这篇文章应该屏蔽老板,因为我一不小把Google Play上的app搞坏了。
起因
前些日子搭建了一套新的CI/CD工具用来分发app,经过测试也都没毛病。转眼间就release了,等我从Google play上进行覆盖安装的时候,竟然发现无法覆盖安装!我第一时间便想到了apk签名问题,去Play console一看果不其然,不知道为什么Signing by Google Play已被设置为开启状态:
瞬间就慌了有没有?明天还能上班不了?
我赶紧问了问Gemini能不能把Signing by Google Play关掉,它直接告诉放弃这个想法吧。
使用Google Play签名的方式自然有它的好处,比如说再也不用担心签名文件的丢失了。
好处是有的,但这么一搞,对于我来说坏处更多。
- 旧的用户只能卸载了重装
- 内部测试都是使用CI/CD打包出来的版本,这对一些需要验证SHA1的第三方sdk非常不友好,比如Facebook 登录不了,因为有的第三方sdk是没有办法像GCP一样支持同一个包名用不同SHA1的
这怎么办?
使用PEPK进行密钥升级
这种情况Google当然是想到了。我们可以选择去升级我们的密钥,鉴于我没有根帐号,所以以下的贴图有限,而且还是英文的。
第一步:请求升级密钥
先去Test and release - App integrity,找到Play app signing,然后点击右侧的Settings 
我这个帐号是没权限的,有权限的下面会是一行蓝色的小字Request key upgrade:
第二步:下载工具(pepk.jar)
下面有几个选项,请选择"Upload a new app signing from Java KeyStore":
谨慎一点哦,这个签名好像一年只能更新一次或者终身只能更一次。先是下载公钥(Download encryption public key),然后下载pepk.jar(Download PEPK tool)。
然后在终端运行以下命令:
bash
java -jar pepk.jar --keystore=foo.keystore --alias=foo --output=output.zip --signing-keystore=uploadkey.keystore --signing-key-alias=upload-key-alias --rsa-aes-encryption --encryption-key-path=/path/to/encryption_public_key.pem--keystore=foo.keystore已有的密钥--alias=foo已有的密钥密钥别名--signing-keystore=uploadkey.keystore上传到Google play的密钥--signing-keystore=uploadkey.keystore上传到Google play的密钥的别名
输入几次密码之后,会在本地生成output.zip,然后点击上传(Upload generated ZIP)就行可以了。
提交成功以后就可以在Google的签名里看到已经完成替换了。
赶紧发布新版本,经测试,成功!
总结
终于完美的解决了我们的问题,经过这一波操作,本地的签名和Google Play保持一致了。
最后,请关注我的公众号:OpenFlutter。感恩。