Comment puis-je vérifier qu'un apk Android est signé avec une version et non déboguer le certificat?
source thatfile
. Les commentaires du script expliquent comment l'exécuter.
Comment puis-je vérifier qu'un apk Android est signé avec une version et non déboguer le certificat?
source thatfile
. Les commentaires du script expliquent comment l'exécuter.
Réponses:
Utilisez cette commande, (accédez à java <jdk <chemin bin dans l'invite cmd)
$ jarsigner -verify -verbose -certs my_application.apk
Si vous voyez "CN = Android Debug", cela signifie que le .apk a été signé avec la clé de débogage générée par le SDK Android (signifie qu'il n'est pas signé), sinon vous trouverez quelque chose pour CN. Pour plus de détails, voir: http://developer.android.com/guide/publishing/app-signing.html
this means the .apk was signed with the debug key generated by the Android SDK (means it is unsigned)
- cela ne signifie pas qu'il n'est pas signé. Cela signifie ce que vous venez d'écrire - il est signé avec une clé de débogage.
jarsigner -verify -verbose -certs myapp.apk | grep CN= | less
et nous ne devrions pas voir "CN = Android Debug".
Utilisez la commande de la console:
apksigner verify --print-certs application-development-release.apk
Vous pouvez trouver apksigner dans ../sdk/build-tools/24.0.3/apksigner.bat. Uniquement pour les outils de build v. 24.0.3 et supérieur.
Lisez également google docs: https://developer.android.com/studio/command-line/apksigner.html
apksigner
dans `% LOCALAPPDATA% \ Android \ sdk \ build-tools \ 25.0.3` (et toutes les autres versions d'outils de construction que j'avais installées)
apksigner
manque dans la version 26.0.0
de build-tools. Il est suivi dans issuetracker.google.com/issues/62696222 et devrait être corrigé dans la prochaine version. La solution de contournement jusque-là consiste à utiliser à apksigner
partir de 25.0.3
.
apksigner
est incluse dans la version26.0.1
./apksigner verify --print-certs -v ~/Downloads/MyAppHere.apk
Utilisez cette commande: (Jarsigner est dans votre dossier Java bin goto java-> jdk-> bin path in cmd prompt)
$ jarsigner -verify my_signed.apk
Si le .apk est signé correctement, Jarsigner imprime "jar Verified"
Le plus simple de tous:
keytool -list -printcert -jarfile file.apk
Cela utilise l'application keytool intégrée à Java et ne nécessite aucune extraction ni installation d'outils de build.
keytool -printcert -file ANDROID_.RSA or keytool -list -printcert -jarfile app.apk
obtenir le hachage md5keytool -list -v -keystore clave-release.jks