apk_signature 버전별 적용

apk_signature 버전이 적용된 apk 파일로 build 하려면 관련된 key 파일이 필요하다. (보안정책상 release 빌드시에 해당 키는 반드시 필요하다) 해당 키가 없게되면 패키지를 누가 인위적으로 해킹하여 문제가되는 파일로 바꿔치기 하는 경우가 있을수도 있다고 한다.

 

key를 생성하는 과정과 빌드시 build.gradle에 세팅하는 과정에 대해서 알아보자.

 

1. key 생성
   일반적으로는 key management system 같은 걸로 해당 키파일을 관리한다. 하지만 해당 포스팅에서 작업시에 내부망에 있는 git에서 관리하는걸로 작업을 진행한다.
   (1) 상단 메뉴 Build -> Generate Signed Bundle / APK.... 클릭
   (2) APK 선택 후 Next
   (3) Create new... 클릭 -> Key store path 우측 폴더 클릭 -> 경로 지정 후 생성할 파일명 입력 후 OK (확장명은 jks)
   (4) Password 및 Alias 를 입력하고 하단 Certificate에 First and Last Name ~ Organization 까지 입력한다.
   (5) 나머지 필수값을 입력 후 Next를 클릭하면 키가 생성된걸 확인할 수 있다.

 

 

2. 빌드 세팅(build.gradle)

        ...
        android {
            ....
            signingConfigs {
                releaseConfig {
                    // storeFile file("keystore/keystore.jks")
                    storeFile file("keystore/{키파일명}.jks")
                    storePassword "{비밀번호}"
                    keyAlias "{설정한별칭값}"
                    keyPassword "{비밀번호}"
                }
            }
            ....

 

 

이렇게 세팅하고 빌드를 하면 된다.