0

Google Play Console では、暗号化されたアプリ署名キーをアップロードして、既存のアプリを変換して Google マネージド アプリ署名を使用することができます: https://support.google.com/googleplay/android-developer/answer/9842756?hl=en# zippy=%2既存のアプリ

提供される 3 つの異なる方法があり、いずれも同じ暗号化キーになりますが、異なる種類の入力から開始します。

  1. Androidスタジオから
  2. Java キーストアから
  3. 非 Java キーストアまたはカスタム キー形式から

セキュリティ部門が以前管理していた Google Play アカウントを移行しようとしています。入力できるのは、証明書とそれに付随する PEM 形式の秘密鍵だけです。

方法 3 を見ると、これは実際にはpepk-source.jar、独自の Java ツールをコンパイルしてキーを Google が受け入れる暗号化形式に変換できると思われるファイルのみを提供します。証明書と秘密鍵から暗号化されたアプリ署名鍵に移行する方法が文書化されていないのは非常に奇妙に思えますか?

4

1 に答える 1

1

.cer+.pemから暗号化されたアプリ署名鍵に移行する手順は次のとおりです。

以下では、簡単にするためにxxx、すべてのコマンドで識別子として使用します。必要に応じて、目的の名前に置き換えxxxます。

入力:

  • xxx.cer- 証明書
  • xxx.pem- 秘密鍵 (PEM)

pepk.jar秘密鍵から暗号化されたアプリ署名鍵に移行するために使用するツールを作成する代わりに、cer+pem ペアからキーストアを作成し、キーストアからアプリ署名鍵をインポートする手順に従います。

1. .cer+を に変換.pem.pkcs12ます。

$ openssl pkcs12 -inkey xxx-private-key.pem -in xxx.cer -name xxx -export -out xxx.pkcs12

後でname使用するため、必須であることに注意してください。aliasこれを理解するのにしばらく時間がかかりました。

2. pkcs12 ファイルからキーストアを作成します。

$ keytool -importkeystore -srckeystore xxx.pkcs12 -srcstoretype pkcs12 -alias xxx -destkeystore xxx.keystore

3. pepk ツールを実行して、キーストアを暗号化されたキーに変換します

Google Play コンソールにある公開鍵を使用します (ここでは省略されています)。

$ java -jar pepk.jar --keystore=xxx.keystore --alias xxx --output xxx-encrypted-private-key --encryptionkey=eb10fe8...

4. 結果のファイルをアップロードしxxx-encrypted-private-keyます。

終わり!

于 2021-03-25T14:58:12.543 に答える