DEV Community
·
如何存储签名密钥库
原文英文,约200词,阅读约需1分钟。
📝
内容提要
本文介绍了将用于签名Android应用程序的密钥转换为文本表示形式的方法,使用Base64格式进行编码和解码操作,并在GitHub action中存储密钥的文本表示以及在执行流程期间进行恢复。
🎯
关键要点
-
介绍了如何存储用于签名Android应用程序的密钥。
-
密钥不能通过版本控制系统存储,应该作为秘密存储。
-
大多数CI服务不能存储二进制文件,只能存储明文秘密。
-
解决方案是将二进制密钥转换为文本表示形式,使用Base64格式。
-
可以通过终端进行编码和解码操作。
-
编码命令为:base64 -i key.jks -o key.b64。
-
解码命令为:base64 --decode key.b64 > key.jks。
-
只需将密钥的文本表示存储在秘密中,并在执行管道期间恢复。
❓
延伸问答
如何存储Android应用程序的签名密钥?
应将签名密钥转换为文本表示形式,并使用Base64格式进行编码后存储为秘密。
为什么不能通过版本控制系统存储签名密钥?
因为签名密钥应作为秘密存储,而版本控制系统不适合存储敏感信息。
Base64格式在存储密钥时有什么作用?
Base64格式用于将二进制密钥转换为文本表示,以便可以安全地存储为明文秘密。
如何在终端中编码和解码密钥?
编码命令为:base64 -i key.jks -o key.b64;解码命令为:base64 --decode key.b64 > key.jks。
在GitHub Action中如何使用存储的密钥?
可以将密钥的文本表示存储在秘密中,并在执行管道期间恢复使用。
CI服务对密钥存储有什么限制?
大多数CI服务不能存储二进制文件,只能存储明文秘密。
🏷️
