问题描述
问题是我的应用程序 apk 使用 jarsigner 使用 sha1 签名者 #1 和 sha1 签名者 #2 进行签名。意思是同时使用 first-release-key.jks 和 second-release-key.jks 进行多重签名,我认为现在是错误的。 Apk 显示两个证书。现在尝试使用 sha2 signer #1 与 apksigner 签署 apk,然后 sha2 signer #2 失败。
https://developer.android.com/studio/command-line/apksigner
通常,您只使用一个签名者来签署 APK。如果您需要使用多个签名者对 APK 进行签名,请使用 --next-signer 选项将适用于每个签名者的一组常规选项分开:
apksigner sign [signer_1_options] --next-signer [signer_2_options] app-name.apk
apksigner sign --ks sample.keystore --ks-key-alias abc --ks-pass pass:xyz --key-pass pass:somepass --next-signer --ks someks.jks --ks-key-alias key0 --ks-pass pass:123456 --key-pass pass:123456 MSIGN.apk
当 --next-signer 与上面一起使用时,apksigner 使用“SigningCertificateLineage”时出错
Exception in thread "main" java.lang.IllegalStateException: Multiple signing certificates provided for use with APK Signature Scheme v3 without an accompanying SigningCertificateLineage
源代码:
在使用 --next-signer 因此 apk 是多重签名的时,有人帮助从哪里获得 SigningCertificateLineage 和随附的 SigningCertificateLineage 吗?
谢谢
解决方法
尝试使用标志 --v3-signing-enabled=false
。
如错误消息中所述,v3 签名不支持使用多个密钥进行签名,因此我怀疑禁用它会修复此错误。
请注意,v3 签名是 v2 签名的扩展,支持密钥轮换,因此您不会失去安全性(好吧,除了您可能永远无法使用的密钥轮换)。
,找到解决方案。
1) 获取下面的证书沿袭使用。
apksigner rotate --out /path/to/new/file --old-signer \ --ks my.keystore --new-signer --ks mynew.jks
2) 使用两个证书密码进行多重签名。
apksigner sign --lineage mylineagefile --ks my.keystore --next-signer --ks mynew.jks my.apk