署名されたアプリといくつかのキーストア ファイルがあります。アプリをアップデートしたいので、どのキーが使われたかを知りたいです。
アプリに最初に署名するために使用されたキーストアと、マシン上にあるさまざまなキーストアを照合するにはどうすればよいですか?
199861 次
6 に答える
471
まず、APK を解凍し、ファイル /META-INF/ANDROID_.RSA を抽出します (このファイルは CERT.RSA でもかまいませんが、.RSA ファイルは 1 つだけです)。
次に、次のコマンドを発行します。
keytool -printcert -file ANDROID_.RSA
次のような証明書のフィンガープリントを取得します。
MD5: B3:4F:BE:07:AA:78:24:DC:CA:92:36:FF:AE:8C:17:DB
SHA1: 16:59:E7:E3:0C:AA:7A:0D:F2:0D:05:20:12:A8:85:0B:32:C5:4F:68
Signature algorithm name: SHA1withRSA
次に、keytool を再度使用して、署名キーストアのすべてのエイリアスを出力します。
keytool -list -keystore my-signing-key.keystore
エイリアスとその証明書のフィンガープリントのリストが表示されます。
android_key, Jan 23, 2010, PrivateKeyEntry,
Certificate fingerprint (MD5): B3:4F:BE:07:AA:78:24:DC:CA:92:36:FF:AE:8C:17:DB
出来上がり!これで、apk がこのキーストアとエイリアス「android_key」で署名されていることがわかります。
Keytool は Java の一部であるため、PATH に Java インストール ディレクトリが含まれていることを確認してください。
于 2012-07-04T15:29:09.620 に答える
20
Paul Lammertsma の回答に基づいて構築するために、このコマンドは現在のディレクトリにあるすべての APK の名前と署名を出力します (後で出力を grep にパイプする必要があるため、sh を使用しています)。
find . -name "*.apk" -exec echo "APK: {}" \; -exec sh -c 'keytool -printcert -jarfile "{}"' \;
出力例:
APK: ./com.google.android.youtube-10.39.54-107954130-minAPI15.apk
Signer #1:
Signature:
Owner: CN=Unknown, OU="Google, Inc", O="Google, Inc", L=Mountain View, ST=CA, C=US
Issuer: CN=Unknown, OU="Google, Inc", O="Google, Inc", L=Mountain View, ST=CA, C=US
Serial number: 4934987e
Valid from: Mon Dec 01 18:07:58 PST 2008 until: Fri Apr 18 19:07:58 PDT 2036
Certificate fingerprints:
MD5: D0:46:FC:5D:1F:C3:CD:0E:57:C5:44:40:97:CD:54:49
SHA1: 24:BB:24:C0:5E:47:E0:AE:FA:68:A5:8A:76:61:79:D9:B6:13:A6:00
SHA256: 3D:7A:12:23:01:9A:A3:9D:9E:A0:E3:43:6A:B7:C0:89:6B:FB:4F:B6:79:F4:DE:5F:E7:C2:3F:32:6C:8F:99:4A
Signature algorithm name: MD5withRSA
Version: 1
APK: ./com.google.android.youtube_10.40.56-108056134_minAPI15_maxAPI22(armeabi-v7a)(480dpi).apk
Signer #1:
Signature:
Owner: CN=Unknown, OU="Google, Inc", O="Google, Inc", L=Mountain View, ST=CA, C=US
Issuer: CN=Unknown, OU="Google, Inc", O="Google, Inc", L=Mountain View, ST=CA, C=US
Serial number: 4934987e
Valid from: Mon Dec 01 18:07:58 PST 2008 until: Fri Apr 18 19:07:58 PDT 2036
Certificate fingerprints:
MD5: D0:46:FC:5D:1F:C3:CD:0E:57:C5:44:40:97:CD:54:49
SHA1: 24:BB:24:C0:5E:47:E0:AE:FA:68:A5:8A:76:61:79:D9:B6:13:A6:00
SHA256: 3D:7A:12:23:01:9A:A3:9D:9E:A0:E3:43:6A:B7:C0:89:6B:FB:4F:B6:79:F4:DE:5F:E7:C2:3F:32:6C:8F:99:4A
Signature algorithm name: MD5withRSA
Version: 1
または、SHA1 だけを気にする場合:
find . -name "*.apk" -exec echo "APK: {}" \; -exec sh -c 'keytool -printcert -jarfile "{}" | grep SHA1' \;
出力例:
APK: ./com.google.android.youtube-10.39.54-107954130-minAPI15.apk
SHA1: 24:BB:24:C0:5E:47:E0:AE:FA:68:A5:8A:76:61:79:D9:B6:13:A6:00
APK: ./com.google.android.youtube_10.40.56-108056134_minAPI15_maxAPI22(armeabi-v7a)(480dpi).apk
SHA1: 24:BB:24:C0:5E:47:E0:AE:FA:68:A5:8A:76:61:79:D9:B6:13:A6:00
于 2015-10-10T23:24:15.543 に答える
14
署名証明書を表示するはるかに簡単な方法:
jarsigner.exe -verbose -verify -certs myapk.apk
これは DN のみを表示するため、同じ DN を持つ 2 つの証明書がある場合は、フィンガープリントで比較する必要がある場合があります。
于 2012-07-05T03:21:30.953 に答える
11
apksignerこれは、Android SDK の一部であるツールを使用して行うことができます。
apksigner verify --print-certs my_app.apk
build-tools ディレクトリ内に apksigner があります。例えば:
~/Library/Android/sdk/build-tools/29.0.1/apksigner
于 2019-09-07T04:02:38.723 に答える
7
KeyStore Explorerなど、証明書とキー ストアを調べるためのフリーウェアが多数あります。
apk を解凍し、META-INF/?.RSA ファイルを開きます。? CERT または ANDROID である必要があり、それ以外の場合もあります。apk に関連付けられているすべての情報が表示されます。
于 2016-05-29T15:19:00.930 に答える