[Android] 앱 서명

해당 페이지를 참고하였습니다

앱 서명  |  Android 개발자  |  Android Developers

 

안드로이드 키스토어 어떻게 관리하시나요?

 

• Android 에서는 인증서를 사용해 디지털 방식으로 서명된 APK만 기기에 설치하거나 업데이트 할 수 있음
• 구글에서는 plat 앱 서명으로 앱의 서명 키를 관리 및 보호, 배포할 APK에 서명하는데 이 키를 사용함

 

업로드 키

- 개발자가 보관하다가 앱을 google play store 에 업로드 하기 위해 서명할 때 사용

- 업로드 인증서를 사용해 신원을 확인, 배포를 위해 앱 서명키로 APK에 서명

- 별도의 업로드 키를 사용하면 키 분실 및 도용 시 업로드 키 재설정 요청 가능

 

 

키 저장소, 키, 인증서

- 자바 키 저장소 (.jks, .keystore)

: 인증서와 비공개 키의 저장소 역할을 하는 바이너리 파일

 

앱 서명 키

- 사용자의 기기에 설치된 APK에 서명하는데 사용하는 키

- Android 의 보안 업데이트 모델에 포함된 서명키는 앱의 전체 기간동안 변경되지 않음

- 앱 서명 키는 공개되지 않으며 반드시 기밀 유지

- 앱 서명 키를 사용해 생성한 인증서는 공유할 수 있음

 

업로드 키 및 키 저장소 생성

 

local.properties

SIGNED_STORE_FILE=파일경로
SIGNED_STORE_PASSWORD=password
SIGNED_KEY_ALIAS=alias
SIGNED_KEY_PASSWORD=password

 

build.gradle (:app)

Properties properties = new Properties()
properties.load(project.rootProject.file('local.properties').newDataInputStream())

android {
	...
	signingConfigs {
	        release {
                    storeFile file(properties['SIGNED_STORE_FILE'])
                    storePassword properties['SIGNED_STORE_PASSWORD']
                    keyAlias properties['SIGNED_KEY_ALIAS']
                    keyPassword properties['SIGNED_KEY_PASSWORD']
	        }
	 }
	buildTypes {
		release {
            signingConfig signingConfigs.release
        	}
	}
}