121

Odkodowałem plik APK za pomocą apktool (ponieważ oryginalny kod źródłowy został utracony), więc mogłem naprawić niektóre problemy z plikami XML układu. Następnie odbudowałem go z powrotem za pomocą apktool i kiedy próbowałem go zainstalować na moim urządzeniu (używając adb: adb install appname.apk), dał mi ten błąd:

[INSTALL_PARSE_FAILED_NO_CERTIFICATES]

oryginalny plik APK został jednak podpisany przez magazyn kluczy (w środowisku Eclipse IDE), a ten nie jest, jak mogę go poprawnie podpisać za pomocą oryginalnego pliku klucza poza Eclipse !?

android android-install-apk apk

— svarog
źródło

tak, celem certyfikatów jest powstrzymanie ludzi przed robieniem tego ... Jeśli nie masz oryginalnego certyfikatu, będziesz musiał go zregenerować

— edthethird

to po prostu to, mam oryginalny certyfikat, ale dekodowanie / przebudowanie apk usunęło go.

— svarog

285

utwórz klucz za pomocą

keytool -genkey -v -keystore my-release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000

następnie podpisz apk za pomocą:

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore my_application.apk alias_name

sprawdź tutaj, aby uzyskać więcej informacji

— user3854546
źródło

11

to powinna być odpowiedź, 27 głosów za w porównaniu z 3 przy pierwotnej odpowiedzi, no dalej!

— Kyle

1

jeśli to zrobisz i spróbujesz zainstalować APK, możesz skończyć z błędem INSTALL_FAILED_DUPLICATE_PERMISSION. Dzieje się tak, gdy oryginalny plik APK nie może zostać nadpisany (na przykład system lub aplikacja wbudowana)

— Couitchy,

@Couitchy adb shell pm install -r /data/tmp/myapk.apk

— Dr Deo

14

jeśli nie chcesz zawracać sobie głowy tworzeniem klucza, możesz użyć klucza debugowania z: jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore ~ / .android / debug.keystore app.apk androiddebugkey -storepass android

— Pellet

3

Czy jest różnica między używaniem jarsignera apksigner? Jeden wymaga podpisania, a następnie zipaligning, a drugi zipaligning, a następnie podpisania

— Maria Ines Parnisari

72

Zautomatyzowany proces:

Użyj tego narzędzia (używa nowego apksignera od Google):

https://github.com/patrickfav/uber-apk-signer

^{Zastrzeżenie: jestem programistą :)}

Proces ręczny:

Krok 1: Wygeneruj magazyn kluczy (tylko raz)

Musisz raz wygenerować magazyn kluczy i użyć go do podpisania swojego unsignedapk. Skorzystaj z dostarczonego przez JDK wkeytool %JAVA_HOME%/bin/

keytool -genkey -v -keystore my.keystore -keyalg RSA -keysize 2048 -validity 10000 -alias app

Krok 2 lub 4: Zipalign

zipalign które jest narzędziem dostarczanym przez Android SDK znaleziony np. %ANDROID_HOME%/sdk/build-tools/24.0.2/jest obowiązkowym krokiem optymalizacji, jeśli chcesz przesłać apk do Sklepu Play.

zipalign -p 4 my.apk my-aligned.apk

Uwaga: w przypadku korzystania ze starego jarsignernależy wykonać zipalign PO podpisaniu. Korzystając z nowej apksignermetody robisz to PRZED podpisaniem (mylące, wiem). Wywołanie zipalign przed apksigner działa dobrze, ponieważ apksigner zachowuje wyrównanie i kompresję APK (w przeciwieństwie do jarsigner).

Możesz sprawdzić wyrównanie za pomocą

zipalign -c 4 my-aligned.apk

Krok 3: Podpisz i zweryfikuj

Korzystanie z narzędzi do kompilacji 24.0.2 i starszych

Użyj jarsignerktóre, podobnie jak keytool, jest dostarczane z dystrybucją JDK znalezioną w %JAVA_HOME%/bin/i używaj go w następujący sposób:

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my.keystore my-app.apk my_alias_name

i można je zweryfikować za pomocą

jarsigner -verify -verbose my_application.apk

Korzystanie z narzędzi do kompilacji 24.0.3 i nowszych

Android 7.0 wprowadza APK Signature Scheme v2, nowy schemat podpisywania aplikacji, który zapewnia krótszy czas instalacji aplikacji i lepszą ochronę przed nieautoryzowanymi zmianami w plikach APK (zobacz tutaj i tutaj, aby uzyskać więcej informacji). Dlatego firma Google zaimplementowała własnego sygnatariusza apk o nazwieapksigner (duh!). Plik skryptu można znaleźć w %ANDROID_HOME%/sdk/build-tools/24.0.3/( plik .jar znajduje się w /libpodfolderze). Użyj tego w ten sposób

apksigner sign --ks my.keystore my-app.apk --ks-key-alias alias_name

i można je zweryfikować za pomocą

apksigner verify my-app.apk

Oficjalną dokumentację można znaleźć tutaj.

— Patrick Favre
źródło

6

Dzięki za uber-apk-signer! Świetne narzędzie!

— kantoni

2

W przypadku narzędzi do kompilacji 24.0.3 poprawnym sposobem wywołania zipalign jest: zipalign -p 4 my.apk my-aligned.apk

— kinORnirvana

Dziękuję za opis! próbowałem najpierw uber-apk-signer, ale prawdopodobnie nie powiodło się, ponieważ mam zainstalowany openJDK w moim systemie zamiast „oficjalnej” javy wyroczni. Spróbowałem więc ręcznie i też się nie udało (nadal ten sam błąd [INSTALL_PARSE_FAILED_NO_CERTIFICATES]). Weryfikacja z uber-apk-signer dała mi więcej informacji signature VERIFY FAILED[...]

ERROR: JAR signer CERT.RSA: JAR signature META-INF/CERT.RSA uses digest algorithm 2.16.840.1.101.3.4.2.1 and signature algorithm 1.2.840.113549.1.1.1 which is not supported on API Levels [[15, 17]]

. Tak, nie ma Androida 4.2.2, SHA256? pomysły?

— antypleks

@antiplex zgłoś problem na github, a nie SO

— Patrick Favre

@ for3st Czy masz na myśli, że moje problemy mogą nie wynikać z mojej ograniczonej wiedzy na temat podpisywania apk, ale z jakiejś formy niekompatybilności uber-apk-signer? ale nawet wtedy sposób ręczny również zawodzi, co wydaje się niezwiązane z twoim narzędziem ...

— antiplex

14

najszybszym sposobem jest podpisanie za pomocą magazynu kluczy debugowania:

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore ~/.android/debug.keystore app.apk androiddebugkey -storepass android

lub w systemie Windows:

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore %USERPROFILE%/.android/debug.keystore test.apk androiddebugkey -storepass android

— Śrut
źródło

6

Używasz jarsigner do podpisywania plików APK. Nie musisz podpisywać się przy użyciu oryginalnego magazynu kluczy, po prostu wygeneruj nowy. Przeczytaj szczegóły: http://developer.android.com/guide/publishing/app-signing.html

— Nikolay Elenkov
źródło

1

link został uszkodzony

— jayatubi

4

Dla tych z Was, którzy nie chcą tworzyć pliku bat do edycji dla każdego projektu lub nie chcą zapamiętywać wszystkich poleceń związanych z programami keytools i jarsigner i chcą tylko zrobić to w jednym procesie, użyj tego programu:

http://lukealderton.com/projects/programs/android-apk-signer-aligner.aspx

Zbudowałem go, ponieważ miałem dość długiego procesu wpisywania wszystkich lokalizacji plików za każdym razem.

Ten program może zapisać konfigurację, więc następnym razem, gdy go uruchomisz, wystarczy nacisnąć przycisk Generuj, a zajmie się tym za Ciebie. Otóż to.

Nie jest wymagana instalacja, jest całkowicie przenośna i zapisuje swoje konfiguracje w pliku CSV w tym samym folderze.

— Luke Alderton
źródło

4

Zaktualizowana odpowiedź

Sprawdź https://shatter-box.com/knowledgebase/android-apk-signing-tool-apk-signer/

Stara odpowiedź

sprawdź apk-signer to dobry sposób na podpisanie aplikacji

— shereifhawary
źródło

1

najprawdopodobniej, ponieważ był to stary wątek, możesz rzucić

— shereifhawary

Jak podpisać już skompilowany apk