新更新的 Android App Sign 问题：未使用上传证书签名的 apk

Question

最近我上传了一个应用程序到现在正在运行的游戏商店，我也启用了应用程序登录。但是，当我尝试上传新版本时，我无法找到我的旧密钥库。所以，当我生成新的 KEYSTORE 并尝试上传时，我收到了错误：

您上传了一个未使用上传证书签名的 apk。 您必须使用相同的证书。

请查看我的开发者控制台，它同时具有上传证书和应用签名证书。

如何获取使用相同指纹签名的 apk 并上传到 play-store？

参考：https://support.google.com/googleplay/android-developer/answer/7384423?hl=en

如果您丢失了密钥库或认为它可能已被盗用，请使用 Google Play 应用签名可以请求重置您的上传密钥。 如果您未注册 Google Play App Signing 并丢失了您的 密钥库，您需要发布一个具有新包名称的新应用。

注意：与 KeyStore 有关的许多堆栈溢出问题，但这是与 Google “App Signing” 的新功能相关的一些问题，我没有得到合适的答案。

我已联系 Google，但他们的回复并未证实任何事情。请在下面找到来自 google 的消息。

很抱歉给您带来了困惑，但我可以看到您的应用（使用 包名：com.wma.foodinns.foodinnsapp），你已经成功了 向 Google 注册了您的上传密钥，因此已成功 生成上传密钥。您生成的上传密钥，然后用于 register 是您仍然应该拥有的钥匙，并且应该是 用于将此应用的新 APK 上传到 播放控制台。

您可以从 Play 管理中心下载的证书不是完整的 上传密钥，但包含公钥以及一些额外的 识别有关谁拥有密钥的信息（有关更多信息 关于这一点，请参阅此处列出的定义： https://support.google.com/googleplay/android-developer/answer/7384423?hl=en&ref_topic=7072031)。

您是否仍然拥有您创建的、然后注册为的密钥 作为 Play 管理中心的上传密钥？

Answer 1

最后，Google 帮助我解决了这个问题。我已经写了一封电子邮件来描述这个问题，然后在得到他们的回复后，按照以下步骤操作。

1. 我创建了新的密钥库。
2. 已将该密钥的证书导出为 PEM 格式：

keytool -export -rfc -alias upload -file upload_certificate.pem -keystore keystore.jks

1. 回复了他们的电子邮件并附上了 upload_certificate.pem 文件。
2. 然后 Google 发送了一封电子邮件，说他们已经更新了我的密钥库，我可以在 3 到 4 天后使用它。

3. 我使用了新生成的密钥库，他们生成了签名的 APK 并成功上传到 Playstore。

   以下是更新密钥库所需的位置列表

   1. 本地机器
   2. 锁定的现场服务器（不同的 ACL）
   3. 云端机器（不同的 ACL）
   4. 专门的机密管理服务
   5. (git) 存储库

Answer 2

由于您使用的是Google app signing program，您可以请求重置您的上传密钥。为此，您需要联系 Google。如下图所示：

联系我们 -> 在 Google Play 上发布应用程序 -> 应用程序签名证书和密钥库问题 -> 要请求重置您的上传密钥，联系我们

Answer 3

由于您使用的是 Google Play App Signing，因此您只需创建一个新的上传密钥，然后联系 Google 支持。请参阅the documentation，尤其是该页面末尾附近的“丢失或泄露的私钥”部分。

Answer 4

抱歉 Siba，但如果您丢失了密钥库，您将无能为力。我的意思是，如果存在一种方法，那不会破坏密钥库系统的整个安全功能吗？

我个人有 3 个重要密钥存储的备份位置。你很幸运，因为你的应用程序可能不是太新，有很多用户。只需重新发布此应用程序（使用不同的包名称），您就可以开始了。保存我们这次要使用的基石。