当我在使用 Android Studio Canary 创建应用程序包后尝试上传应用程序包时,在 Google Play 开发者控制台中收到以下消息:
Your Android App Bundle uses an upload certificate with a key that is too weak.
我找不到任何关于此的文档。什么被认为是“弱”证书?
最佳答案
在首次上传使用现有 keystore
签名的新应用程序时,我还在 google play 控制台中发现了相同的错误消息。 key 。
为了尝试了解为什么我的 key 不安全,我找到了 google 对签名 key 的要求。 Key requirements
谷歌问关键:
可以使用程序
keytool
进行检查。 . Using keytoolkeytool -list -alias <your-key-name> -keystore <path-to-production-keystore>
执行此操作后,我收到一条错误消息,说我的 jkskey 被认为存在安全风险,我可以看到证书只有 1024 位。
The certificate uses the SHA1withRSA signature algorithm which is considered a security risk. This algorithm will be disabled in a future update.
The certificate uses a 1024-bit RSA key which is considered a security risk. This key size will be disabled in a future update.
The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore x.keystore -destkeystore x.keystore -deststoretype pkcs12".
然后我做了两件事:注意:如果您执行 jks 更新并保持 src 和 dest 相同,它也会备份旧 key 。
Migrated "x.keystore" to PKCS12. The JKS keystore is backed up as "x.keystore.old".
关于android - "Your Android App Bundle uses an upload certificate with a key that is too weak.",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51441811/