为APK签名
细节
应当使用未过期的证书对APK签名。
建议
- 使用生产环境证书签署生产环境应用程序,而不是调试证书
- 确保证书包含足够长的有效期(即不会在应用程序的预期使用期限内过期)
- Google建议您的证书至少使用2048位加密
- 确保包含签名密钥的密钥库受到适当保护
- 此外,限制对密钥库的访问,只限于绝对需要密钥库的人员
以下是生成私钥的Keytool命令的示例:
$ keytool -genkey -v -keystore my-release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000