Selbstsignierung deiner App-Pakete

Aktualisiert am 24. Mai 2023 von Jan Bunk

Ein niedlicher humanoider Roboter in blauem Licht, der einen Stapel Papiere in einer großen Fabrik unterschreibt, digitale Kunst

Für maximale Sicherheit und Flexibilität können wir unseren Unternehmenskunden unsignierte Versionen ihrer Android-App zur Verfügung stellen, damit sie diese selbst signieren können.

Diese Anleitung erfordert einige technische Kenntnisse, um die notwendigen Programme zu installieren und die Kommandozeile zu verwenden. Wenn es zu komplex ist, können wir die App auch ganz normal selbst signieren und dir die Schlüssel anschließend zusenden.

Voraussetzungen

Schlüssel generieren

Wenn du noch keine Signierschlüssel hast, kannst du sie wie folgt generieren.

keytool -genkey -noprompt -v -keystore {key_file_name}.jks -storetype JKS -keyalg RSA -keysize 2048 -validity 99999 -alias {key_alias} -dname "OU=IT, O={organization}" -storepass {storepass} -keypass {keypass}
  • key_file_name
    Beispiel: key0

    Du kannst einen beliebigen Namen für die Schlüsseldatei verwenden. Zur Sicherheit solltest du nur ASCII-Zeichen und Ziffern verwenden.

  • key_alias
    Beispiel: key0

    Du kannst einen beliebigen Alias verwenden, ich mache es mir normalerweise einfach indem ich ihn genauso benenne wie die Schlüsseldatei. Zur Sicherheit solltest du nur ASCII-Zeichen und Ziffern verwenden.

  • organization
    Beispiel: webtoapp.design

    Der Name deines Unternehmens.

  • storepass
    Beispiel: LWRrjdrnXW1NSYzUDLHkaa5uCesmELE

    Ein sicheres Passwort für deinen Keystore.

  • keypass
    Beispiel: SYspVNgpUbintxdZrlKPx3vfYBvP7wd

    Ein sicheres Passwort für deinen Schlüssel

Signieren eines unsignierten App-Bündels

jarsigner -sigalg SHA256withRSA -digestalg SHA-256 -keystore {key_file_name}.jks -keypass {keypass} -storepass {storepass} {bundle_name}.aab {key_alias}

Die meisten Variablen hier sind aus dem vorherigen Schritt.

Du kannst die Signatur mit dem folgenden Befehl verifizieren. Die Warnung, dass du ein selbstsigniertes Zertifikat verwendet hast, kannst du ignorieren.

jarsigner -verify {bundle_name}.aab

Hochladen des App-Bündels

Folge jetzt einfach der regulären Schritte zur Veröffentlichung einer App im Google Play Store.

Wenn du zum App-Upload-Bereich kommst, lade einfach das App-Bundle hoch, das du gerade signiert hast.

Verwandte Artikel

Bild mit Text: Staying Compliant with Export Regulations

Export-Compliance im App Store & Play Store

Du musst einige Exportbestimmungen beachten, denn Apps zählen als Verschlüsselungssoftware und App-Downloads zählen als Export aus den USA.

Ein niedlicher humanoider Roboter, der einen anderen Roboter mit offenen Armen in seinem Büro empfängt, digitale Kunst

Zugriff auf dein Google Developer-Konto gewähren

Um deine App zu veröffentlichen, brauchst du ein Entwicklerkonto. Hier erfährst du, wie du uns Zugang zu deinem Konto gewähren kannst, damit wir dir bei bestimmten Problemen helfen können.

Ein humanoider Roboter, der eine App an amazon liefert, digitale Kunst

Ausfüllen der Informationen, um deine App in Amazons App Store zu veröffentlichen

Die Veröffentlichung deiner Android App im Amazon App Store ist kostenlos und sehr einfach im Vergleich zur Veröffentlichung im Google Play Store oder Apple App Store.

Autor Jan Bunk
Geschrieben von
Jan Bunk

Hallo, ich bin Jan! Ich habe webtoapp.design 2019 während meines Informatikstudiums gegründet. Seitdem hat sich viel verändert - nicht nur, dass ich meinen Abschluss gemacht habe, sondern auch, dass nicht mehr nur ich webtoapp.design betreibe. Wir sind zu einem globalen, vollständig remote arbeitenden Team angewachsen und haben viel Erfahrung mit der Entwicklung und Veröffentlichung von Apps gesammelt. Wir haben Hunderte von Apps entwickelt und in den App Stores veröffentlicht, wo sie hunderttausendfach heruntergeladen wurden.