android - "Your Android App Bundle uses an upload certificate with a key that is too weak."

Question

当我在使用 Android Studio Canary 创建应用程序包后尝试上传应用程序包时，在 Google Play 开发者控制台中收到以下消息:

Your Android App Bundle uses an upload certificate with a key that is too weak.

我找不到任何关于此的文档。什么被认为是“弱”证书？

Answer 1

在首次上传使用现有 keystore 签名的新应用程序时，我还在 google play 控制台中发现了相同的错误消息。 key 。
为了尝试了解为什么我的 key 不安全，我找到了 google 对签名 key 的要求。 Key requirements
谷歌问关键:

必须是 2048 位或更多位的 RSA key 。

不支持小于 2048 位的 DSA、EC 和 RSA key 。

可以使用程序keytool 进行检查。 . Using keytool

keytool -list -alias <your-key-name> -keystore <path-to-production-keystore>

执行此操作后，我收到一条错误消息，说我的 jkskey 被认为存在安全风险，我可以看到证书只有 1024 位。

The certificate uses the SHA1withRSA signature algorithm which is considered a security risk. This algorithm will be disabled in a future update.
The certificate uses a 1024-bit RSA key which is considered a security risk. This key size will be disabled in a future update.
The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore x.keystore -destkeystore x.keystore -deststoretype pkcs12".

然后我做了两件事:

使用警告消息中的推荐功能更新了 keystore 。

在 android studio 中添加了一个新别名。

注意:如果您执行 jks 更新并保持 src 和 dest 相同，它也会备份旧 key 。

Migrated "x.keystore" to PKCS12. The JKS keystore is backed up as "x.keystore.old".