144
Come posso verificare che un apk Android sia stato firmato con una release e non un debug in cert?Come posso verificare che un apk Android sia firmato con un certificato di rilascio?
A
risposta
248
Utilizzare questo comando, (andare a Java JDK < < percorso bin cmd pronta)
$ jarsigner -verify -verbose -certs my_application.apk
Se si vede "CN = Android Debug", questo significa che il .apk è stato firmato con la chiave di debug generata tramite l'SDK Android (significa che non è firmato), altrimenti troverete qualcosa per CN. Per maggiori dettagli si veda: http://developer.android.com/guide/publishing/app-signing.html
+0
Ho ricevuto il messaggio come jar verificato alla fine dell'esecuzione del comando per 2 file diff apk. Sono stato confuso. ma dato che dà CN = "android debug" per 1 apk e diverso per altri apk .got per knw quale 1 è firmato. Grazie. – iRunner
+0
@iRunner TUTTE le app devono essere firmate prima dell'installazione su un dispositivo, utilizzando la chiave di debug o la chiave reale. – Chloe
+2
Come verifica la firma? Utilizzerà le CA di fiducia del sistema? O questo è solo uno strumento per verificare l'integrità dei file jar? Grazie –
52
Utilizzare questo comando: (jarsigner si trova nella cartella bin Java goto java-> jdk-> percorso bin cmd pronta)
$ jarsigner -verify my_signed.apk
Se il .apk è firmato correttamente , stampe jarsigner "jar verificato"
+9
Questo non è abbastanza buono poiché entrambi gli apk di debug e release sono firmati daranno "jar verificati". Controlla i dettagli della risposta di @ Anass. – rpattabi
27
Utilizzare il comando console:
apksigner verify --print-certs application-development-release.apk
Yo potresti trovare apksigner in ../sdk/build-tools/24.0.3/apksigner.bat. Solo per gli strumenti di compilazione v. 24.0.3 e versioni successive.
visualizzato anche Google Documenti: https://developer.android.com/studio/command-line/apksigner.html
+0
Ho trovato 'apksigner' in'% LOCALAPPDATA% \ Android \ sdk \ build-tools \ 25.0.3 \ '(e ogni altra versione di strumenti di installazione che avevo installato) – Jon
+0
informazioni su come trovarlo: http://stackoverflow.com/q/40004884/1747983 – Tilo
+2
Nota che 'apksigner' manca nella versione' 26.0.0' di build-tools. È monitorato in https://issuetracker.google.com/issues/62696222 e dovrebbe essere corretto nella prossima versione. La soluzione alternativa è usare 'apksigner' da' 25.0.3'. Aggiornamento – friederbluemle
Problemi correlati
- 1. APK firmato con un certificato che non è ancora valido
- 2. Come firmare un APK con più di un certificato?
- 3. Studio Android: come posso ottenere l'APK con rilascio firmato allineato?
- 4. Come viene firmato un file .apk
- 5. Android BadParcelableException solo con apk firmato
- 6. Come posso verificare che un certificato sia realmente in formato DER?
- 7. Determinazione del certificato di firma da un APK
- 8. Come fare un APK firmato a Sencha Touch 2
- 9. verificare il certificato del server contro l'autorità certificato auto-firmato
- 10. Come verificare che un JCheckBox sia selezionato?
- 11. Hai caricato un APK firmato in modalità di debug. Devi firmare il tuo APK in errore modalità di rilascio
- 12. Come posso verificare che "qualcosa" sia un hash in Perl?
- 13. C# Come posso verificare che un file sia jpeg?
- 14. Come verificare che un file sia vuoto?
- 15. Android Studio - Esegui apk firmato su emulatore
- 16. Costruisci APK non firmato con Gradle
- 17. Come verificare che il timestamp sia eseguito correttamente per il codice firmato
- 18. Estratto certificato X.509 non elaborato da un APK o JAR firmato
- 19. Utilizzando Mockito, come posso verificare che un metodo sia stato chiamato con un determinato argomento?
- 20. Verificare le richieste http dal contenitore firmato
- 21. False "Genera APK firmato - APK (s) generato correttamente" pop-up del messaggio ogni volta che eseguo una compilazione (dopo aver generato un apk firmato una volta)
- 22. Android come posso attendere che un servizio sia effettivamente connesso?
- 23. Verificare che un delegato sia stato chiamato con Moq
- 24. Come verificare che un file sia caricato in un controller?
- 25. Versione di rilascio di * .apk in Android Studio
- 26. Come utilizzare Eclipse per creare apk firmato rilasciato?
- 27. Come si crea un certificato per il mio APK Android Market?
- 28. Rilascio file APK non mostrando google maps
- 29. Come posso verificare se un certificato è autofirmato?
- 30. Come posso verificare che un valore sia presente in un array (elenco) in Perl?
ho scritto [uno script] (https://raw.githubusercontent.com/johnnylambada/robospanner/master/apk/apk-validate) che convaliderà un APK contro un keystore . – JohnnyLambada
accetta la risposta se hai il tuo. –
@JohnnyLambada Come posso eseguire il tuo script in Mac? –