事情是这样的,在某些设备产商进行校验签名时会使用以下命令进行验签然后再去客制化加签
keytool -list -printcert -jarfile
检测后发现apk的签名出不来
然后就开始愉快的探索之旅。。。
经过简单的排查。。。最后找到问题所在
首先,先把apk文件后缀改为zip压缩包,打开压缩包,查看里面的签名文件,一般来说签名好的apk会带有CERT.RSA 、CERT.SF 、MANIFEST.MF,但现在是二班的来说,我的包里出现了其他的签名文件,导致查看签名出现异常Invalid signature file digest for Manifest main attributes。
通过简单的排查。。。发现问题在于有些引入的jar包中带有数字签名
然而BC1024KE这些签名是来自maven引入的jar包中
这下好办了,知道问题的起因就可以开始采取对应的手段来解决问题。
现在的问题就转化为如何去除掉jar包中数字签名
首先,如果是maven引用的包 那就先改用去maven下载的jar包文件;
接下来要用到一个jar包重新打包的技术
我们就用bcprov-jdk15on-1.64.jar这个包为例:
先吧jar后缀改成zip转成压缩文件,解压出来
清空META-INF文件夹里的东西除了MANIFEST.MF文件保留
打开MANIFEST.MF文件,清除里面的内容,只保留Manifest-Version: 1.0一句话
然后回到解压缩的文件夹
在该文件目录下打开cmd命令使用重新打包命令
jar cvfm bcprov-jdk15on-1.64.jar MATA-INF/MANIFEST.MF org/
{命令解析: jar cvfm 新生成的jar包名称 MATA-INF/MANIFEST.MF 需要打包进jar包中的文件夹有几个就拼几个(例如 com/ org/ test/ ; 示例中的只有org文件夹需要打入jar包所以只写org/)}
然后我们就能在这个文件夹获得重新打好的jar包
这时候我们放到项目中再看一下,已经没有DSA签名文件了
然后,我们就可以照常进行apk打包了,打完包的apk就能正常使用keytool -list -printcert -jarfile查看签名,不报错了。
记录一下遇到的疑难杂症,对你有帮助的也可以拿去试试看这方法。