Android studio 如何使用Android Studio中play store的upload_cert.der？

我从Play store下载了upload_cert.der文件。我将根证书添加到密钥库中，效果很好。但是Android Studio不允许我使用它，因为它没有密码。Android Studio抱怨说，在让我进行构建之前，我必须输入一个密钥密码

有没有办法从这个upload\u cert.der文件生成受密码保护的私钥

有没有办法让Android Studio让我通过这个“错误”进行构建

我正在使用Windows，上载cert.der文件已添加到我的Windows证书存储中。我可以在Android Studio之外签署APK吗（尽管我更愿意呆在用于此的工具中）

我发现有人问了这个问题，但没有一个答案提到密码，只是解释了为什么密钥库中有多个错误类型的条目，等等。要清楚，我可以在自己创建的密钥库中创建一个密钥，使用密码就可以了。在尝试添加任何类型的密钥之前，我会先删除别名。我只是不知道如何使用play store中的.der文件，而Android Studio需要密钥密码，但却没有

如果我使用的密码只是随机的jiberish，那么下面就是确切的错误： 无法从存储“C:\Users\xxxx\xxxx.jks”读取密钥代表：受信任的证书项不受密码保护

---

因此，很明显，没有办法以某种方式来掩饰这一点。

你遗漏了一个重要的事实：

Google Play从来不会给你一个用来签名的密钥。它只会给你证书来验证

我将从你可能知道的基本知识开始。在公钥密码学中，有私钥和公钥。只有签名的人才拥有私钥。否则任何人都可以签字。任何人都可以拥有的公钥。他们可以用它来检查签名是否有效

上载证书下载仅包含公钥。Google Play允许您下载以进行验证的原因。您可以验证脱机签名是否符合Play Store的要求。你可能永远不需要这样做

谷歌为什么不给你签名密钥？ Google Play没有为上传证书提供私钥，原因有二

谷歌没有你上传密钥的私有部分！当您注册Google Play应用程序签名时，您创建了上载密钥的私钥部分。你从来没有给过谷歌。谷歌拥有的只是公钥部分

如果谷歌真的给了你，这把钥匙就没有价值了。上传密钥的全部要点是，即使黑客闯入你的游戏机帐户，他们仍然无法上传你的应用程序的新版本。他们还需要上传密钥。上传键意味着Google Play知道应用程序来自您。如果他们允许你从你的帐户下载签名密钥，那么黑客也可以下载它。那就一文不值了

如何获取签名所需的上载密钥？ 所以现在您可能会问“如何获取签名所需的公钥？”。答案是“你创造它”。当你第一次上传你的APK时，那个APK是用一个密钥签名的（谷歌坚持这样做）。它可能存储在您的Android Studio中。该密钥将成为您的上载密钥。找到你放它的地方

如果我丢了怎么办？ 现在你可能在一个你不知道你最初使用的钥匙在哪里的地方。这是谷歌Play应用程序签名的伟大之处。如果您自己为应用程序签名，并且丢失了签名密钥，您将被卡住，您必须创建一个新的应用程序。但是通过Google Play应用程序签名，您可以联系游戏控制台支持人员，他们可以帮助您

---

请看标题为“创建新上载密钥”的部分。请注意，步骤1是您创建的键。谷歌仍然没有。我在本地创建的上传密钥是公钥吗？我以为这是私钥，