Autore Topic: Google Play: Problema con i certificati dell'applicazione  (Letto 7422 volte)

Offline Acca.Emme

  • Nuovo arrivato
  • *
  • Post: 38
    • Mostra profilo
  • Sistema operativo:
    Ubuntu
Google Play: Problema con i certificati dell'applicazione
« il: 20 Dicembre 2012, 11:28:54 CET »
Salve a tutti,
spero di aver postato nella sezione corretta  :-)

Il mio problema è questo:
 1) A cosa servono i certificati di un'applicazione?
 2) Con eclipse sono riuscito a creare un certificato per la mia applicazione, pubblicandola sul market.
Volendo inserire l'aggiornamento della medesima applicazione, ovviamente anche l'aggiornamento necessitava del certificato.

Con eclipse ho esportato l'applicazione con certificato, adoperando il vecchio certificato => Il market non accetta l'applicazione.
Ho creato un nuovo certificato => Il market non accetta l'applicazione: "Hai caricato un APK che è firmato con un certificato diverso da quello dei tuoi APK precedenti. Devi utilizzare lo stesso certificato. Gli APK esistenti sono firmati tramite certificati con queste fingerprint..."

Ho modificato la versione nel manifest e l'errore si ripresenta.

Qualcuno può chiarirmi un po' le idee? Grazie mille :)

Offline Sakazaki

  • Utente normale
  • ***
  • Post: 396
    • Mostra profilo
  • Dispositivo Android:
    Sony xperia Z
  • Play Store ID:
    Saka Labs
  • Sistema operativo:
    Windows 8
Re:Google Play: Problema con i certificati dell'applicazione
« Risposta #1 il: 20 Dicembre 2012, 11:41:09 CET »
Il certificato applicato sull'apk è il mezzo attraverso il quale l'app store ha la certezza che tu sia il reale creatore dell'applicazione.
Ogni app caricata sullo store deve essere firmata digitalmente con un certificato.
Se modifichi l'app il suo apk deve essere firmato digitalmente con lo stesso identico certificato (non uno nuovo, proprio lo stesso!); in questo modo l'app store ha la certezza al 100% che tu sia chi dici di essere, e che quindi l'aggiornamento è lecito.
Firmare digitalemente con lo stesso certificato l'app è anche una garanzia per l'utente finale, perché l'aggiornamento di un'app viene eseguito solo ed esclusivamente se la nuova versione è firmata dallo stesso certificato: in altre parole garantisce che l'aggiornamento sia stato fatto dalla stessa persona che ha fatto realmente l'app e non un fake.

Da cio' si evince che il file dei certificati vale tutto l'oro di fort knox (e qualche altra riserva aurifera) e non va assolutamente perso o smarrito.
Non esiste modo di recuperarlo (no reverse)! Se si perde non è più possibile, in nessun modo, aggiornare le proprie app sullo store.
NB: rifare il certificato inserendo le stesse entry di quando si è fatto il primo non equivale a ricrearlo uguale, va usato proprio lo stesso file perché non ne possono esistere al mondo 2 uguali, nemmeno se fatti dalla stessa persona sullo stesso pc.
« Ultima modifica: 20 Dicembre 2012, 11:45:38 CET da Sakazaki »

Offline Acca.Emme

  • Nuovo arrivato
  • *
  • Post: 38
    • Mostra profilo
  • Sistema operativo:
    Ubuntu
Re:Google Play: Problema con i certificati dell'applicazione
« Risposta #2 il: 20 Dicembre 2012, 18:35:52 CET »
Ti ringrazio per la delucidazione :).

A cosa serve porre una password al certificato se non lo si può più recuperare? Per richiamarlo?
Ha senso quindi porre valori poco attendibili? (esempio password: "aaaaaa" e così via...)

Grazie
« Ultima modifica: 20 Dicembre 2012, 18:53:41 CET da Acca.Emme »

Offline Sakazaki

  • Utente normale
  • ***
  • Post: 396
    • Mostra profilo
  • Dispositivo Android:
    Sony xperia Z
  • Play Store ID:
    Saka Labs
  • Sistema operativo:
    Windows 8
R: Re:Google Play: Problema con i certificati dell'applicazione
« Risposta #3 il: 20 Dicembre 2012, 18:54:26 CET »
Ti ringrazio per la delucidazione :).

Ha senso porre valori poco attendibili? (esempio password: "aaaaaa" e così via...)

A cosa serve porre una password al certificato se non lo si può più recuperare? Grazie

Basta che poi te la ricordi! ;D
Ha senso perché il file per firmare digitalmente può esserti sottratto. Pensa che accadrebbe se qualcuno mettesse le mani sul certificato dell'app di Facebook ad esempio...

Offline bradipao

  • Moderatore globale
  • Utente storico
  • *****
  • Post: 4043
  • keep it simple
    • Github
    • Google+
    • bradipao
    • Mostra profilo
  • Dispositivo Android:
    Nexus 5
  • Play Store ID:
    Bradipao
  • Sistema operativo:
    W7
Re:Google Play: Problema con i certificati dell'applicazione
« Risposta #4 il: 20 Dicembre 2012, 19:47:47 CET »
A cosa serve porre una password al certificato se non lo si può più recuperare? Per richiamarlo?
Ha senso quindi porre valori poco attendibili? (esempio password: "aaaaaa" e così via...)

Puoi considerare il certificato come un vero e proprio "certificato di proprietà", e la password come la chiave per aprire il cassetto in cui lo riponi. Devi quindi conservare gelosamente due cose, il file di certificato e la password per usarlo.
NON rispondo a domande nei messaggi privati
Bradipao @ Play Store

Offline Acca.Emme

  • Nuovo arrivato
  • *
  • Post: 38
    • Mostra profilo
  • Sistema operativo:
    Ubuntu
Re:Google Play: Problema con i certificati dell'applicazione
« Risposta #5 il: 21 Dicembre 2012, 01:23:30 CET »
Ringrazio per le spiegazioni molto "imboccate", sono state davvero utili :)

Offline Acca.Emme

  • Nuovo arrivato
  • *
  • Post: 38
    • Mostra profilo
  • Sistema operativo:
    Ubuntu
Re:Google Play: Problema con i certificati dell'applicazione
« Risposta #6 il: 28 Dicembre 2012, 12:20:36 CET »
Probabilmente ho perso il certificato, essendo la prima applicazione pubblicata, è stata di prova.
Mi dispiacerebbe però non poter proseguire con gli aggiornamenti di questa prima applicazione.

GooglePlay mi propone l'hashkey SHA1, è possibile recuperare o rigenerare il certificato?

Grazie mille

Offline bradipao

  • Moderatore globale
  • Utente storico
  • *****
  • Post: 4043
  • keep it simple
    • Github
    • Google+
    • bradipao
    • Mostra profilo
  • Dispositivo Android:
    Nexus 5
  • Play Store ID:
    Bradipao
  • Sistema operativo:
    W7
Re:Google Play: Problema con i certificati dell'applicazione
« Risposta #7 il: 28 Dicembre 2012, 14:11:31 CET »
GooglePlay mi propone l'hashkey SHA1, è possibile recuperare o rigenerare il certificato?

Che io sappia no.

Anche perchè se fosse semplice o comunque esistesse una procedura, ne sarebbe compromessa la sicurezza.
NON rispondo a domande nei messaggi privati
Bradipao @ Play Store

Offline Acca.Emme

  • Nuovo arrivato
  • *
  • Post: 38
    • Mostra profilo
  • Sistema operativo:
    Ubuntu
Re:Google Play: Problema con i certificati dell'applicazione
« Risposta #8 il: 28 Dicembre 2012, 18:12:16 CET »
Su google play appare:
Codice: [Seleziona]
Hai caricato un APK che è firmato con un certificato diverso da quello dei tuoi APK precedenti. Devi utilizzare lo stesso certificato. Gli APK esistenti sono firmati tramite certificati con queste fingerprint:

SHA1: ***

I certificati utilizzati per firmare l'APK che hai caricato hanno queste fingerprint:
SHA1: ***

Non è possibile in eclipse applicare per il progetto il certificato? O ricrearlo?

Devo per forza eliminare l'applicazione dal market e ricrearla?
« Ultima modifica: 31 Dicembre 2012, 14:13:22 CET da Acca.Emme »

Offline blackgin

  • Moderatore globale
  • Utente storico
  • *****
  • Post: 1387
    • Google+
    • blackgins
    • blackginsoft
    • Mostra profilo
  • Dispositivo Android:
    Galaxy Nexus
  • Sistema operativo:
    Mac OSX 10.8
Re:Google Play: Problema con i certificati dell'applicazione
« Risposta #9 il: 01 Gennaio 2013, 19:49:47 CET »
Su google play appare:
Codice: [Seleziona]
Hai caricato un APK che è firmato con un certificato diverso da quello dei tuoi APK precedenti. Devi utilizzare lo stesso certificato. Gli APK esistenti sono firmati tramite certificati con queste fingerprint:

SHA1: ***

I certificati utilizzati per firmare l'APK che hai caricato hanno queste fingerprint:
SHA1: ***
Non è possibile in eclipse applicare per il progetto il certificato? O ricrearlo?

Devo per forza eliminare l'applicazione dal market e ricrearla?
Concordo con quanto già detto da bradipao.
Postate il LogCat LogCat LogCat LogCat LogCat

Offline Acca.Emme

  • Nuovo arrivato
  • *
  • Post: 38
    • Mostra profilo
  • Sistema operativo:
    Ubuntu
Re:Google Play: Problema con i certificati dell'applicazione
« Risposta #10 il: 02 Gennaio 2013, 10:29:35 CET »
Comprendo il rischio per la sicurezza, ovviamente è stato un errore mio di inesperienza :).
Spero solo di riusciure in qualche modo ad eliminare l'app pubblicata e di poterla reinserire

Domanda: Il certificato può variare a seguito di eccessive modifiche di codice?
Ad esempio, a seguito di eccessive modifiche di codice, reinstallando l'app sul cellulare non la sostituisce con la precedente, ma richiede di disinstallare la vecchia per poter installare la nuova in quanto il certificato non è omogeneo.
Quali possono essere le modifiche che possono causare "danni"? Modifica di package? Modifica totale del layout?
Grazie :)

Offline gabric

  • Utente senior
  • ****
  • Post: 615
    • Google+
    • Mostra profilo
    • Brancato's site
  • Dispositivo Android:
    Nexus 5 / Tablet mediacom s4
  • Play Store ID:
    Brancato's+app
  • Sistema operativo:
    window7. ubuntu
Re:Google Play: Problema con i certificati dell'applicazione
« Risposta #11 il: 02 Gennaio 2013, 13:08:54 CET »
beh il certificato è un file separato che non viene compilato. quindi puoi anche signare 2 diverse applicazioni con lo stesso certificato, ma google non lo viene a sapere, basta che lasci stesso package nome e certificato (e naturalmente cambi il numero di versione nel manifest)

Offline Acca.Emme

  • Nuovo arrivato
  • *
  • Post: 38
    • Mostra profilo
  • Sistema operativo:
    Ubuntu
Re:Google Play: Problema con i certificati dell'applicazione
« Risposta #12 il: 03 Gennaio 2013, 14:20:50 CET »
Citazione
quindi puoi anche signare 2 diverse applicazioni con lo stesso certificato
Non vorrei dire una sciocchezza, un certificato non si basa anche sul package?
Due app con lo stesso package non me le fa inserire

Correggimi se mi sbaglio :)

Offline gabric

  • Utente senior
  • ****
  • Post: 615
    • Google+
    • Mostra profilo
    • Brancato's site
  • Dispositivo Android:
    Nexus 5 / Tablet mediacom s4
  • Play Store ID:
    Brancato's+app
  • Sistema operativo:
    window7. ubuntu
Re:Google Play: Problema con i certificati dell'applicazione
« Risposta #13 il: 03 Gennaio 2013, 14:22:23 CET »
due app con lo stesso package non le poi inserire
però puoi signare 2 applicazioni con lo stesso certificato. te lo dico con certezza perchè per 3 app sto usando lo stesso certificato, solo per non rigenerare l'hash per la mappa

Offline blackgin

  • Moderatore globale
  • Utente storico
  • *****
  • Post: 1387
    • Google+
    • blackgins
    • blackginsoft
    • Mostra profilo
  • Dispositivo Android:
    Galaxy Nexus
  • Sistema operativo:
    Mac OSX 10.8
Re:Google Play: Problema con i certificati dell'applicazione
« Risposta #14 il: 03 Gennaio 2013, 19:49:00 CET »
Non vorrei dire una sciocchezza, un certificato non si basa anche sul package?
Due app con lo stesso package non me le fa inserire

Correggimi se mi sbaglio :)
Il certificato non c'entra con il package. Con il certificato tu firmi l'applicazione, cosí che la tua app può essere aggiornata solo da un'altra con lo stesso certificato (e lo stesso package). In sostanza stai dicendo "quest'app é mia, la sto firmando usando il mio certificato".
Package diversi individuano applicazioni diverse, firme diverse individuano certificati diversi (e in teoria sviluppatori diversi, se ogni sviluppatore usa un singolo certificato per pubblicare le app).
Postate il LogCat LogCat LogCat LogCat LogCat