我们已经在Play下部署了一个Android应用。 是否可以更改当前密钥库?原因:目前我们有一个开发团队,这个团队将在1年内被丢弃。 我想知道是否有可能在没有询问的情况下获得“当前一个”(我们是应用程序的所有者 - 我在Play中拥有管理员帐户),替换此“当前版本”并发布新版本的应用程序,但使用相同的包,同名。 我们打算让用户不要下载新版本,而是让它自动更新。
答案 0 :(得分:3)
我担心这是不可能的。您应该在此处阅读更多内容:Google App Signing:
您可以选择管理自己的应用签名密钥和密钥库,而不是使用Google Play App Signing。如果您选择管理自己的应用程序签名密钥和密钥库,则您有责任保护密钥和密钥库。您应该为密钥库选择一个强密码,并为密钥库中存储的每个私钥选择一个单独的强密码。您必须将密钥库保存在安全可靠的位置。如果您无法访问自己的应用签名密钥或密钥被泄露,Google无法为您检索应用签名密钥,并且您将无法向用户发布新版本的应用,作为原始应用的更新。
为避免丢失keystore
,最好的方法是使用Google Play App Signing:
如果您丢失了密钥库或认为它可能已被盗用,Google Play App Signing可以请求重置您的上传密钥。如果您未注册Google Play App Signing并丢失密钥库,则需要发布包含新软件包名称的新应用。
答案 1 :(得分:3)
是的。
如果您使用的是App Signing by Google Play
,则应该使用Upload keystore
来对bundle / apk进行签名,contacting developer support可以从您的帐户所有者进行更新。在detailed guideline中说:
如果您丢失了私人上传密钥,或者该密钥已被盗用,则可以创建一个新的密钥,然后要求您的帐户所有者与支持人员联系以重置密钥。与支持人员联系时,请确保您的帐户所有者附加了upload_certificate.pem文件。
另一方面,如果您不使用App Signing by Google Play
,则意味着您是在自己管理签名密钥。在这种情况下,您仍然有机会在应用程序的整个生命周期中仅升级一次签名密钥。具有旧密钥的用户将能够使用和使用旧版签名密钥来更新应用,而新用户将具有升级后的密钥。这是参考文献中引用的内容:
在某些情况下,您可以请求应用签名密钥升级。您的新密钥用于签署新安装和应用更新。您的旧版应用程序签名密钥仍用于为密钥升级之前安装了您的应用程序的用户签名更新。
每个应用在其生命周期内只能升级一次其应用签名密钥。万一您有多个应用程序使用相同的签名密钥专门在相同的进程中运行,那么您将无法对这些应用程序使用密钥升级。
详细说明here