我来帮你梳理清楚这个问题——你已经找对了核心方向，但还有几个关键细节需要明确：

一、生成新Keystore并导出证书的步骤完全正确 #

你提到的这两个命令是更换上传密钥的标准操作，没问题：

• 生成新的上传密钥Keystore：

  keytool -genkey -v -keystore new.keystore -alias <app-alias> -keyalg RSA -keysize 2048 -validity 10000
  

  这里的<app-alias>可以和原Keystore的别名一致，也可以更换，建议保持一致避免后续混淆。
• 导出Google支持要求的PEM格式证书：

  keytool -export -rfc -alias <app-alias> -file upload_certificate.pem -keystore new.keystore
  

  导出后确认文件能正常打开，没有格式错误，这是提交给Google的核心材料。

二、完全不涉及开发者控制台“应用签名”页面的证书 #

因为你已经加入了Google Play应用签名计划，Google服务器上保存的是应用签名密钥（App Signing Key），而你丢失的是上传密钥（Upload Key）。更换上传密钥的操作不会影响应用签名密钥，控制台“应用签名”页面显示的是应用签名密钥的信息，你不需要在这个页面做任何操作，只需要把新上传密钥的证书提交给Google支持即可。

三、提交后的后续流程与结果 #

1. 提交申请：通过Google Play开发者支持渠道提交更换上传密钥的请求，附上upload_certificate.pem文件，同时提供应用包名、开发者账号验证信息（比如账号注册邮箱、应用发布记录等），确保Google确认你是应用的合法开发者。
2. 等待审核：Google支持团队一般会在1-3个工作日内处理，审核通过后会将你的新上传密钥关联到应用上。
3. 正常上传更新：审核通过后，你就可以用新生成的new.keystore对APK/AAB进行签名，然后直接上传到Google Play了，此时签名校验会完全通过。

额外提醒 #

• 一定要把新的new.keystore备份到多个安全位置（比如加密云盘、离线硬盘），绝对不能再丢了！
• 如果你之前用的是APK格式，建议后续切换到AAB格式，配合应用签名计划能更灵活地管理签名，降低密钥风险。

内容的提问来源于stack exchange，提问作者L Big