Mobile App Wiki

Mobile App Wiki

mobileapp.wiki

Ana Sayfa

Kategoriler

mobileapp.wiki

Mobile App Wiki

Mobil uygulama geliştirme bilgi tabanı

GizlilikAna SayfaSitemapRSS
© 2026 mobileapp.wiki
Ana Sayfa/Geliştirme/Keystore & App Signing (Android)
Geliştirme3 dk okuma

Keystore & App Signing (Android)

Android uygulama imzalama rehberi. Keystore oluşturma ve yönetimi, Google Play App Signing, SHA fingerprint hesaplama ve güvenlik best practices.

keystoresigningandroidgoogle playapp signingupload keygüvenlik

İçindekiler

Android Signing Nedir?Keystore Nedir?Anahtar TürleriUpload KeySigning KeyGoogle Play App Signing (Önerilen)Keystore OluşturmaGüvenlik KurallarıDebug vs ReleaseEAS Build ile SigningSHA Fingerprint2026 İtibariyle Güncel Durumİlgili Konular

Android Signing Nedir?

Android, her uygulamanın dijital olarak imzalanmasını zorunlu kılar. İmza, uygulamanın kimden geldiğini doğrular ve güncelleme bütünlüğünü sağlar. İmzasız APK/AAB dosyaları cihazlara yüklenemez.

Keystore Nedir?

Özel anahtarlarınızı (private key) saklayan şifrelenmiş dosya (.jks veya .keystore). Uygulamanızı imzalamak için bu dosyaya ve şifresine ihtiyaç duyarsınız.

Anahtar Türleri

Upload Key

  • Sizde kalan anahtar
  • Binary'yi Google Play'e yüklerken kullanılır
  • Kaybolursa yenisi oluşturulabilir (Google'dan talep ile)
  • Geliştirici tarafında güvenli saklanmalı

Signing Key

  • Uygulamayı son kullanıcıya imzalayan asıl anahtar
  • Google Play App Signing kullanıyorsanız Google'da saklanır
  • Kullanmıyorsanız sizde kalır (kaybetme ASLA)
  • Bu anahtar değiştirilemez

Google Play App Signing (Önerilen)

Google'ın signing key'i güvenli şekilde sakladığı sistem:

  • Upload key ile yükle, Google signing key ile imzalar
  • Upload key kaybolursa sıfırlanabilir
  • Signing key Google'da güvende
  • Yeni uygulamalar için zorunlu
  • Anahtar rotasyonu desteği (API 33+)

Keystore Oluşturma

Komut satırı ile:

  • keytool komutu ile .jks dosyası oluştur
  • Alias, şifre, geçerlilik süresi belirle
  • 25+ yıl geçerlilik önerilir
  • Aynı keystore içinde birden fazla alias olabilir

Güvenlik Kuralları

  1. Keystore dosyasını GIT'e KOYMA (.gitignore'a ekle)
  2. Keystore şifresini güvenli sakla (1Password, Vault, CI/CD secrets)
  3. Yedek al ve güvenli yerde tut (en az 2 kopya)
  4. CI/CD'de environment variable olarak kullan
  5. Signing key kaybolursa uygulama GÜNCELLENEMEz (yeni listing gerekir)
  6. Team üyeleri ile keystore paylaşımında şifreli aktarım kullan

Debug vs Release

  • Debug keystore: Android Studio otomatik oluşturur, sadece test için
  • Release keystore: Store'a yüklemek için, kendin oluşturursun
  • Debug imzalı APK/AAB store'a yüklenemez
  • Debug ve release keystore'un SHA fingerprint'leri farklıdır

EAS Build ile Signing

Expo kullanıyorsan:

  • EAS credentials ile keystore yönetimi otomatik
  • Google Play App Signing otomatik kurulum
  • Keystore EAS sunucularında şifreli saklanır
  • Credentials yedekleme ve paylaşım kolay

SHA Fingerprint

  • SHA-1 ve SHA-256 fingerprint'ler uygulamanın kimliğini doğrular
  • Google Sign-In, Firebase, Maps API için gerekir
  • Debug ve release keystore'un farklı fingerprint'leri var
  • Play Console'dan app signing key'in SHA'sını al
  • Firebase Console'a doğru SHA'yı eklemeyi unutma

2026 İtibariyle Güncel Durum

  • Google Play App Signing tüm yeni uygulamalar için zorunlu
  • Key rotation desteği Android 13+ cihazlarda mevcut
  • EAS Build ve Fastlane ile signing otomasyonu yaygınlaştı
  • CI/CD pipeline'larında keystore yönetimi standart uygulama haline geldi

Keystore kaybı = uygulamayı güncelleyememe. En az 2 yerde yedek tut ve şifreleri güvenli sakla.

İlgili Konular

  • Widgets (iOS & Android)
  • A/B Testing (Store Listing Experiments)
  • Google Play Console Rehberi

Bu makaleyi nasıl buldunuz?

Paylaş

← Önceki

React Native

Sonraki →

Flutter

İlgili Makaleler

React Native

Meta'nın JavaScript tabanlı cross-platform framework'ü React Native rehberi. iOS ve Android native uygulama geliştirme, Expo ve New Architecture.

Flutter

Google'ın Dart tabanlı cross-platform UI toolkit'i Flutter rehberi. Tek codebase ile iOS, Android, Web ve Desktop uygulama geliştirme stratejileri.

Expo

React Native için hızlı geliştirme platformu Expo rehberi. EAS Build, OTA güncelleme, cloud build, managed workflow ve SDK modülleri detayları.

CI/CD (Mobil)

Mobil uygulamalar için CI/CD pipeline rehberi. EAS Build, Fastlane, Bitrise, Codemagic ve GitHub Actions ile sürekli entegrasyon ve dağıtım.

Code Signing (iOS)

iOS uygulama imzalama süreci rehberi. Certificate ve provisioning profile yönetimi, automatic ve manual signing, Fastlane Match ve CI/CD entegrasyonu.