我在 Visual Studio 中创建 APK 时收到此错误：

Failed to load signer "signer #1": C:\...\googleplay.keystore entry "googleplay" does not contain a key

我是一名资深 ASP.NET 开发人员，熟悉 Visual Studio，但这是我的第一个 Xamarin 项目。 （我没有使用 Android Studio。）我正在尝试将 Android 版本部署到 Google Play。我从未将 APK 上传到 Google Play，因此无法使用 Visual Studio 的自动部署；我必须首先按照 Google 和 Microsoft 的说明执行手动部署。

我正在使用 JDK 1.8 运行 Visual Studio 2017 15.7.5（最新）。我的项目使用 NETStandard.Library 2.0.3、Xamarin.Forms 3.1.0 和 Microsoft.EntityFrameworkCore 2.1.1。

这个问题类似于这个没有答案的问题 https://stackoverflow.com/questions/50438908/apk-signer-entry-does-not-contain-a-key但我从 Visual Studio 中收到错误。如果这是重复的，我很抱歉，但我无法添加有关该问题的更多详细信息。

我正在使用 Google Play 应用签名。我已通过 Google Play 创建了密钥。我下载了 .der 格式的证书。我使用 keytool （来自 c:\Program Files\Java\jdk1.8.0_172\bin）通过以下命令将 .der 文件转换为 .keystore：

keytool -importcert -alias googleplay -file "C:\...\deployment_cert.der"

我已重新运行此实用程序几次，更改了选项，认为可能存在别名或 keytool 提示的密码中的特殊字符区分大小写的问题。在本例中，别名全部是字母、小写，密码是字母数字和小写。 keytool 要求信任此证书，我按“y”。

这会产生一个名为.keystore。我将其重命名为googleplay.keystore我把它移到了一个更合适的地方。

我可以仔细检查googleplay通过运行以下命令，别名出现在密钥库文件中：

C:\Program Files\Java\jdk1.8.0_172\bin>keytool -v -list -keystore "C:\...\googleplay.keystore" -alias googleplay
Enter keystore password:
Alias name: googleplay
Creation date: Jul 23, 2018
Entry type: trustedCertEntry

Owner: CN=Android, OU=Android, O=Google Inc., L=Mountain View, ST=California, C=US
Issuer: CN=Android, OU=Android, O=Google Inc., L=Mountain View, ST=California, C=US
Serial number: e8************************************8a
Valid from: Thu Jul 19 14:18:56 EDT 2018 until: Sun Jul 19 14:18:56 EDT 2048
Certificate fingerprints:
         MD5:  0D:**:**:**:**:**:**:**:**:**:**:**:**:**:**:C8
         SHA1: 11:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:CD
         SHA256: D0:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:74
Signature algorithm name: SHA256withRSA
Subject Public Key Algorithm: 4096-bit RSA key
Version: 3

Extensions:

#1: ObjectId: 2.5.29.19 Criticality=false
BasicConstraints:[
  CA:true
  PathLen:2147483647
]

“googleplay”别名绝对存在！证书指纹与 Google 给我的密钥（已编辑）相匹配。

在 Visual Studio 中，我将解决方案配置设置为发布模式，清理了整个解决方案（成功），重建了整个解决方案（成功），然后右键单击我的 Android 项目并单击Archive... per 这些说明 https://learn.microsoft.com/en-us/xamarin/android/deploy-test/release-prep/?tabs=vswin#archive.

顺便说一句，微软的这篇文章非常令人沮丧，因为它没有提到签名或这个问题，而且他们的articles https://learn.microsoft.com/en-us/xamarin/android/deploy-test/publishing/publishing-to-google-play/index?tabs=vswin on signing https://learn.microsoft.com/en-us/xamarin/android/deploy-test/release-prep/?tabs=vswin与 Google Play 的运作方式不符，并且似乎假设您已经将正确的 APK 上传到 Google Play（绕过先有鸡还是先有蛋的 Catch-22）。

起初我得到的只是The archiving process has failed. Please see the Errors section for more details.错误列表面板为空。输出面板只是说"java.exe" exited with code 2.我去了Tools -> Options -> Projects and Solutions -> Build and Run并改变了MSBuild project build output verbosity from Minimal to Diagnostic并重复最后几个步骤（清理、重建、存档）。现在，输出面板（稍作编辑）显示：

Using "AndroidApkSigner" task from assembly "C:\...\MSBuild\Xamarin\Android\Xamarin.Android.Build.Tasks.dll".
Task "AndroidApkSigner"
AndroidApkSigner:
  ApkSignerJar: C:\Program Files (x86)\Android\android-sdk\build-tools\27.0.3\lib\apksigner.jar
  ApkToSign: bin\Release\com.mycompany.myproject.apk
  ManifestFile: obj\Release\android\AndroidManifest.xml
  AdditionalArguments: 
C:\Program Files\Java\jdk1.8.0_172\\bin\java.exe -jar "C:\Program Files (x86)\Android\android-sdk\build-tools\27.0.3\lib\apksigner.jar" sign --ks "C:\...\googleplay.keystore" --ks-pass pass:******** --ks-key-alias googleplay --key-pass pass:******** --min-sdk-version 19 --max-sdk-version 27  C:\...\myproject.Android\bin\Release\com.mycompany.myproject.apk 
Failed to load signer "signer #1": C:\...\googleplay.keystore entry "googleplay" does not contain a key
"java.exe" exited with code 2.
Done executing task "AndroidApkSigner" -- FAILED.
Done building target "_Sign" in project "myproject.Android.csproj" -- FAILED.
Done building project "myproject.Android.csproj" -- FAILED.
Build FAILED.

从上面的输出中，您可以看到我的项目属性的 Android Package Signing 选项卡中的（经过编辑的）值是什么。经过反复试验，我发现密钥库密码、别名和别名密码都是必需的。我将密钥库密码和别名密码设置为相同，因为只有一个密码与该密钥库关联。如上所述，密码是小写字母数字（没有特殊字符，遵循另一个 SO 问题的建议）。

当 keytool 毫无问题地找到密钥时，为什么 AndroidApkSigner 无法在密钥库中找到提供的别名的密钥？

而且，我不可能是唯一有这个问题的人吧？从 Visual Studio 部署到 Google Play 应该是一个相当常见的工作流程，但我没有找到其他人（除了这是另一个未回答的问题 https://stackoverflow.com/questions/50438908/apk-signer-entry-does-not-contain-a-key）谁遇到了这个问题。我究竟做错了什么？

我已经找到了我的问题的答案。这Android 开发者网站上的文档 https://developer.android.com/studio/publish/app-signing不适用于 Visual Studio。 Xamarin 自带的 ApkSigner 不知道该怎么办。相反，使用它来创建您自己的发布密钥：

keytool -v -list -keystore c:\temp\myreleasekey.keystore -alias myalias -storetype pkcs12

请注意-storetype pkcs12在最后。该命令还被修改为（1）将文件写入程序文件之外的某个位置，（2）使用.keystore根据我的阅读，(3) 避免了别名中出现 Visual Studio 不喜欢的特殊字符。 （密码中也应避免使用特殊字符。）

Note, keytool位于c:\Program Files\Java\jdk[version]\bin.

The Clue

当我按照说明进行操作时文档 https://developer.android.com/studio/publish/app-signing，我收到了警告keytool:

警告： JKS 密钥库使用专有格式。建议迁移到 PKCS12，这是一种行业标准格式，使用keytool -importkeystore -srckeystore c:\temp\myreleasekey.jks -destkeystore c:\temp\myreleasekey.jks -deststoretype pkcs12.

当验证密钥是否正确时，我也收到此警告：

keytool -v -list -keystore c:\temp\myreleasekey.jks -alias myalias

如果您有现有密钥并需要转换它，请按照警告中的命令进行操作。

谢谢你：

我要感谢尼克解释签名和区分所有密钥背后的原因。

乔恩，谢谢你指导我如何创建自己的私钥。