Selbstsignieren deines Appbundles

0 Comments

Veröffentlicht am 18. Juni 2021 von Jan Bunk


Bild mit Text: Schlüssel generieren & deine App selbst signieren

Für maximale Sicherheit und Flexibilität können wir unseren Unternehmenskunden unsignierte Versionen ihrer Android-App zur Verfügung stellen, damit sie diese selbst signieren können.Diese Anleitung erfordert einige technische Kenntnisse, um die notwendigen Programme zu installieren und die Kommandozeile zu verwenden. Wenn es zu komplex ist, können wir die App auch ganz normal selbst signieren und dir die Schlüssel anschließend zusenden.

Voraussetzungen

  • jarsignerDieser ist im Java Developer Kit (JDK) enthalten, aber nicht in der Java Runtime Environment (JRE). Aktuelle Versionen des JDKs findest du leicht bei AdoptOpenJDK
  • keytoolAuch im JDK enthalten.

Schlüssel generieren

keytool -genkey -noprompt -v -keystore {key_file_name}.jks -storetype JKS -keyalg RSA -keysize 2048 -validity 99999 -alias {key_alias} -dname "OU=IT, O={organization}" -storepass {storepass} -keypass {keypass}
  • key_file_nameBeispiel: key0Du kannst einen beliebigen Namen für die Schlüsseldatei verwenden. Zur Sicherheit solltest du nur ASCII-Zeichen und Ziffern verwenden.
  • key_aliasBeispiel: key0Du kannst einen beliebigen Alias verwenden, ich mache es mir normalerweise einfach indem ich ihn genauso benenne wie die Schlüsseldatei. Zur Sicherheit solltest du nur ASCII-Zeichen und Ziffern verwenden.
  • organizationBeispiel: webtoapp.designDer Name deines Unternehmens.
  • storepassBeispiel: LWRrjdrnXW1NSYzUDLHkaa5uCesmELEEin sicheres Passwort für deinen Keystore
  • keypassBeispiel: SYspVNgpUbintxdZrlKPx3vfYBvP7wdEin sicheres Passwort für deinen Schlüssel

Ein unsigniertes Appbundle signieren

jarsigner -sigalg SHA256withRSA -digestalg SHA-256 -keystore {key_file_name}.jks -keypass {keypass} -storepass {storepass} {bundle_name}.aab {key_alias}

Die meisten Variablen hier sind aus dem vorherigen Schritt.

  • bundle_nameBeispiel: app-releaseDer Dateiname des unsignierten Appbundles, das wir dir geschickt haben.

Du kannst die Signatur mit dem folgenden Befehl verifizieren. Die Warnung, dass du ein selbstsigniertes Zertifikat verwendet hast, kannst du ignorieren.

jarsigner -verify {bundle_name}.aab

Hochladen des Appbundles

Klicke auf ‘Produktion’.Klicke auf 'Produktion'.

Klicke auf ‘Neue Version erstellen’.Klicke auf 'Neue Version erstellen'.

Lade das signierte Appbundle hoch.Lade das signierte Appbundle hoch.

Klicke auf ‘Speichern’.Klicke auf 'Speichern'.

Das war’s! Jetzt geht’s weiter mit der regulären Android App Veröffentlichungsanleitung.

Categories:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.