Bagaimana saya bisa mengecek apakah Android apk telah ditandatangani dengan rilis dan bukan debug cert?
source thatfile
. Komentar dalam skrip menjelaskan cara menjalankannya.
Bagaimana saya bisa mengecek apakah Android apk telah ditandatangani dengan rilis dan bukan debug cert?
source thatfile
. Komentar dalam skrip menjelaskan cara menjalankannya.
Jawaban:
Gunakan perintah ini, (pergi ke java <jdk <path bin di cmd prompt)
$ jarsigner -verify -verbose -certs my_application.apk
Jika Anda melihat "CN = Android Debug", ini berarti .apk telah ditandatangani dengan kunci debug yang dihasilkan oleh Android SDK (artinya tidak ditandatangani), jika tidak, Anda akan menemukan sesuatu untuk CN. Untuk detail lebih lanjut, lihat: http://developer.android.com/guide/publishing/app-signing.html
this means the .apk was signed with the debug key generated by the Android SDK (means it is unsigned)
- ini tidak berarti itu tidak ditandatangani. Itu berarti apa yang baru saja Anda tulis - ditandatangani dengan kunci debug.
jarsigner -verify -verbose -certs myapp.apk | grep CN= | less
dan kita seharusnya tidak melihat "CN = Android Debug".
Gunakan perintah konsol:
apksigner verify --print-certs application-development-release.apk
Anda dapat menemukan apksigner di ../sdk/build-tools/24.0.3/apksigner.bat. Hanya untuk alat bangun v. 24.0.3 dan lebih tinggi.
Baca juga google docs: https://developer.android.com/studio/command-line/apksigner.html
apksigner
di `% LOCALAPPDATA% \ Android \ sdk \ build-tools \ 25.0.3` (dan setiap versi alat build lain yang telah saya instal)
apksigner
hilang dalam versi 26.0.0
alat build. Itu dilacak di issuetracker.google.com/issues/62696222 dan seharusnya diperbaiki di versi berikutnya. Solusinya sampai saat itu adalah untuk menggunakan apksigner
dari 25.0.3
.
apksigner
termasuk dalam versi26.0.1
./apksigner verify --print-certs -v ~/Downloads/MyAppHere.apk
Gunakan perintah ini: (Jarsigner ada di folder Java bin Anda goto java-> jdk-> path bin di cmd prompt)
$ jarsigner -verify my_signed.apk
Jika .apk ditandatangani dengan benar, Jarsigner mencetak "jar diverifikasi"
Yang paling mudah:
keytool -list -printcert -jarfile file.apk
Ini menggunakan aplikasi keytool Java bawaan dan tidak memerlukan ekstraksi atau instalasi alat apa pun.
keytool -printcert -file ANDROID_.RSA or keytool -list -printcert -jarfile app.apk
untuk mendapatkan hash md5keytool -list -v -keystore clave-release.jks