GooglePlay - неверный ключ подписи для пакета приложения

Question

Я только сейчас начал использовать комплекты приложений.Я установил два сертификата в разделе App signing панели управления (подписывающий сертификат и сертификат загрузки).

Я собрал комплект приложений и подписал его сертификатом загрузки, но когда я загружаюпакет под Android Instant Apps (что на самом деле является причиной, по которой я переключился на пакеты приложений), он говорит:

Your Android App Bundle is signed with the wrong key. Ensure that your app bundle is signed with the correct signing key and try again: xx:xx:xx:xx.....

Я вручную проверил SHA-1 хранилища ключей загрузки(используя keytool в терминале) и он соответствует xx: xx: xx .... в сообщении об ошибке говорится.

Что я делаю не так?Пакет приложения подписан с необходимым сертификатом загрузки, но Google Play, похоже, это не нравится.

Идеи?

Answer 1

Я вижу, что есть ответ, но в моем случае я забыл удалить

debuggable = true

из приложения build.gradle

Answer 2

После небольшого поиска я обнаружил, что в моем типе сборки release случайно testCoverageEnabled true.

release {
    testCoverageEnabled true
    ...
}

Это сделает отладку пакета APK / App , и консоль Google Play сочтет, что она не подписана . Устранение этой проблемы решило проблему.

Answer 3

Решение было очень простым.Я должен был очистить свой проект, а затем перестроить его.

Android Studio подписывала мой комплект приложений старым сертификатом, который я использовал.

То, что я делал ранее, - это переход на Build -> Generate Signed Bundle / APK, и яизменил файл JKS в селекторе файлов на новый файл загрузки JKS.Кажется, Android Studio кэширует старый путь сертификата и использует его, хотя я выбрал новый.Возможно, это ошибка в AS.

Так что да ... теперь, если я очищаю проект каждый раз, когда меняю jks-файл, он работает, то пакет apk или app подписывается соответствующим сертификатом ...

Answer 4

В моем случае проблема заключалась в комплекте приложений Android, я забыл увеличить versionCode для проекта, и эта ошибка не отображалась на консоли. Вместо этого он показывал ошибку, связанную с сертификатом SHA.

Answer 5

Пакеты приложений просто подписаны в том же формате, что и jarsigner.Таким образом, вы можете проверить сертификат хэша вашей подписи пакета приложения самостоятельно.Например, в linux:

zipinfo -1 ${APK?} \
    | grep -E "META-INF/.*(RSA|DSA|EC)$" \
    | xargs -I{} unzip -p ${APK?} {} \
    | keytool -printcert

Если выходные данные этого файла показывают подпись, которая соответствует правильному ключу подписи, то в магазине Play есть ошибка, и вам следует перейти к поддержке Play Console.Это доступно в меню справки консоли Play.

С другой стороны, если сертификат не совпадает, то даже если вы думаете, что подписываетесь с правильным хранилищем ключей / ключом, вы делаете что-то неправильнои пакет приложения не подписан с правильным сертификатом загрузки.