在apk所在的目录下, 执行以下命令可以对未签名包进行签名, 如已有签名, 会将原有签名保存在META-INF中, 所以需要先解压删除后, 再重新打包为apk
jarsigner -verbose -tsa https://timestamp.geotrust.com/tsa -storepass "密码" -keystore ".keystore文件名" -signedjar "输出的.apk名" "需要签名的.apk名" "alias别名"
-verbose 签名/验证时输出详细信息
-tsa 为时间戳, 后面是该时间戳的地址
-storepass 可直接传入keystore密码, 注意如果alias使用不同的密码, 还需要加上-keypass "密码"
-keystore keystore路径
-signedjar 后面为已签名的文件名称
最后传入源文件名和别名
另外, 可以通过keytool命令查看签名
keytool -printcert -file "解压apk后获得的META-INF中的CERT.RSA"
keytool -list -keystore ".keystore文件名"
参考: