【发布时间】:2017-03-31 21:53:37
【问题描述】:
到目前为止,我一直使用以下方法签署我的 apk:
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore {keystore-file} {apk-file} {keystore-alias}
但是我正在尝试使用新的 apksigner 工具,但我无法让它工作,因为它总是告诉我密码无效。这是不可能的,因为我已经做了很多次了,jarsigner 有效,apksigner 无效。我试过的命令如下:
apksigner sign --ks {keystore-file} {apk-file}
apksigner sign --ks {keystore-file} --ks-key-alias {keystore-alias} {apk-file}
现在最奇怪的部分是我创建了一个新的密钥库来测试它,并且有了这个新的密钥库,它就可以工作了。所以我不明白有什么区别。这是通过在两者上调用“keytool -v -list -keystore {keystore-file}”获得的信息。
生产密钥库(我删除了一些文本以防万一这很危险):
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 1 entry
Alias name: {keystore-alias}
Creation date: Apr 4, 2016
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: CN={removed-text}, OU={removed-text}, O={removed-text}, L=Unknown, ST=Unknown, C=Unknown
Issuer: CN={removed-text}, OU={removed-text}, O={removed-text}, L=Unknown, ST=Unknown, C=Unknown
Serial number: {removed-text}
Valid from: Mon Apr 04 12:39:50 CEST 2016 until: Fri Aug 21 12:39:50 CEST 2043
Certificate fingerprints:
MD5: {removed-text}
SHA1: {removed-text}
SHA256: {removed-text}
Signature algorithm name: SHA256withRSA
Version: 3
Extensions:
#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: {removed-text}
0010: {removed-text} {removed-text} ....
]
]
*******************************************
*******************************************
新的测试密钥库:
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 1 entry
Alias name: app
Creation date: Nov 17, 2016
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: CN=Foobar, OU=Foobar, O=foobar, L=Unknown, ST=Unknown, C=Unknown
Issuer: CN=Foobar, OU=Foobar, O=foobar, L=Unknown, ST=Unknown, C=Unknown
Serial number: 448c7afc
Valid from: Thu Nov 17 11:40:26 CET 2016 until: Mon Apr 04 12:40:26 CEST 2044
Certificate fingerprints:
MD5: 3E:29:C0:3C:30:B4:DC:E0:A5:94:1D:2E:E9:86:58:CA
SHA1: 3D:09:B4:42:A2:7C:14:C7:3E:54:33:0E:AB:75:2E:F1:19:23:00:FA
SHA256: 7F:E0:51:F1:6A:53:45:56:42:B9:F9:38:92:69:81:7A:DA:71:FF:44:51:15:7F:F9:B4:1C:AA:2B:53:4A:89:72
Signature algorithm name: SHA256withRSA
Version: 3
Extensions:
#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: BC 1B E6 C4 6D 25 01 70 CA AC 81 34 81 4B AE 41 ....m%.p...4.K.A
0010: 10 DF D8 13 ....
]
]
*******************************************
*******************************************
【问题讨论】:
-
您从 apksigner 收到的错误消息/异常是什么?此外,通过 --ks-pass pass:
和 --key-pass pass: 以不同的组合向 apksigner 提供密码会改变什么吗?试试 --ks-pass 和没有 --key-pass 和 --key-pass 和没有 --ks-pass。 -
@AlexKlyubin 好的,所以我得到的错误是一个简单的“密码验证失败”,但是在尝试了你所说的之后,在 cmd 中提供了密码,我得到了“密钥库密码的密码规范不支持” ”。我不知道哪个是密码规范,但我将密码更改为更简单的版本(没有特殊字符),现在它可以工作了。我不明白他们为什么要改变格式。无论如何,这解决了我的问题,所以如果您想将评论移至答案,我会将其标记为已接受。如果您能阐明为什么会发生这种情况,那将是一个很好的加分:D。谢谢。
-
很高兴听到您找到了解决方法。您是否去掉了特殊字符或将它们替换为 ASCII 等效字符(例如,“a with umlaut”变成了“a”)?
-
我删除了它们,我使用的密码只有字母数字字符。
-
我相信我想通了。我现在已提交 code.google.com/p/android/issues/detail?id=234089 以跟踪问题并正在研究修复/解决方法。 keytool/jarsigner 中的这个问题也可能解释了与 Android Plugin for Gradle / Android Studio 发出的类似问题,无法使用某些密钥库,报告密码错误。