如何比較兩個 APK 包簽名是否一致
阿新 • • 發佈:2022-03-28
問題介紹
經常有開發者會遇到提交應用稽核被拒,理由是新上傳的 APK 包簽名和已在架版本的應用簽名不一致,那怎麼比較兩個包簽名是否一致呢?
解決方法
一般我們直接比較簽名對應的證書指紋就可以了。這裡提供兩個簡單的小方法。
1、直接使用 keytool 命令檢視簽名對應的證書指紋:
keytool -list -printcert -jarfile xxx.apk
如下:
對於 V2 簽名來說可能 keytool 命令還不夠,此時可以使用 apksigner 檢視:
apksigner verify -v --print-certs xxx.apk
如下:
2、如果不想寫命令,可以使用如下的小工具,直接將 APK 包拖進去就可以了
複製以下內容編寫 bat 批處理檔案,將 apk 拖到 .bat 檔案中即可檢視 sha256 證書指紋:
@ECHO OFF
ECHO [Signature] %~nx1
keytool -list -printcert -jarfile %1
pause
總結
如果你想要知道在華為應用市場在架的應用的應用簽名是否與新上傳的 API 簽名一致,可以通過 keytool 命令和指令碼工具兩種方法先獲取上傳 apk 的簽名的證書指紋,並與 AGC 上在架版本的證書指紋比較。