sayfada ayrıca uygulamanızı yüklerken anahtarlarınızı nasıl yöneteceğiniz anlatılmaktadır.
diğer uygulama mağazalarına gönderebilirsiniz. Android Studio kullanmıyorsanız veya
öğrenmek istiyorsanız, nasıl kullanacağınızı öğrenin
apksigner
.
Play Uygulama İmzalama
Play Uygulama İmzalama sayesinde Google, uygulamanızın imzalama sürecini yönetir ve korur anahtarı sizin için kullanır ve APK'larınızı dağıtım için imzalamak amacıyla kullanır. Çünkü uygulama paketlerin oluşturulmasını ve imzalamasını Google Play Store'a ertelediğinde, uygulama paketinizi yüklemeden önce Play Uygulama İmzalama'yı yapılandırın. İşlem devam ediyor şunlardan yararlanmanızı sağlar:
- Android App Bundle'ı kullanma ve Google Play'in gelişmiş yayınlama modlarını destekleme Android App Bundle, uygulamanızı çok daha küçük, sürümlerinizi basitleştirir, Ayrıca özellik modüllerini kullanmanızı ve anlık deneyimler sunmanızı sağlar.
- İmzalama anahtarınızın güvenliğini artırın ve Google Play'e yüklediğiniz uygulama paketini imzalamak için ayrı bir yükleme anahtarı kullanın.
Anahtar yükseltme, uygulama imzalama anahtarınızı değiştirmenize olanak tanır veya mevcut şifrenizin güvenliği ihlal edilmişse ya da kriptografik olarak daha güçlü anahtar
Play Uygulama İmzalama iki anahtar kullanır: uygulama imzalama anahtarı ve yükleme anahtarı ile tıklayın. Bu bilgiler, Anahtarlar ve anahtar depoları. Yükleme anahtarını saklar, imzalamak için kullanırsınız uygulamanızı Google Play Store'a yükleyin. Google, yükleme sertifikasını kullanır. kimliğinizi doğrular ve APK'larınızı için uygulama imzalama anahtarınızla imzalar nasıl dağıtıldığını gösterir. Ayrı bir yükleme anahtarı kullanarak şunları yapabilirsiniz: yükleme anahtarı sıfırlama isteğinde bulunma veya güvenliği ihlal edilmiş olabilir.
Buna karşılık, Play'e dahil olmayı seçmemiş uygulamalar için Uygulama İmzalama'da uygulamanızın imzalama anahtarını kaybederseniz uygulamanızı güncelleme imkanını da kaybetmiş olursunuz.
Anahtarlarınız, Google'ın verilerini depolamak için kullandığı altyapıda saklanır. Google'ın Anahtar Yönetim Hizmeti tarafından korunur. Şunları yapabilirsiniz: Google’ın teknik altyapısı hakkında daha fazla bilgi edinmek için Google Cloud Güvenlik Raporları.
Play Uygulama İmzalama'yı kullandığınızda, yükleme anahtarınızı kaybederseniz veya güvenliği ihlal edilirse Play Console'da yükleme anahtarı sıfırlama isteğinde bulunabilirsiniz. Uygulama imzalama anahtarınız Google tarafından korunduğu için uygulamanızın yeni sürümlerini, orijinal uygulamanın güncellemesi olarak yüklemeye devam edebilirsiniz. yükleme anahtarlarını değiştirmeniz gerekebilir. Daha fazla bilgi edinmek için Kayıp veya güvenliği ihlal edilmiş bir cihazı sıfırlama özel yükleme anahtarı.
Sonraki bölümde, uygulamayla ilgili bazı önemli terim ve kavramlar açıklanmaktadır İmzalama ve güvenlik. İsterseniz ileri atlayıp belgenizi uygulamanın Google Play Store'a yüklemek için Uygulamanızı sürüm ekleyebilirsiniz.
Anahtar depoları, anahtarlar ve sertifikalar
Java Anahtar Depoları (.jks veya .keystore), depo görevi gören ikili dosyalardır ve gizli anahtarlardan oluşur.
Dijital medya olarak da bilinen ortak anahtar sertifikası (.der
veya .pem
dosyaları)
veya kimlik sertifikasının ortak anahtarını içeren bir sertifika ya da kimlik sertifikası
ortak/özel anahtar çiftinin yanı sıra sahibi tanımlayan diğer meta veriler
(örneğin, ad ve konum) bilgileri içerebilir.
Anlamanız gereken farklı anahtar türleri şunlardır:
- Uygulama imzalama anahtarı: cihazıyla oturum açın. Android’in güvenli güncelleme modeli kapsamında, imzalama anahtarı değişiklikleri görebilirsiniz. Uygulama imzalama anahtarı gizlidir ve gizli tutulur. Ancak isterseniz oluşturulan sertifikayı paylaşabilirsiniz. oturum açın.
Yükleme anahtarı: Uygulama paketini veya APK'yı yüklemeden önce imzalamak için kullandığınız anahtar Google Play ile uygulama imzalama için yüklemeniz gerekir. Şunu yapmalısınız: yükleme anahtarını gizli tutun. Ancak, aynı güvenlik sayfasına sahip yükleme anahtarınız kullanılarak oluşturulur. Şu konumlardan birinde yükleme anahtarı oluşturabilirsiniz: şu yöntemleri kullanabilirsiniz:
- Oluştururken Google'ın uygulama imzalama anahtarını sizin için oluşturmasını isterseniz: bu seçeneği etkinleştirdiyseniz uygulamanızı sürüm için imzalamak için olarak belirlenir.
- Yeni veya cihazınızda oturum açarken uygulama imzalama anahtarını Google'a sağlarsanız seçerseniz, yükleme sırasında veya sonrasında yeni bir yükleme anahtarı etkinleştirmenin bir yoludur.
- Yeni bir yükleme anahtarı oluşturmazsanız uygulamanızı kullanmaya devam edersiniz yükleme anahtarınız olarak kullanmanız gerekecek.
İpucu: Anahtarlarınızı güvende tutmak için uygulamanızın İmzalama anahtarı ile yükleme anahtarı farklıdır.
API sağlayıcılarla çalışma
Uygulama imzalama anahtarı ve yüklemeniz için sertifikayı indirebilirsiniz Sürüm > Kurulum > Uygulama imzalama Play Console sayfası. Bu, ortak anahtarları API sağlayıcılar; kişisel verilerinizi içermediğinden paylaşılmak için tasarlanmıştır tuşuna basın.
Sertifika parmak izi, sertifika yetkilisinin kısa ve benzersiz bir temsilidir.
API sağlayıcıları tarafından genellikle paket adının yanında istenen sertifika
hizmetini kullanmak için bir uygulamayı kaydetmesine olanak tanır. MD5, SHA-1 ve SHA-256 parmak izleri
Yükleme ve uygulama imzalama sertifikalarının tanesi uygulama imzalama sayfasında bulunabilir
bir uygulamadır. Diğer parmak izlerini de
orijinal sertifikayı (.der
) satın alırsınız.
Hata ayıklama derlemenizi imzalayın
Projenizi IDE'den çalıştırırken veya hata ayıklarken, Android Studio
uygulamanızı, Android tarafından oluşturulan bir hata ayıklama sertifikasıyla otomatik olarak imzalar
SDK araçları. Android Studio'da projenizi ilk kez çalıştırdığınızda veya projenizde hata ayıkladığınızda
IDE, hata ayıklama anahtar deposunu ve sertifikasını otomatik olarak
$HOME/.android/debug.keystore
, anahtar deposu ve anahtar şifrelerini ayarlar.
Hata ayıklama sertifikası, derleme araçları tarafından oluşturulduğundan ve çoğu uygulama mağazası (Google Play Store dahil) uygulamaları kabul etmez ile imzalanması gerekir.
Android Studio, hata ayıklama imzalama bilgilerinizi otomatik olarak Böylece, her hata ayıklama işleminde bu kodu girmek zorunda kalmazsınız. İmzalama yapılandırma işlemi için gereken tüm bilgileri içeren anahtar deposunun konumu, anahtar deposu şifresi, anahtar adı ve anahtar şifresi.
Hata ayıklama için uygulama derleme ve çalıştırma hakkında daha fazla bilgi için ve Uygulamanızı Çalıştırın.
Hata ayıklama sertifikasının geçerlilik süresi
Uygulamanızı hata ayıklama amacıyla imzalamak için kullanılan kendinden imzalı sertifikada bir geçerlilik bitiş tarihinden itibaren 30 yıl boyunca geçerli olacaktır. Sertifika süresi dolarsa bir yapı hatası alırsınız.
Bu sorunu düzeltmek için aşağıdaki klasörlerden birinde depolanan debug.keystore
dosyasını silmeniz yeterlidir:
şu konumlar:
- OS X ve Linux'ta
~/.android/
C:\Documents and Settings\user\.android\
açık Windows XP- Windows Vista'da
C:\Users\user\.android\
ve Windows 7, 8 ve 10
Bir dahaki sefere uygulamanızın hata ayıklama sürümünü derleyip çalıştırdığınızda, Android Studio yeni bir anahtar deposu ve hata ayıklama anahtarı yeniden oluşturur.
Google Play'de yayınlanması için uygulamanızı imzalayın
Uygulamanızı yayınlamaya hazır olduğunuzda uygulamanızı imzalamanız ve yüklemeniz gerekir Google Play gibi bir uygulama mağazasına gönderebilirsiniz. Uygulamanızı Google Play'de yayınlarken ilk kez kullanıyorsanız Play Uygulama İmzalama'yı da yapılandırmanız gerekir. Play Uygulama İmzalama Ağustos 2021'den önce oluşturulan uygulamalar için isteğe bağlıdır. Bu bölümde, uygulamanızı yayınlamak için gerektiği gibi imzalayın ve Play Uygulama İmzalama'yı yapılandırın.
Yükleme anahtarı ve anahtar deposu oluşturma
Halihazırda bir yükleme anahtarınız yoksa; bu, Play'i yapılandırırken yararlı olur Uygulama İmzalama'yı kullanıyorsanız aşağıdaki şekilde Android Studio'yu kullanarak uygulama oluşturabilirsiniz:
- Menü çubuğunda Derleme > İmzalanmış Paket/APK oluşturun.
- İmzalanmış Paket veya APK Oluştur iletişim kutusunda şunu seçin: Android App Bundle veya APK'yı seçin ve Sonraki'yi tıklayın.
- Anahtar deposu yolu alanının altında Yeni oluştur'u tıklayın.
Yeni Anahtar Deposu penceresinde, anahtar deposunu ve anahtarı içerir.
Anahtar deposu
- Anahtar deposu yolu: Anahtar deponuzun oluşturulması gereken konumu seçin.
Ayrıca, konum yolunun sonuna
.jks
uzantısı. - Şifre: Anahtar deponuz için güvenli bir şifre oluşturup onaylayın.
- Anahtar deposu yolu: Anahtar deponuzun oluşturulması gereken konumu seçin.
Ayrıca, konum yolunun sonuna
Anahtar
- Takma ad: Anahtarınız için tanımlayıcı bir ad girin.
- Şifre: Anahtarınız için güvenli bir şifre oluşturup onaylayın. Bu anahtar deposu şifrenizle aynı olmalıdır. (Lütfen bilinen sorun bölümüne bakın bakın)
- Geçerlilik (yıl): Anahtarınızın silineceği süreyi yıl olarak ayarlayın. geçerli olmalıdır. Anahtarınız en az 25 yıl boyunca geçerli olmalıdır. Böylece imzaladığınız uygulamanızın kullanım ömrü boyunca aynı anahtarla güncellenmesini sağlar.
- Sertifika: Uygulamanız için kendinizle ilgili bazı bilgileri girin sertifikası. Bu bilgiler uygulamanızda gösterilmez ancak dahil edilir bulunabilir.
Formu doldurduktan sonra Tamam'ı tıklayın.
Uygulamanızı oluşturmak ve imzalamak için yükleme anahtarınızla devam edin ilgili bölüme Uygulamanızı yükleme anahtarınızla imzalayın. Yalnızca şunu yapmak istiyorsanız: anahtarı ve anahtar deposunu oluşturmak için Cancel'ı (İptal) tıklayın.
Uygulamanızı anahtarınızla imzalama
Zaten bir yükleme anahtarınız varsa uygulamanızı imzalamak için bunu kullanın. Bunun yerine uygulamanız mevcut bir uygulamayla zaten imzalandı ve Google Play Store'da yayınlandı uygulamanızı imzalamak için kullanın. Daha sonra, burayı tıklayarak bir imzalayıp yüklemek için Google Play ile ayrı yükleme anahtarını otomatik olarak güncelleme yapılmasını sağlar.
Uygulamanızı Android Studio'yu kullanarak imzalamak için şu adımları izleyin:
- Şu anda İmzalanmış Paket veya APK Oluştur iletişim kutunuz yoksa açık, Build > İmzalanmış Paket/APK oluşturun.
- İmzalanmış Paket veya APK Oluştur iletişim kutusunda Android Uygulaması'nı seçin Bundle veya APK'yı seçip Sonraki'yi tıklayın.
- Açılır menüden bir modül seçin.
Anahtar deponuzun yolunu (anahtarınızın takma adını) belirtin ve parolaları da kullanabilirsiniz. Yükleme anahtar deponuzu henüz hazırlamadıysanız Önce Bir yükleme anahtarı ve anahtar deposu oluşturun, ardından bu adımı tamamlamak için geri dönün.
İleri'yi tıklayın.
Sonraki pencerede (Şekil 4'te gösterilmektedir), imzalı uygulamayı kullanıyorsanız derleme türünü ve varsa ürün aromalarını seçin.
Bir APK oluşturuyor ve imzalıyorsanız İmza Uygulamanızın desteklemesini istediğiniz sürümler. Daha fazla bilgi edinmek için uygulama imzalama şemaları
Oluştur'u tıklayın.
Android Studio imzalı uygulamanızı oluşturmayı tamamladıktan sonra aşağıdakilerden birini yapabilirsiniz: uygulamanızı bulmak veya analiz etmek amacıyla bir pop-up bildirimi görürsünüz.
Artık uygulamanızı Play Uygulama İmzalama'ya dahil etmeye ve uygulamanızı yüklemeye hazırsınız uygulamanızı kullanıma hazırlar. Uygulama yayınlama işleminde yeniyseniz, Lansmana genel bakış bölümünü okuyun. Aksi halde Uygulamanızı Google Play Store'a yükleme Konsol.
Play Uygulama İmzalama'yı kullanma
Bu sayfada daha önce açıklandığı gibi, Play Uygulama İmzalama özelliği şunları yapmak için gereklidir: uygulamanızı Google Play aracılığıyla dağıtılmak üzere imzalayın (yalnızca (Ağustos 2021'den önce oluşturulan), kendinden imzalı APK'ların dağıtımına devam edebilir. Atmanız gereken adımlar, uygulamanızın henüz ya da uygulamanız önceden imzalanıp daha önce yayınlanmışsa Ağustos 2021 tarihinde mevcut bir uygulama imzalama anahtarı kullanılarak.
Yeni bir uygulama yapılandırın
Henüz Google Play'de yayınlanmamış bir uygulama için imzalamayı yapılandırmak üzere: şu şekilde devam edin:
- Henüz yapmadıysanız bir yükleme anahtarı oluşturun ve Bu yükleme anahtarıyla uygulamanızı imzalayın.
- Play Console hesabınızda oturum açın.
- Hazırlık ve sürümünüzü kullanıma sunun tıklayın.
- Bir sürüm kanalı seçtikten sonra, Uygulama
imza bölümünü aşağıdaki gibi değiştirebilirsiniz:
- Google Play'in sizin için bir uygulama imzalama anahtarı oluşturmasını ve imzalarken bunu kullanmasını sağlamak için hiçbir şey yapmanız gerekmez. İlk belgenizi imzalamak için kullandığınız anahtar sürüm, yükleme anahtarınız olur ve sonraki sürümleri imzalarken bunu kullanmanız gerekir. yayınlar.
- Geliştirici hesabınızdaki başka bir uygulama ile aynı anahtarı kullanmak için Uygulama imzalama anahtarını değiştir > Bu hesabınızda bir uygulama seçin ve ardından Devam'ı tıklayın.
- Google'ın uygulamanızı imzalarken kullanması için kendi imzalama anahtarınızı sağlamak istiyorsanız Uygulama imzalama anahtarını değiştir'i, ardından Dışa aktar ve özel anahtarı ve herkese açık değerini güvenli bir şekilde yüklemenizi sağlayan yükleme seçenekleri sertifikası.
App Bundle'lar adlı bölümde Göz at'ı tıklayın. dosyalar bölümünde, yükleme anahtarınızı kullanarak imzaladığınız uygulamayı bulup yükleyin. Daha fazla daha fazla bilgi edinmek için hazırlık ve sürümünüzü kullanıma sunun. Play Uygulama İmzalama'yı yapılandırdıktan sonra uygulamanızı yayınladığınızda Google Play (mevcut bir anahtar yüklemediğiniz sürece) uygulamanızın sizin için bir imza anahtarıdır. Uygulamanıza ait sonraki güncellemeleri, Google Play'e yüklemeden önce anahtarı yükleyin.
Uygulamanız için yeni bir yükleme anahtarı oluşturmanız gerekiyorsa yeni bir yükleme anahtarının nasıl Kayıp veya güvenliği ihlal edilmiş bir özel yükleme anahtarını sıfırlama başlıklı makaleyi inceleyin.
Mevcut bir uygulamayı kaydetme
Google Play'de yayınlanmış olan bir uygulamayı mevcut uygulama imzalama anahtarını kullanarak Play Uygulama İmzalama'ya şöyle olur:
- Play Console hesabınızda oturum açın ve uygulamanıza gidin.
- Soldaki menüde Sürüm > Kurulum > Uygulama imzalama.
- Varsa, Hizmet Şartları'nı inceleyin ve Kabul et'i seçin.
- Kullanmak istediğiniz imzalama anahtarını en iyi tanımlayan seçeneklerden birini belirleyin Google Play'e yükleyin ve gösterilen talimatları uygulayın. Örneğin, Örneğin, imzalama anahtarınız için Java Anahtar Deposu kullanıyorsanız, Java KeyStore'dan yeni bir uygulama imzalama anahtarı yükleyin ve aşağıdaki talimatları uygulayın: PEPK aracını indirip çalıştırma ve oluşturulan dosyayı yükleme talimatları şifrelenmiş anahtarınızla.
- Kaydol'u tıklayın.
Şimdi uygulamanızın imzalama ve yükleme ayrıntılarını içeren bir sayfa görmeniz gerekir. ekleyebilirsiniz. Google Play artık aşağıdaki durumlarda uygulamanızı mevcut anahtarınızla imzalar: ve kullanıcılara dağıtabilirsiniz. Ancak Play uygulamasının en önemli avantajlarından biri İmzalama, sözleşmeyi imzalamak için kullandığınız anahtarı Google Play'in imzalamak için kullandığı anahtardan Google Play'e yüklediğiniz bir yapı uygulamanızı kullanıcılara sunmanızı sağlar. Bu nedenle, aşağıdaki adımları izleyebilirsiniz: bölümünü inceleyin.
Yükleme sertifikası oluşturma ve kaydetme
Bir yükleme anahtarıyla imzalanmamış bir uygulama yayınlıyorsanız, Google Play Console'da, uygulamanın gelecekteki güncellemeleri için bir tane kaydetme seçeneği sunulur. Bu isteğe bağlı bir adım olsa da uygulamanızı yayınlamanız önerilir Google Play'in uygulamanızı dağıtmak için kullandığı anahtardan farklı bir anahtarla değer teslim eder. Böylece, Google imzalama anahtarınızı güvende tutar ve kayıp veya güvenliği ihlal edilmiş bir özel yükleme anahtarını sıfırlama seçeneği sunulur. Bu bölümde, yükleme anahtarının ve yüklemenin nasıl oluşturulacağı açıklanmaktadır. ve bu sertifikayı gelecekte de Google Play'e kaydettirmek güncellemelerine bakacağız.
Aşağıda, kaydolma seçeneğini gördüğünüz durumlar açıklanmaktadır. Play Console'da bir yükleme sertifikası:
- İmzalama anahtarıyla imzalanmış yeni bir uygulama yayınladığınızda ve Play Uygulama İmzalama.
- Play'e zaten dahil edilmiş mevcut bir uygulamayı yayınlamak üzere olduğunuzda Uygulama İmzalama, ancak imzalama anahtarı kullanılarak imzalanmış.
Önceden kaydolmuş mevcut bir uygulama için güncelleme yayınlamıyorsanız ve bir yükleme sertifikası kaydetmek istiyorsanız aşağıdaki adımları tamamlayın ve kayıp veya güvenliği ihlal edilmiş bir özel yükleme anahtarını sıfırlama.
Henüz yapmadıysanız bir yükleme anahtarı ve anahtar deposu oluşturun.
Yükleme anahtarınızı ve anahtar deponuzu oluşturduktan sonra ortak bir
sertifika programını kullanarak yükleme anahtarınızdan
keytool
şu komutla kullanın:
$ keytool -export -rfc -keystore your-upload-keystore.jks -alias upload-alias -file output_upload_certificate.pem
Yükleme sertifikanızı aldığınıza göre, istendiğinde Google'a kaydedin bunu Play Console'dan kaldırarak ya da yükleme anahtarınızı sıfırladığınızda yaşarsınız.
Uygulama imzalama anahtarınızı yeni sürüme geçirin
Bazı durumlarda, uygulamanızın imzalama anahtarını değiştirmek isteyebilirsiniz. Örneğin, Örneğin, şifreleme açısından daha güçlü bir anahtar veya imzalama anahtarınız güvenliği ihlal edildi. Ancak kullanıcılar uygulamanızı yalnızca aynı imzalama anahtarıyla imzalanmış, ancak aynı anda tuşuna basın.
Uygulamanızı Google Play'de yayınlarsanız uygulama (Play Console üzerinden yayınlanmış uygulama) (yeni anahtarınız, yüklemeleri imzalamak için kullanılır) Android 13 ve sonraki sürümlerde uygulama güncellemeleri ve eski uygulama imzalama anahtarınız Bu özellik, Android'in önceki sürümlerinin kullanıcılarına ait güncellemeleri imzalamak için kullanılır.
Daha fazla bilgi edinmek için Uygulama imzalama anahtarınızı yeni sürüme geçirin.
Kayıp veya güvenliği ihlal edilmiş bir özel yükleme anahtarını sıfırlama
Özel yükleme anahtarınızı kaybettiyseniz veya özel anahtarınızın güvenliği ihlal edildiyse yeni bir hesap oluşturabilir yükleme anahtarı sıfırlama isteğinde bulunma Play Console'da bulabilirsiniz.
Derleme işlemini, uygulamanızı otomatik olarak imzalayacak şekilde yapılandırma
Android Studio'da projenizi, sürüm sürümünü imzalayacak şekilde yapılandırabilirsiniz oluşturma sırasında uygulamanızın otomatik olarak atamayı ve sürüm derleme türünüze atamayı unutmayın. İmzalama yapılandırması bir anahtar deposu konumu, anahtar deposu şifresi, anahtar takma adı ve anahtar şifresi. İmzalama yapılandırması oluşturup sürümünüze atamak için oluşturmak için aşağıdaki adımları tamamlayın:
- Proje penceresinde uygulamanızı sağ tıklayın ve Modül Ayarları'nı açın.
- Proje Yapısı penceresinde, Modules (Modüller) bölümünde, istediğiniz modülü tıklayın tıklayın.
- Signing (İmzalama) sekmesini, ardından Add'i (Ekle) tıklayın .
-
Anahtar deposu dosyanızı seçin ve bu imzalama yapılandırması için bir ad girin (birden fazla alan oluşturabileceğiniz için) ve gerekli bilgileri girin.
- Derleme Türleri sekmesini tıklayın.
- release derlemesini tıklayın.
-
İmzalama Yapılandırması bölümünde imzalama yapılandırmasını seçin oluşturmanız gerekir.
- Tamam'ı tıklayın.
Artık sürüm derleme türünüzü derlediğiniz her seferde
Oluştur > Android Studio'da derleme paketleri / APK'lar
IDE, daha önce kullandığınız imzalama yapılandırmasını kullanarak uygulamanızı otomatik olarak imzalar
belirtiliyor. İmzalanmış APK'nızı veya uygulama paketinizi şurada bulabilirsiniz:
Şu öğe için proje dizinindeki build/outputs/
dizini:
modülünü kullanabilirsiniz.
Bir imzalama yapılandırması oluşturduğunuzda imzalama bilgileriniz dahil edilir kolayca oluşturabilirsiniz. Bir ekiple çalışıyorsanız kodunuzu herkese açık olarak paylaştığınızda, imzalama bilgilerinizi de derleme dosyalarından kaldırıp ayrı olarak saklayarak yapabilirsiniz. Okuyabilirsiniz derleme dosyalarınızdan imzalama bilgilerinizi kaldırma hakkında daha fazla bilgi Derlemenizden İmzalama Bilgilerini Kaldırma Dosyalar. İmzalama bilgilerinizi güvende tutma hakkında daha fazla bilgi için bkz. Aşağıdaki anahtarınızı güvende tutun.
Her ürünün aromasını farklı şekilde imzalayın
Uygulamanızda ürün aromaları kullanılıyorsa ve her aromayı imzalamak istiyorsanız farklı şekilde, ek imzalama yapılandırmaları oluşturabilir ve bunları aromaya göre:
- Proje penceresinde uygulamanızı sağ tıklayın ve Modül Ayarları'nı açın.
- Proje Yapısı penceresinde, Modules (Modüller) bölümünde, istediğiniz modülü tıklayın tıklayın.
- Signing (İmzalama) sekmesini, ardından Add'i (Ekle) tıklayın .
-
Anahtar deposu dosyanızı seçin ve bu imzalama yapılandırması için bir ad girin (birden fazla alan oluşturabileceğiniz için) ve gerekli bilgileri girin.
- Tüm imzalama ayarlarınızı oluşturana kadar 3. ve 4. adımları gerektiği gibi tekrarlayın yapılandırmanın üç yolu vardır.
- Aroma sekmesini tıklayın.
- Yapılandırmak istediğiniz aromayı tıklayın, ardından uygun
Signing Config (İmzalama Yapılandırması) açılır menüsünden yapılandırma ayarlarını seçin.
Diğer ürün aromalarını yapılandırmak için bu işlemi tekrarlayın.
- Tamam'ı tıklayın.
İmza ayarlarınızı Gradle yapılandırma dosyalarında da belirtebilirsiniz. Örneğin, Daha fazla bilgi için İmzalama Ayarlarını Yapılandırma bölümüne bakın.
İmzalama raporu çalıştırma
Uygulamanızın tüm varyantlarının imzalama bilgilerini almak için Gradle'ı çalıştırın
Android Studio'da signingReport
görev:
- Görünüm > Araç Pencereleri > Gradle aracı penceresini açmak için Gradle
- Uygulamanız > Görevler > android > imzalayanraporu kullanarak raporu çalıştırabilirsiniz
Kendi imzalama anahtarınızı yönetin
Play Uygulama İmzalama'ya kaydolmamayı seçerseniz (yalnızca ) kendi uygulama imzalama anahtarınızı ve anahtar deponuzu yönetebilirsiniz. Anahtarın ve anahtar deposunun güvenliğini sağlamaktan sorumlu olduğunuzu unutmayın. Ayrıca uygulamanız Android App Bundle'ları destekleyemeyecek. Play Feature Delivery ve Play Asset Delivery.
Kendi anahtarınızı ve anahtar deponuzu oluşturmaya hazır olduğunuzda Anahtar deponuz için güçlü bir şifre ve anahtar deponuz için ayrı bir güçlü şifre seçin anahtar deposunda tutulan her özel anahtarı içerir. Anahtar deponuzu güvenli bir yerde saklamalısınız. ve güvenli bir yer. Uygulama imzalama anahtarınıza erişimi kaybederseniz veya anahtarınız güvenliği ihlal edilmişse Google uygulama imzalama anahtarını sizin için alamaz ve siz de Google Play Store'daki güncelleme olarak kullanıcılara uygulamanızın yeni sürümlerini yayınlayamamak orijinal uygulama. Daha fazla bilgi için bkz. Aşağıdaki anahtarınızı güvende tutun.
Kendi uygulama imzalama anahtarınızı ve anahtar deponuzu yönetiyorsanız APK'nızı imzalarken uygulama imzalama anahtarınızı kullanarak yerel olarak imzalar ve imzalanmış APK'yı yükler dağıtılmak üzere doğrudan Google Play Store'a gönderir.
Bunu kullandığınızda Play Uygulama İmzalama, Google, imzalama anahtarınızı güvende tutar ve uygulamalarınızın doğru şekilde imzalamalı ve kullanım ömrü boyunca güncelleme alabilecektir. Ancak uygulama imzalama anahtarınızı kendiniz yönetmeye karar verirseniz bunun için dikkate almanız gereken noktalardır.
İmzalama hakkında dikkat edilmesi gereken noktalar
Uygulamanızı beklenen süre boyunca aynı sertifikayla imzalamanız gerekir. kullanım ömrü. Bunu yapmanız için birkaç neden vardır:
- Uygulama yükseltme: Sistem, bir uygulamaya ilişkin güncellemeyi yüklerken yeni sürümdeki sertifikaları mevcut sertifikalarla karşılaştırır sürümünü değil. Sertifikalar eşleşirse sistem güncellemeye izin verir. Sözleşmeyi farklı bir sertifikaya sahip yeni sürüm yüklüyorsanız farklı bir paket atamanız gerekir uygulamanın adını belirtir. Bu örnekte, kullanıcı yeni sürümü yeni bir uygulamadır.
- Uygulama modülerliği: Android, aynı sertifikayla imzalanan APK'ların çalıştırılmasına izin verir aynı süreç içinde, uygulamaların istekte bulunması durumunda, sistem bunları bir tek uygulamadır. Bu şekilde, uygulamanızı modüller halinde dağıtabilirsiniz. Kullanıcılar da her modülü ayrı ayrı düzenleyebilirsiniz.
- İzinler üzerinden kod/veri paylaşımı: Android, imza tabanlı izinlerin zorunlu kılınması. Bu şekilde bir uygulama, işlevselliği başka bir uygulamaya sunabilir belirtilen bir sertifikayla imzalanmış olmalıdır. Birden fazla APK'yı imza tabanlı izin kontrolleri kullanarak, güvenli bir şekilde paylaşın.
Bir uygulama için yeni sürüme geçirme işlemlerini desteklemeyi planlıyorsanız uygulama imzalama anahtarınızın uygulamanın beklenen kullanım ömrünü aşan geçerlilik dönemi. Geçerlilik 25 yıl veya daha uzun süre önerilir. Anahtarınızın geçerlilik dönemi sona erdiğinde, kullanıcılar artık yeni sürüme sorunsuz bir şekilde geçemeyecektir. en iyi şekilde yararlanabilirsiniz.
Uygulamalarınızı Google Play'de yayınlamayı planlıyorsanız uygulamanın geçerlilik dönemi 22 Ekim 2033'ten sonra sona ermiş olmalıdır. Google Play Kullanıcıların uygulamaları yeni sürüme sorunsuz bir şekilde geçirebilmesi için bu şartı zorunlu kılar. yeni sürümleri mevcut.
Anahtarınızı güvende tutun
Uygulama imzalama anahtarınızı ve anahtar deponuzu kendiniz yönetip korumayı seçerseniz (bu özelliği etkinleştirmek yerine Play Uygulama İmzalama) kullanarak uygulamanızın güvenliğini sağlayın çok önemlidir. hem siz hem de kullanıcı için önem taşır. Birinin anahtarınızı kullanmasına izin verirseniz veya anahtar deponuzu ve şifrelerinizi güvenli olmayan bir konumda bırakırsanız üçüncü tarafların bunları, yazma kimliğinizi ve ihlal edilmiş olabilir.
Üçüncü bir taraf, uygulama imzalama anahtarınızı sizin bilginiz olmadan veya söz konusu kişi, zararlı bir şekilde veya bozuk hale getirebilirsiniz. Böyle bir kişi ayrıca diğer uygulamalara veya sistemin kendisine saldıran uygulamaları kimliğiniz altında dağıtamaz, kullanıcı verilerini bozmak ya da çalmaktır.
Uygulamanızın gelecekteki tüm sürümlerini imzalamak için özel anahtarınız gerekir. Şu durumda: Anahtarınızı kaybetmeniz veya kaybetmeniz durumunda, kullanabilirsiniz. Önceden oluşturulmuş bir anahtarı yeniden oluşturamazsınız.
Geliştirici tüzel kişisi olarak itibarınız, uygulama imzalamanızı güvenceye alıp almadığınıza bağlıdır. anahtarın süresi dolana kadar her zaman düzgün bir şekilde basılı tutun. Paydaşlarla iletişime geçmek için Anahtarınızı güvende tutmak için:
- Anahtar deposu ve anahtar için güçlü şifreler seçin.
- Özel anahtarınızı kimseye vermeyin veya kullandırtmayın ve anahtar deponuzu ve anahtar şifrelerinizi bilmesini sağlayın.
- Özel anahtarınızı içeren anahtar deposu dosyasını güvenli bir yerde saklayın.
Genel olarak, ürünü üretirken, kullanırken ve kullanırken saklayarak güvende kalır.
Derleme dosyalarınızdan imzalama bilgilerini kaldırın.
Bir imzalama yapılandırması oluşturduğunuzda Android Studio,
düz metin olarak modülün build.gradle
dosyalarına yükleyebilirsiniz. Eğer
bir ekiple çalışıyorsanız veya kodunuzu açık kaynaklı olarak kullanıyorsanız bunu
kolayca erişilememesi için hassas bilgileri derleme dosyalarından çıkarır
. Bunu yapmak için, verileri depolayacak ayrı bir özellikler dosyası oluşturmanız gerekir
güvenli bilgilerini sağlayın ve derleme dosyalarınızda aşağıdaki gibi bu dosyaya başvurun:
- Bir imzalama yapılandırması oluşturun ve bunu bir veya daha fazla derleme türüne atayın. Bu talimatlarda tek bir imzalama yapılandırması yapılandırdığınız varsayılmaktadır Yapılandırma uygulamanızı otomatik olarak imzalaması için geliştirme sürecini inceleyin.
- Kökte
keystore.properties
adlı bir dosya oluştur dizin oluşturun. Bu dosya imza bilgilerinizi içermelidir. şu şekilde:storePassword=myStorePassword keyPassword=mykeyPassword keyAlias=myKeyAlias storeFile=myStoreFileLocation
- Modülünüzün
build.gradle
dosyasınaandroid {}
öncesindekeystore.properties
dosya engelleyebilirsiniz.Eski
... // Create a variable called keystorePropertiesFile, and initialize it to your // keystore.properties file, in the rootProject folder. def keystorePropertiesFile = rootProject.file("keystore.properties") // Initialize a new Properties() object called keystoreProperties. def keystoreProperties = new Properties() // Load your keystore.properties file into the keystoreProperties object. keystoreProperties.load(new FileInputStream(keystorePropertiesFile)) android { ... }
Kotlin
... import java.util.Properties import java.io.FileInputStream // Create a variable called keystorePropertiesFile, and initialize it to your // keystore.properties file, in the rootProject folder. val keystorePropertiesFile = rootProject.file("keystore.properties") // Initialize a new Properties() object called keystoreProperties. val keystoreProperties = Properties() // Load your keystore.properties file into the keystoreProperties object. keystoreProperties.load(FileInputStream(keystorePropertiesFile)) android { ... }
Not: Verilerinizi
keystore.properties
dosyayı başka bir konumda (örneğin, kök klasör yerine modül klasöründe veya sürekli entegrasyon aracı kullanıyorsanız derleme sunucunuzu) destekler. İçinde bu durumda, doğru şekilde başlatmak için yukarıdaki kodukeystorePropertiesFile
şu anki bilgilerinizi kullanarakkeystore.properties
dosyasının konumu. keystoreProperties
bölümünde depolanan mülklere göz atabilirsiniz (keystoreProperties['propertyName']
söz dizimi kullanılır) ModülünüzünsigningConfigs
bloğunu değiştirinbuild.gradle
dosyasında saklanan imza bilgilerini referanskeystoreProperties
bu söz dizimini kullanır.Eski
android { signingConfigs { config { keyAlias keystoreProperties['keyAlias'] keyPassword keystoreProperties['keyPassword'] storeFile file(keystoreProperties['storeFile']) storePassword keystoreProperties['storePassword'] } } ... }
Kotlin
android { signingConfigs { create("config") { keyAlias = keystoreProperties["keyAlias"] as String keyPassword = keystoreProperties["keyPassword"] as String storeFile = file(keystoreProperties["storeFile"] as String) storePassword = keystoreProperties["storePassword"] as String } } ... }
- Varyant Derleme araç penceresini açın ve sürüm derleme türü seçildi.
- Derleme > Derlemek için Paketler / APK'lar oluşturun
Sürüm derlemenizin bir APK'sı veya uygulama paketi olabilir.
Derleme çıktısını
Modülünüz için
build/outputs/
dizini.
Derleme dosyalarınız artık hassas bilgiler içermediğinden artık şunları yapabilirsiniz:
bunları kaynak kontrolüne dahil edebilir veya paylaşılan bir kod tabanına yükleyebilirsiniz. Emin olun
(keystore.properties
) dosyasını güvende tutun. Bu, şunları içerebilir:
kontrol sisteminizden kaldırmanız gerekir.