Kaybedilen keystore dosyaları büyük bir problem. Bir uygulamayı imzaladığınız keystore.jks dosyalarını kaybettiğiniz takdirde işiniz çok kötü, bu uygulama artık güncellenemez, değişiklik yapılamaz hale geliyor. Örneğin bilgisayara format attınız ve jks dosyası kayboldu, Artık mağazadaki uygulamayı güncellemenin tek yöntemi yeni bir uygulama oluşturmak 😀

Fakat Google bu problemin bir şekilde üstesinden gelmeye çalışmış. Buyrun şuradan Google’ın yeni imzalama yöntemini okuyarak, unutulan imzalama sertifikaları hakkında detaylı bilgiye ulaşabilirsiniz.

 

NOT: arkadaşlar… eğer JKS dosyasını kaybettiyseniz hiçbir şekilde uygulamanızı güncelleyemezsiniz. Google’ın duyurduğu yeni dijital imzalama servisi için bile uygulamada kullandığınız eski JKS dosyasına ihtiyaç duyuluyor. Bilgisayarınızda bulunması gerekiyor… Bunun için google’da günlerce arama yapmanıza gerek yok, çünkü doğrudan Google Support’tan bunu öğrendim, çünkü maalesef ben de bir uygulamamda hangi sertifikayı kullandığımı unutmuşum 🙂

 

Google Play Uygulama İmzalama ile, uygulama imzalama anahtarlarınızı yeni veya mevcut uygulamalar için güvenli bir şekilde yönetebilirsiniz. Anahtarlar, Google’ın kendi anahtarlarını saklamak için kullandığı güvenli altyapı üzerinde saklanır.

Anahtar deponuzu kaybederseniz veya tehlikeye düştüğünü düşünüyorsanız, Google Play Uygulama İmzalama, yükleme anahtarınıza bir sıfırlama isteğinde bulunmayı mümkün kılar. Google Play App Signing’e kaydolmadıysanız ve anahtar deponuzu kaybederseniz, yeni bir paket adı olan yeni bir uygulama yayınlamanız gerekir.

Google Play Uygulama İmzalama Hakkında

Google Play Uygulama İmzalama olmadan : Uygulamayı imzalama anahtarıyla uygulamanızda oturum açtıktan sonra, uygulamanızı Google Play’e yükledikten sonra uygulamanız kullanıcıya teslim edilir.

 

Google Play Uygulama İmzalama ile : Yükleme anahtarınızı kullanarak uygulamanızı imzalarsınız. Ardından, Google, yükleme anahtarı imzasını doğrular ve kaldırır. Son olarak, Google, sağladığınız orijinal uygulama imzalama anahtarıyla uygulamayı yeniden imzalar ve uygulamanızı kullanıcıya sunar.

 

Önemli: Uygulama İmzalama isteğe bağlıdır kalıcıdır

Google Play Uygulama İmzalama isteğe bağlı bir programdır. İsterseniz kendi anahtarlarınızı yönetmeye devam edebilirsiniz.

Uygulamanızı Google Play App Girişine kaydettikten sonra para çekme işlemi desteklenmiyor. Uygulama imzalama anahtarlarınızın güvenliğini korumak için, güvenli sunucudaki anahtarları kaldırma olanağımız yok.

Anahtar çeşitleri ve önemli tanımlar

  • Uygulama imzalama anahtarı: Kullanıcının cihazında bulunan APK’yi imzalamak için kullanılan anahtardır. Şu anda uygulama imzalama anahtarını elinde bulundurun ve APK’larınızı imzalamak için kullanın. Program kayıt işlemini tamamladığınızda, bu anahtarı Google’a yükleyeceksiniz.
  • Yükleme anahtarı : Programa kayıt sırasında oluşturduğunuz yeni bir anahtar. Oyun konsoluna yüklemeden önce gelecekteki tüm APK’leri imzalamak için yükleme anahtarını kullanacaksınız.
  • Özel Anahtar: APK imzaları için APK’yı imzalamak için kullanılan anahtardır. Özel anahtar gizli tutulmalıdır.
  • Genel Anahtar: APK imzaları için bu, bir APK imzasını doğrulamak için kullanılan anahtardır. Herkese açık anahtarı herkes görebilir.
  • Sertifika : Bir sertifika, bir anahtarın yanı sıra anahtarın sahibi kim olduğunun ekstra tanımlayıcı bilgileri içerir.
  • PEPK aracı : Oynat Şifreleme Özel Anahtarı, bir Java Keystore’dan özel anahtarları dışa aktarmak ve özel anahtarları Google Play’e Aktarmak için şifrelemek ve Google Play App’de Kayıt İşlemi kapsamında bir araç olarak kullanmaktır.

İpuçları ve en iyi uygulamalar

  • Geliştirici hesabınızı korumak  için Play Konsolunuza erişimi olan tüm hesaplar için 2 Adımlı Doğrulama özelliğini etkinleştirmenizi öneririz.
  • Yükleme anahtarı ile imzalanmış APK’yi test etmek isterseniz yükleme anahtarınızı, kimlik doğrulama için uygulamanızın imzasını kullanan herhangi bir hizmet veya API’ye (Google Haritalar API’sı veya Facebook SDK’sı gibi) kaydettirmeniz gerekir. Herhangi bir Google API’sını kullanıyorsanız yükleme sertifikasını uygulamanızın Google Cloud Console’dakaydetmek isteyebilirsiniz .

Yeni uygulamalar

  1. Yeni uygulamalar için bir yükleme anahtarı oluşturmak için uygulamanızda oturum açma yönergelerini izleyin .
  2. Yeni APK’nı yükleme anahtarıyla imzalayın.

Yükleme anahtarınız hakkında

  • Yükleme anahtarınız yalnızca Google’a kayıtlıdır ve uygulama oluşturma görevlisinin kimliğini doğrulamak için kullanılır.
  • İmzanız, kullanıcılara gönderilmeden önce yüklenen tüm APK’lardan kaldırılır.

Anahtar kısıtlamalarını yükle

  • Yükleme anahtarı 2048 bit veya daha fazla olan bir RSA anahtarı olmalıdır.
  • Aşağıdaki desteklenmez: DSA tuşları, EC anahtarları veya 2048 bitten daha az olan RSA anahtarları.

Önkoşul : Play Konsolu hesap sahibiyseniz, Google Play App Girişini seçebilirsiniz. Geliştirici hesabı başına bir kez Hizmet Şartlarını kabul etmeniz gerekir . Şartları kabul ettikten sonra, bireysel uygulamaları programa kaydedebilirsiniz.

  1. Oyun konsoluna git .
  2. Bir uygulama seçin.
  3. Soldaki menüde, Sürüm yayını yönetimi > Uygulama yayınları’nı seçin .
  4. “Google Play Uygulama İmzalama” nın yanında, Kabul et’i seçin .
  1. Sürüm hazırlama ve yayma adımlarını izleyin .
  2. Uygulama kullanıcılara teslim edilmeden önce, Google Play yükleme anahtar imzanızı kaldıracak ve yeni bir anahtarla yeniden imzalayacaktır.

Uygulamanız herhangi bir API kullanıyorsa, genellikle, Google anahtarının sertifika kaydını, kimlik doğrulama amacıyla uygulamayı imzalaması gerekir. Bu genellikle sertifikanın parmak izi ile yapılır.

APK’nızı teslimat için yeniden imzalamak için Google’ın kullandığı anahtarın sertifikasını bulmak için:

  1. Oyun konsolunuzda oturum açın .
  2. Bir uygulama seçin.
  3. Soldaki menüde, Sürüm yönetimi > Uygulama imzalama’yı tıklayın .
  4. Bu sayfadan, uygulama imzalama sertifikanızın en yaygın parmak izlerini (MD5, SHA-1 ve SHA-256) kopyalayabilirsiniz. API sağlayıcısı farklı bir parmak izi türü gerektiriyorsa orijinal sertifikayı DER biçiminde indirebilir ve API sağlayıcının gerektirdiği dönüşüm araçlarıyla çalıştırabilirsiniz.

Mevcut uygulamalar

Önkoşul : Play Konsolu hesap sahibiyseniz, Google Play App Girişini seçebilirsiniz. Geliştirici hesabı başına bir kez Hizmet Şartlarını kabul etmeniz gerekir . Şartları kabul ettikten sonra, bireysel uygulamaları programa kaydedebilirsiniz.

Bir uygulamayı etkinleştirmek için:

  1. Oyun konsolunuzda oturum açın .
  2. Bir uygulama seçin.
  3. Soldaki menüde, Sürüm yönetimi > Uygulama imzalama’yı tıklayın .
  4. Hizmet Şartlarını inceleyin ve Kabul et’i seçin .

Orijinal anahtarınızı Google Play’e yüklemek ve bir yükleme anahtarı oluşturmak için:

  1. Orijinal uygulama imzalama anahtarınızı bulun.
  2. Oyun konsolunuzda oturum açın .
  3. Bir uygulama seçin.
  4. Soldaki menüde, Sürüm yönetimi > Uygulama imzalama’yı tıklayın .
  5. Orijinal uygulama imzalama anahtarınızı aktarmak, bir yükleme anahtarı oluşturmak ve yükleme anahtarını Google’a kaydetmek için ekrandaki talimatları izleyin.
  6. Bir sonraki ekranda, uygulamanızın sertifikasının bir parmak izi gösterilecektir.

Yükleme anahtarınız hakkında

  • Yükleme anahtarınız yalnızca Google’a kayıtlıdır ve uygulama oluşturma görevlisinin kimliğini doğrulamak için kullanılır.
  • Yükleme anahtarınız, kullanıcılara gönderilmeden önce yüklenen tüm APK’lardan kaldırılır.

Anahtar kısıtlamalarını yükle

  • Yükleme anahtarı 2048 bit veya daha fazla olan bir RSA anahtarı olmalıdır.
  • Aşağıdaki desteklenmez: DSA tuşları, EC anahtarları veya 2048 bitten daha az olan RSA anahtarları.
3. Adım: Anahtar depolarınızı güncelleyin

Bir yükleme anahtarı oluşturduktan sonra, anahtar depolarınızı güncelleyin. Örneğin, aşağıdaki konumları kontrol etmek isteyebilirsiniz:

  • Yerel makine
  • Kilitli yerinde sunucu (değişen ACL’ler)
  • Bulut makinesi (değişen ACL’ler)
  • Özel sırlar yönetim hizmetleri
  • (Git) depoları

Mevcut uygulamanızın tüm güncellemeleri artık yükleme anahtarınızla imzalanmış olmalıdır. Bu, Google’ın kimliğinizi doğrulamasına olanak tanır. Google, güncellemeyi kullanıcılara sunmadan önce APK’nızı yeniden imzalayacaktır.

Uygulamanızın yükleme anahtarını bulmak için:

  1. Oyun konsolunuzda oturum açın .
  2. Bir uygulama seçin.
  3. Soldaki menüde, Sürüm yönetimi > Uygulama imzalama’yı tıklayın .

APK’nızdaki değişiklikler

Google tarafından imzalanmış olan uygulamaların AndroidManifest.xml dosyasına yazılı “türemiş bir APK KIMLIĞI” olacaktır. Alıntı yapan applicationetiketin altına bir meta veri öğesi eklediğini göreceksiniz <meta-data android:name="com.android.vending.derived.apk.id" android:value="[ID]" />.

Bu kimlik, değiştirilen APK’nın tanımlayıcısıdır ve olağan hata raporlama araçlarında bildirilecektir. Tara APK Kimliğini, Play tarafından teslim edilen belirli bir APK’yi tanımak için kullanabilirsiniz.

Google Play tarafından imzalanmış APK’yi Oynatma Konsolunuza indirmek için Yayın yönetimi >  Esnaf kütüphanesine gidin .

Kaybolmuş veya tehlikeye atılmış özel anahtarlar

Google Play App Girişine kaydolduysanız, aşağıdaki durumlarda yükleme anahtarınızı sıfırlayabilirsiniz:

  • Özel anahtarınızı kaybettiniz veya
  • Özel anahtarınız tehlikeye girdi

Not : Yükleme anahtarınızı sıfırlamak, kullanıcılara sunmadan önce Google Play’in APK’ları yeniden imzalamak için kullandığı uygulama imzalama anahtarını etkilemez.

Yükleme anahtarınızı sıfırlayın

1. Adım: Yeni bir özel anahtar oluşturun ve sertifika yükleyin

Yeni bir yükleme anahtarı oluşturmak ve kaydolmak için Android Studio Yardım Merkezi’ndeki talimatları izleyin . Yeni anahtar önceki anahtarınızdan farklı olmalıdır.

Ardından, yeni anahtara ait sertifikayı PEM biçimine aktarın:

keytool -export -rfc -alias <upload> -file <upload_certificate.pem> -keystore <keystore.jks>

2. Adım: Destek ekibimize başvurun

Destek ekibimiz yalnızca Play Console hesabının sahibi tarafından yapılan anahtar sıfırlama isteklerini kabul eder .

Bize ulaşmak için hesap sahibi bu formu doldurabilir . upload_certificate.pemDosyayı eklediğinizden emin olun .

Yeni yükleme anahtarını kaydettikten sonra bir e-posta alacaksınız. O zaman, anahtar depolarınızı ve API sağlayıcı kaydınızı güncellemek için yukarıda listelenen adımları uygulayabilirsiniz .