Да, каждый ключ, сгенерированный keytool, уникален.
Для управления ключами у вас есть несколько вариантов:
Создание ключа подписи приложения локально, сохраняйте его в безопасности и используйте его только при создании версии выпуска вашего приложения. Используйте отдельный ключ для отладочных версий вашего приложения.
Сгенерируйте ключ подписи приложения локально, зарегистрируйтесь в Подписание приложения через Play , предоставив Ваш ключ к Google. Во время регистрации вам будет предложено создать другой ключ (называемый ключом загрузки). Вы можете использовать ключ загрузки, как правило, для подписи приложений, которые вы загружаете в Play Console, но не забудьте сохранить подпись приложений в безопасном месте со строгими ACL. Если вы потеряете ключ загрузки, вы всегда можете сбросить его, поэтому менее критично.
Самое простое решение (и по умолчанию в Play Console) состоит в регистрации в Подписание приложения через Play , и пусть Google сгенерирует ключ подписи приложения . Таким образом, вы уверены, что не потеряете и не потеряете его, и что он будет достаточно безопасным. Кроме того, у вас будет только один ключ: ключ загрузки, который можно сбросить, если вы его потеряете.
Я бы рекомендовал третий вариант (самый простой, самый безопасный ), но некоторые люди предпочитают хранить копию ключа при себе и поэтому выбирают второй вариант. Первый вариант очень рискованный, как вы, кажется, уже слышали.