アプリに署名するために使用されたキーストアのパスワードに関する懸念

Question

私たちのアプリをプロダクションにリリースしようとしていますが、問題が1つあります。私は比較的簡単にパスワードを覚えて、クローズドベータテストのためにapkに署名しました。今は、同じパスワードをプロダクションに使用する必要があります。

私が最初にリリースすると、別のパスワード/キーでapkに署名する必要があると私は考えました。私は今どうすればいい ？所有者にこのリスティングの公開を解除し、別のパッケージ名で新しいものを作成するように指示すると、より安全なパスワードで署名することができますか？

キーストアが安全なので、パスワードを本当に気にする必要はありませんか？

Answer 1

あなたのアプリケーションは、デジタル証明書（プライベート/パブリックキーの組み合わせ）で署名されています。

Keystoreという名前は、その証明書の安全な保管場所（ボックス）を意味し、パスワードは実際にはストレージ（ボックス）自体のパスワードです。これにより、証明書が不正に使用されるのを防ぎます（コンピュータ上やコンピュータのバックアップコピーを保存した場所）。

このパスワードは、証明書に関連する他の方法ではなく、その値は最終結果の署名付きAPKに影響しません。

したがって、同じ単純なキーストアのパスワードを使用してAPKをリリースする心配はありません。

また、あなたの証明書を変更することなく、あなたが望むようにいつでもそのパスワードを変更することができます：change keystore password