在使用Android Studio Canary创建应用包后尝试上载我的应用包时,我在Google Play开发者控制台中收到以下消息:
您的Android App Bundle使用带有密钥的上传证书 太弱了。
我找不到与此有关的任何文档。什么是“弱”证书?
答案 0 :(得分:0)
我现在通过以下链接解决了这个问题。 (Android Studio)
签署您的应用(https://developer.android.com/studio/publish/app-signing)
按照生成密钥和密钥库部分中的说明进行操作,以生成捆绑包。请记住,构建类型必须为release。
(不要使用Build / Build Bundles / APKs。请使用上面链接中的步骤5或Build / Generatesigned Bundles / APKs ...)
YourProject/app/release/release/aap.aab。答案 1 :(得分:0)
我正在使用Unity来构建游戏。我有同样的问题。这是我解决的方法:
在Google控制台中删除草稿
使用我的上传密钥构建APK
将APK上载到Google控制台
使用该上传密钥构建AAB
现在上传AAB文件,它神奇地起作用
关于Android,我绝对不知道自己在做什么。我尝试了上面的方法,它对我有用,所以我分享,希望它也对您有用:D
答案 2 :(得分:0)
当我第一次上传使用现有keystore密钥签名的新应用时,我还在google play控制台中发现了相同的错误消息。
要尝试理解为什么我的密钥不安全,我从Google找到了要求签名密钥的要求。 Key requirements
Google要求输入密钥:
可以使用程序keytool进行检查。 Using keytool
keytool -list -alias <your-key-name> -keystore <path-to-production-keystore> 执行完此操作后,我收到一个错误消息,说我的jkskey被认为存在安全风险,并且可以看到证书仅为1024位。
The certificate uses the SHA1withRSA signature algorithm which is considered a security risk. This algorithm will be disabled in a future update.
The certificate uses a 1024-bit RSA key which is considered a security risk. This key size will be disabled in a future update.
The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore x.keystore -destkeystore x.keystore -deststoretype pkcs12".
然后我做了两件事:
注意:如果执行jks更新并保持src和dest相同,它将也备份旧密钥。
Migrated "x.keystore" to PKCS12. The JKS keystore is backed up as "x.keystore.old".