異なる証明書でアプリをバージョンアップする方法
4,544 views
Skip to first unread message
そうめい
Mar 5, 2011, 12:54:13 AM3/5/11
to 日本Androidの会
みなさま
お世話になります。
【質問】
異なる証明書で署名したアプリを
Androidマーケットでバージョンアップする方法はありますでしょうか?
【背景】
現在、Androidマーケットにて公開しているアプリを
前任者から引き継いでバージョンアップ開発をしています。
前任者と開発環境が異なるので、証明書も異なるのですが、
自分の証明書で署名したアプリをAndroidマーケットにアップロードしようとすると
「apk は前のバージョンと同じ証明書で署名する必要があります。」
というエラーが出てしまいます。
パッと思いつく回避策としては
1.作成したソースを前任者に送り、前の証明書でパッケージしてもらう
2.新しいアプリとして再登録する
という感じなのですが、
1は今後バージョンアップするたびにお願いすることになるし、
2は、有料アプリのため既存のユーザーに不利益になってしまいます。
これ以外に上手く回避できる方法はないものでしょうか?
【懸念】
この問題が不可避だとすると、
複数の開発環境(複数人)で1つのアプリを開発するようなことは
できないということなんでしょうか・・・?
何か情報をご存知の方、ご回答いただけますと幸いです。
よろしくお願いいたします。
お世話になります。
【質問】
異なる証明書で署名したアプリを
Androidマーケットでバージョンアップする方法はありますでしょうか?
【背景】
現在、Androidマーケットにて公開しているアプリを
前任者から引き継いでバージョンアップ開発をしています。
前任者と開発環境が異なるので、証明書も異なるのですが、
自分の証明書で署名したアプリをAndroidマーケットにアップロードしようとすると
「apk は前のバージョンと同じ証明書で署名する必要があります。」
というエラーが出てしまいます。
パッと思いつく回避策としては
1.作成したソースを前任者に送り、前の証明書でパッケージしてもらう
2.新しいアプリとして再登録する
という感じなのですが、
1は今後バージョンアップするたびにお願いすることになるし、
2は、有料アプリのため既存のユーザーに不利益になってしまいます。
これ以外に上手く回避できる方法はないものでしょうか?
【懸念】
この問題が不可避だとすると、
複数の開発環境(複数人)で1つのアプリを開発するようなことは
できないということなんでしょうか・・・?
何か情報をご存知の方、ご回答いただけますと幸いです。
よろしくお願いいたします。
タケ
Mar 5, 2011, 1:29:05 AM3/5/11
to 日本Androidの会
そうめいさん、こんにちは。タケと申します。
以前のアプリケーションと同じもので署名するだけだと思いますので
前任者が署名につかったいたキーファイルで署名するだけだと思います。
環境がどのように違うのかがよくわかりませんが
EclipseでもAntでも同じ署名ファイルを使用していると思いますので
それを使うだけのはずです。
複数人で開発していても、アプリのリリースを別々に行うわけではないと思いますので
署名ファイルは共用すればいいと思います。
勘違いしていたらすみません。
以前のアプリケーションと同じもので署名するだけだと思いますので
前任者が署名につかったいたキーファイルで署名するだけだと思います。
環境がどのように違うのかがよくわかりませんが
EclipseでもAntでも同じ署名ファイルを使用していると思いますので
それを使うだけのはずです。
複数人で開発していても、アプリのリリースを別々に行うわけではないと思いますので
署名ファイルは共用すればいいと思います。
勘違いしていたらすみません。
そうめい
Mar 5, 2011, 2:26:07 AM3/5/11
to 日本Androidの会
タケさん
ご回答ありがとうございます!
確かにその通りなのですが、
前任者が違う会社の人間なのです。
(アプリ開発を他社から引き継ぎました)
なので、バージョンアップの度に署名をお願いするのも変だし、
前任者が同じキーファイルで違うアプリをリリースしていたら
セキュリティ的にあまりよくないような気がします・・・。
そもそも署名ファイルって、もらうことできるんでしょうか?
(すいません、ここらへん不勉強なもので・・・)
他にも情報をお持ちの方いらっしゃいましたら
ご回答いただけますと幸いです。
ご回答ありがとうございます!
確かにその通りなのですが、
前任者が違う会社の人間なのです。
(アプリ開発を他社から引き継ぎました)
なので、バージョンアップの度に署名をお願いするのも変だし、
前任者が同じキーファイルで違うアプリをリリースしていたら
セキュリティ的にあまりよくないような気がします・・・。
そもそも署名ファイルって、もらうことできるんでしょうか?
(すいません、ここらへん不勉強なもので・・・)
他にも情報をお持ちの方いらっしゃいましたら
ご回答いただけますと幸いです。
Nkzn
Mar 5, 2011, 3:03:41 AM3/5/11
to 日本Androidの会
なかざんです。
throw Life - Androidアプリに証明書を入れてちゃんとデジタル署名する方法
http://www.adamrocker.com/blog/232/signing_for_publish_android_application.html
ここを見る限りだと、証明書(署名ファイル)の本体は.keystore形式のファイルになっているようです。
ファイルとしての受け渡し自体は可能なんじゃないかと思います。
keystoreを作成した環境と署名する環境が違っても有効なのかどうかは試してみないと分かりませんが・・・。
代替案として、一度Androidマーケットから該当アプリを削除し、
御社で作成したkeystoreで署名したアプリを改めて(マーケットの内部的には同名の別アプリとして)公開してはいかがでしょうか。
これはこれで問題がありそうですが、最後の手段ですね。
以上、ご参考までに。
--Yukiya Nakagawa
throw Life - Androidアプリに証明書を入れてちゃんとデジタル署名する方法
http://www.adamrocker.com/blog/232/signing_for_publish_android_application.html
ここを見る限りだと、証明書(署名ファイル)の本体は.keystore形式のファイルになっているようです。
ファイルとしての受け渡し自体は可能なんじゃないかと思います。
keystoreを作成した環境と署名する環境が違っても有効なのかどうかは試してみないと分かりませんが・・・。
代替案として、一度Androidマーケットから該当アプリを削除し、
御社で作成したkeystoreで署名したアプリを改めて(マーケットの内部的には同名の別アプリとして)公開してはいかがでしょうか。
これはこれで問題がありそうですが、最後の手段ですね。
以上、ご参考までに。
--Yukiya Nakagawa
S
Mar 5, 2011, 6:31:58 AM3/5/11
to android-g...@googlegroups.com
清水と申します
DeveloperサイトのDev GuideにあるSigining Your Applicationsの項を
よく読んで自分(もしくは受託してるならアプリの販売元)になにが
おきる可能性があるのかよく理解したほうがいいですよ。
アプリ配布に使った鍵を第三者が持っているというのはかなり危険です。
どれくらい危険かというと、誰かがその鍵を使ってマルウェアを配布して
損害賠償訴訟を世界中で起こされるかもしれないくらい危険です。
タケさん
ご回答ありがとうございます!
確かにその通りなのですが、
前任者が違う会社の人間なのです。
(アプリ開発を他社から引き継ぎました)
なので、バージョンアップの度に署名をお願いするのも変だし、
前任者が同じキーファイルで違うアプリをリリースしていたら
セキュリティ的にあまりよくないような気がします・・・。
そもそも署名ファイルって、もらうことできるんでしょうか?
(すいません、ここらへん不勉強なもので・・・)
他にも情報をお持ちの方いらっしゃいましたら
ご回答いただけますと幸いです。
--
このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。
このグループに投稿するには、android-g...@googlegroups.com にメールを送信してください。
このグループから退会するには、android-group-j...@googlegroups.com
にメールを送信してください。
詳細については、http://groups.google.com/group/android-group-japan?hl=ja からこのグループにアクセスしてください。
タケ
Mar 5, 2011, 11:36:31 AM3/5/11
to 日本Androidの会
タケです。
通常なら、開発を引き継いだ時点で、そのアプリの開発環境一式としてそのファイルも受け取っていると思います。
受託等で開発と販売がべつならば、証明書は納品先(販売)側のものになるはずなので
使いまわして別のアプリの配布に使うこともないだろうと思います。
その点を、まずは前任の方に直接ご確認されることをお勧めします。
通常なら、開発を引き継いだ時点で、そのアプリの開発環境一式としてそのファイルも受け取っていると思います。
受託等で開発と販売がべつならば、証明書は納品先(販売)側のものになるはずなので
使いまわして別のアプリの配布に使うこともないだろうと思います。
その点を、まずは前任の方に直接ご確認されることをお勧めします。
そうめい
Mar 7, 2011, 8:55:22 PM3/7/11
to 日本Androidの会
なかざんさん、清水さん、タケさん
ご回答ありがとうございます!
いただいた情報でいろいろと見えてきました。
ともかく前任者へ確認を取ってみます。
助かりました、ありがとうございます。
ご回答ありがとうございます!
いただいた情報でいろいろと見えてきました。
ともかく前任者へ確認を取ってみます。
助かりました、ありがとうございます。
Reply all
Reply to author
Forward
0 new messages