Android Keystore的好位置?

时间:2011-03-08 02:33:58

标签: android

是否有关于Android密钥库“应该”的位置的指导原则?我已经准备好发布我的第一个应用程序并在导出Android应用程序我正在创建一个新的密钥库,它要我指定位置。

FWIW我的Eclipse Workspace位于共享网络驱动器上,我从3个不同的开发系统中的任何一个访问它。我这样做没有问题。为密钥库位置提供的默认位置似乎位于SDK目录树中,但这对我不起作用,因为每台PC都安装了自己的SDK副本。我需要它在一个可以从任何PC上看到我可能正在进行开发工作的位置,所以我认为这意味着网络驱动器或云中的一些虚拟位置。

我是否需要了解有关密钥库位置的指南,规则,限制或其他事项?

5 个答案:

答案 0 :(得分:30)

只要它在某个安全的地方(即在源代码控制或其他方法中远程备份),这并不重要。如果您以某种方式丢失了密钥库,那么您将无法再在Android市场上更新您的应用程序,并且将被强制删除它并将其重新上传为使用新密钥签名的新应用程序。

如果您担心安全性,请记住密钥库中的密钥库和单个密钥都可以(并且应该)受密码保护。

我的密钥库位于我的android eclipse工作区的根目录中,它也是我用于版本控制的git存储库的根目录。看到你在多台机器上开发并且可能想要从其中任何一台机器上发布,我建议你做同样的事情。

答案 1 :(得分:17)

我希望github有一个内置工具来支持为公共开源代码库存储偶尔的私有文件。这对于与源代码关联但不应公开查看的证书和密钥库非常重要。

理想情况下,github会有某种密钥库回购,就像一个迷你私人回购。这样,您就可以将私人密钥库存放在私人仓库中,并仅与应该被允许管理您的Google Play和iTunes Connect帐户的帐户共享。

直到那天,我已经将我的密钥库文件存储在bitbucket上的免费私人仓库中,然后在我的github opensource仓库中添加了一个指向bitbucket仓库的链接。这样,它就不会迷路,因为任何可以查看源代码的人都可以看到密钥库的位置,但它也不会公开。

Github,如果你正在倾听,我认为支持一个非常受限制的,免费的私人仓库只是为了密钥库,这对开源移动应用社区来说是一项很棒的服务。

答案 2 :(得分:11)

您希望保持密钥库的安全。如果有人获得了它,你基本上会失去创作身份。

http://developer.android.com/guide/publishing/app-signing.html(页面底部)

答案 3 :(得分:4)

我最近有同样的问题,并在网上寻找不同的意见。大多数人说远程存储它,这是你想要做的显而易见的事情,以防你的房子或工作场所被烧毁(你笑但有消防车是有原因的)。没有人真正说过在远程存储它的地方减去repo本身。

我决定做的是为Android应用创建一个谷歌帐户(你应该有一个,因为你需要它通过Playstore发布)然后只需使用谷歌的免费15GB空间来存储我的所有密钥库和任何其他应用程序相关,我不想放入源代码控制,但我绝对不需要松动。也许这将对你和其他人有用。

答案 4 :(得分:1)

自2017年9月起,您可以通过注册App Signing为您存储密钥:https://android-developers.googleblog.com/2017/09/enroll-for-app-signing-in-google-play.html