서명 과정에 대해 설명하기에 앞서, Keystore 파일을 사용하여 앱을 서명하는 것이 보안적으로 중요하다는 점을 강조하고 싶습니다. Keystore는 앱에 대한 신원을 증명하고 앱이 안전하게 업데이트되었음을 보장합니다.

Keystore 생성

먼저, Keystore를 생성해야 합니다. 이를 통해 앱의 릴리스 버전을 서명하고 인증할 수 있습니다. keytool 유틸리티를 사용하여 Keystore를 생성할 수 있습니다. 다음은 예시 코드입니다.

keytool -genkeypair -v -keystore my-release-key.jks -keyalg RSA -keysize 2048 -validity 10000 -alias my-key-alias

이후에는 Keystore에 대한 암호를 설정하고, 사용자 및 조직 정보를 입력해야 합니다.

Gradle 설정

App Bundle을 릴리스할 때, 아래와 같이 build.gradle 파일을 설정해야 합니다.

android {
    ...
    signingConfigs {
        config {
            storeFile file('my-release-key.jks')
            storePassword 'keystore_password'
            keyAlias 'my-key-alias'
            keyPassword 'key_password'
        }
    }
    buildTypes {
        release {
            signingConfig signingConfigs.config
            ...
        }
    }
}

여기서 storeFile은 생성한 Keystore 파일의 경로를, storePassword와 keyPassword는 Keystore 암호를, keyAlias는 Keystore에서 사용할 별칭을 나타냅니다.

서명 확인

앱을 성공적으로 서명했다면, 다음과 같이 App Bundle을 생성하여 Keystore에 서명된 앱을 준비할 수 있습니다.

./gradlew bundleRelease

위 명령을 실행하면, 서명된 App Bundle 파일을 얻을 수 있습니다.

서명된 App Bundle을 Google Play 콘솔에 업로드하여 프로덕션 배포를 완료할 수 있습니다. 안정적이고 보안된 앱을 사용자에게 제공하기 위해 서명 프로세스를 올바르게 수행하는 것이 중요합니다. 여기서 소개한 내용을 참고하여, 앱의 프로덕션 배포를 완료해 보세요.