Como posso verificar se um apk do Android está assinado com uma liberação e não com um certificado de depuração?
source thatfile
. Os comentários no script explicam como executá-lo.
Como posso verificar se um apk do Android está assinado com uma liberação e não com um certificado de depuração?
source thatfile
. Os comentários no script explicam como executá-lo.
Respostas:
Use este comando (vá para o caminho java <jdk <bin no prompt do cmd)
$ jarsigner -verify -verbose -certs my_application.apk
Se você vir "CN = Android Debug", isso significa que o .apk foi assinado com a chave de depuração gerada pelo Android SDK (significa que não está assinado), caso contrário, você encontrará algo para o CN. Para mais detalhes, consulte: http://developer.android.com/guide/publishing/app-signing.html
this means the .apk was signed with the debug key generated by the Android SDK (means it is unsigned)
- isso não significa que não está assinado. Significa o que você acabou de escrever - é assinado com a chave de depuração.
jarsigner -verify -verbose -certs myapp.apk | grep CN= | less
, não devemos ver "CN = Android Debug".
Use o comando do console:
apksigner verify --print-certs application-development-release.apk
Você pode encontrar um apksigner em ../sdk/build-tools/24.0.3/apksigner.bat. Somente para ferramentas de construção v. 24.0.3 e superior.
Leia também o Google Docs: https://developer.android.com/studio/command-line/apksigner.html
apksigner
em `% LOCALAPPDATA% \ Android \ SDK \ build-tools \ 25.0.3` (e todos os outros versão ferramentas de compilação que eu tinha instalado)
apksigner
está faltando na versão 26.0.0
das ferramentas de construção. Ele é rastreado no issuetracker.google.com/issues/62696222 e deve ser corrigido na próxima versão. A solução até que, em seguida, é a utilização apksigner
de 25.0.3
.
apksigner
está incluído na versão26.0.1
./apksigner verify --print-certs -v ~/Downloads/MyAppHere.apk
Use este comando: (O Jarsigner está na sua pasta bin Java, vá para java-> jdk-> caminho bin no prompt do cmd)
$ jarsigner -verify my_signed.apk
Se o .apk estiver assinado corretamente, o Jarsigner imprimirá "jar verificado"
O mais fácil de todos:
keytool -list -printcert -jarfile file.apk
Isso usa o aplicativo keytool interno do Java e não requer extração ou instalação de ferramentas de construção.
keytool -printcert -file ANDROID_.RSA or keytool -list -printcert -jarfile app.apk
para obter o hash md5keytool -list -v -keystore clave-release.jks