必须使用与先前版本相同的证书对apk进行签名

没有。阅读文档：Publishing Updates on Android Market

在上传更新的应用程序之前，请确保已在清单文件的元素中增加了android：versionCode和android：versionName属性。此外，包名称必须相同，并且必须使用相同的私钥对.apk进行签名。如果程序包名称和签名证书与现有版本的名称和签名证书不匹配，则Market会将其视为新应用程序，并且不会将其作为更新提供给用户。

您可以使用新功能Google Play app签名来生成新的密钥文件。

2017年5月之后，Google Play商店在Play商店中添加了一项新功能，这对Android开发者来说是个好消息。通过此功能，开发人员可以更新丢失KeyStore文件的应用程序或Apk。你需要在Play商店控制台上启用google play app签名。

https://support.google.com/googleplay/android-developer/answer/7384423?hl=en

http://www.geekcodehub.com/2018/05/23/keystore-lost-in-android/

我的[愚蠢]错误是我使用app-debug.apk文件而不是app-release.apk文件。生成签名APK时，您需要在“构建变体”框架中选择“发布”。 app-release.apk文件应位于项目根目录下的“app \ release”文件夹下。

您是否错误地使用调试密钥签名？

Google Play不允许您发布使用调试密钥库签名的应用。如果您尝试上传此类APK，Google Play将会失败，并显示“您上传了以调试模式签名的APK。您需要在发布模式下签署您的APK”。

但是，如果您尝试上载使用调试密钥库签名的更新，则不会看到此消息; Google Play会显示问题中显示的消息，指的是SHA1指纹。

首先，检查您是否错误地使用调试密钥对应用程序进行了签名。

如何查看使用了哪些签名密钥？

Gather the information from the APK

您可以使用Java keytool通过使用这些命令来检查原始APK和更新APK已签署的证书：

keytool -list -printcert -jarfile original.apk
keytool -list -printcert -jarfile update.apk

这会向您显示有关APK签名方式的详细信息，例如：

Owner: CN=My App, O=My Company, L=Somewhere, C=DE
Issuer: CN=My App, O=My Company, L=Somewhere, C=DE
Serial number: 4790b086
Valid from: Mon Nov 11 15:01:28 GMT 2013 until: Fri Mar 29 16:01:28 BST 2041
Certificate fingerprints:
  MD5:  A3:2E:67:AF:74:3A:BD:DD:A2:A9:0D:CA:6C:D4:AF:20
  SHA1: A6:E7:CE:64:17:45:0F:B4:C7:FC:76:43:90:04:DC:A7:84:EF:33:E9
  SHA256: FB:6C:59:9E:B4:58:E3:62:AD:81:42:...:09:FC:BC:FE:E7:40:53:C3:D8:14:4F
         Signature algorithm name: SHA256withRSA
         Version: 3

这里要注意的重要部分 - 对于每个APK - 是SHA1指纹值，所有者身份值和有效期自/直到日期。

如果keytool命令不起作用（-jarfile选项需要Java 7），您可以通过jarsigner命令获取更多基本信息：

jarsigner -verify -verbose:summary -certs original.apk
jarsigner -verify -verbose:summary -certs update.apk

遗憾的是，这并未显示SHA1指纹，但确实显示了X.509所有者身份以及证书到期日期。例如：

sm  4642892 Thu Apr 17 10:57:44 CEST 2014 classes.dex (and 412 more)

    X.509, CN=My App, O=My Company, L=Somewhere, C=DE
    [certificate is valid from 11/11/13 12:12 to 29/03/41 12:12]
    [CertPath not validated: Path does not chain with any of the trust anchors]

您可以忽略任何“CertPath not validated”消息，以及有关证书链或时间戳的警告;在这种情况下，它们不相关。

Compare the Owner, SHA1 and Expiry values between the APKs

• 如果Owner / X.509标识值为CN=Android Debug, O=Android, C=US，那么您已使用调试密钥签署了APK，而不是原始版本密钥
• 如果原始APK和更新APK之间的SHA1指纹值不同，则您不会对两个APK使用相同的签名密钥
• 如果所有者/ X.509身份值不同，或两个APK之间的证书到期日不同，那么您对两个APK都没有使用相同的签名密钥

请注意，即使两个证书之间的所有者/ X.509值相同，这也不意味着证书是相同的 - 如果其他任何内容不匹配 - 例如指纹值 - 那么证书就不同了。

搜索原始密钥库，检查备份

如果这两个APK具有不同的证书信息，那么您必须找到原始密钥库，即具有Google Play（或keytool）告诉您的第一个SHA1指纹值的文件。

搜索您可以在计算机上以及任何备份中找到的所有密钥库文件，直到获得具有正确SHA1指纹的文件：

keytool -list -keystore my-release.keystore

如果提示输入密码，只需按Enter键 - 如果您只想快速检查SHA1值，则无需输入密码。

我无法在任何地方找到原始密钥库

如果找不到原始密钥库，则永远无法发布此特定应用程序的任何更新。

Android在Signing Your Application页面上明确提到了这一点：

警告：将密钥库和私钥保存在安全可靠的位置，并确保对其进行安全备份。如果您将应用发布到Google Play，然后丢失了用于对应用进行签名的密钥，那么您将无法向应用发布任何更新，因为您必须始终使用相同的密钥对应用的所有版本进行签名。

首次发布APK后，所有后续版本必须使用完全相同的密钥进行签名。

我可以从原始APK中提取原始签名密钥吗？

不，这是不可能的。 APK仅包含公共信息，而不包含您的私钥信息。

我可以迁移到新的签名密钥吗？

不会。即使您找到了原始版本，也无法使用密钥A签署APK，然后使用密钥A和B签署下一个更新，然后仅使用密钥B签署下一个更新。

在技​​术上可以签署具有多个密钥的APK（或任何JAR文件），但Google Play不再接受具有多个签名的APK。

尝试这样做会导致消息“您的APK已使用多个证书进行签名。请仅使用一个证书对其进行签名并再次上传。”

我能做什么？

您必须使用新的应用程序ID构建应用程序（例如，从“com.example.myapp”更改为“com.example.myapp2”）并在Google Play上创建一个全新的商家信息。

可能您还需要更改代码，以便人们可以安装新应用，即使他们安装了旧应用，例如您需要确保没有冲突的内容提供商。

您将丢失现有的安装基础，评论等，并且必须找到一种方法让现有客户卸载旧应用并安装新版本。

同样，确保您拥有用于此版本的密钥库和密码的安全备份。

没什么 - 谷歌明确表示应用程序是由用于签名的密钥标识的。因此，如果您丢失了密钥，则需要创建一个新的应用程序。

今天我面临同样的问题，不幸的是，我在我的密钥库文件中有两个别名.

在这里，我得到了这个问题的答案。在搜索了太久之后我终于破解了密钥和密码。我忘记了我的密钥和别名也是jks文件，但幸运的是我知道我放入密码的密码。但找到正确的组合对我来说是最艰巨的任务。

解决方案 - 下载此 - Keytool IUI版本2.4.1插件

窗口将弹出现在它显示别名。如果你的jks文件是正确的..右键单击别名并点击“查看证书链”..它将显示SHA1键..匹配此密钥与你得到的密钥当你在谷歌应用程序商店上传apk时...

如果它匹配，那么你使用正确的jks文件和别名..

现在幸运的是我有一堆密码匹配..

现在去这个scrren把相同的jks路径..和密码（你有密码）放在“证书文件”中的任何路径

如果屏幕显示任何错误，则密码不匹配..如果它没有显示任何错误，则表示您使用的是正确的jks文件。正确的别名和密码（）现在你可以上传你的apk在Play商店:)

如果你有以前的apk文件（备份）然后使用jarSigner从那个apk中提取证书，然后使用该密钥或使用keytool克隆该证书，可能会有帮助...有用的链接是jarsigner docs和keytool docs。

我只是发生了明显的蓝色。我真的不认为我改变了什么。

然而，'Build'/'Clean Project'修复了它。

我强烈推荐Keystore Explorer（https://keystore-explorer.org/），它允许您访问密钥库而无需将其上传到Google Play。这样您就可以排除错误输入密码的麻烦。

我最近遇到过这个问题，尝试了不同的方式登录，如启用V1或V2，通过更改别名来登录，最后才知道我使用了错误的密钥存储文件