144
Tôi làm cách nào để kiểm tra xem gói ứng dụng Android có được ký bằng bản phát hành chứ không phải là gỡ lỗi không?Làm cách nào để xác minh rằng gói ứng dụng Android được ký bằng chứng chỉ phát hành?
A
Trả lời
248
Sử dụng lệnh này, (đi đến java jdk < < đường bin trong cmd prompt)
$ jarsigner -verify -verbose -certs my_application.apk
Nếu bạn thấy "CN = Android Debug", điều này có nghĩa là .apk đã được ký kết với phím debug tạo bởi Android SDK (có nghĩa là nó chưa được ký), nếu không bạn sẽ tìm thấy một cái gì đó cho CN. Để biết thêm chi tiết xem: http://developer.android.com/guide/publishing/app-signing.html
+0
Tôi nhận được thông báo là xác minh jar ở cuối lệnh thực thi cho 2 tệp apk khác nhau. nhưng vì nó cho CN = "android debug" cho 1 apk và khác nhau cho các gói ứng dụng khác .got để knw mà 1 được ký. Cảm ơn. – iRunner
+0
@iRunner TẤT CẢ các ứng dụng cần phải được ký trước khi cài đặt trên thiết bị, sử dụng phím gỡ lỗi hoặc khóa thực. – Chloe
+2
Làm cách nào để xác minh chữ ký này? Nó sẽ sử dụng CA đáng tin cậy của hệ thống? Hoặc đây chỉ là một công cụ để kiểm tra tính toàn vẹn của các tệp jar? Cảm ơn bạn –
52
Sử dụng lệnh này: (Jarsigner nằm trong thư mục bin Java của bạn goto Java-> jdk-> đường bin trong cmd prompt)
$ jarsigner -verify my_signed.apk
Nếu .apk được ký chính xác , Jarsigner in "jar xác minh"
+9
Điều này là không đủ tốt vì cả hai gỡ lỗi và phát hành apks được ký kết sẽ cung cấp cho "jar xác minh". Kiểm tra chi tiết câu trả lời của @ Anass. – rpattabi
27
Sử dụng giao diện điều khiển lệnh:
apksigner verify --print-certs application-development-release.apk
Yo u có thể tìm thấy apksigner trong ../sdk/build-tools/24.0.3/apksigner.bat. Chỉ dành cho công cụ xây dựng phiên bản 24.0.3 trở lên.
Cũng đọc google docs: https://developer.android.com/studio/command-line/apksigner.html
+0
Tôi tìm thấy 'apksigner' trong'% LOCALAPPDATA% \ Android \ sdk \ build-tools \ 25.0.3 \ '(và mọi phiên bản công cụ xây dựng khác mà tôi đã cài đặt) – Jon
+0
thông tin cách tìm: http://stackoverflow.com/q/40004884/1747983 – Tilo
+2
Lưu ý rằng 'apksigner' bị thiếu trong phiên bản' 26.0.0' của công cụ xây dựng. Nó được theo dõi trong https://issuetracker.google.com/issues/62696222 và phải được sửa trong phiên bản tiếp theo. Cách giải quyết cho đến lúc đó là sử dụng 'apksigner' từ' 25.0.3'. – friederbluemle
Các vấn đề liên quan
- 1. Làm cách nào để xuất gói ứng dụng được ký với chứng chỉ gỡ lỗi?
- 2. Làm cách nào để xác thực rằng chứng chỉ được tạo bởi một cơ quan chứng nhận cụ thể?
- 3. Với hai chứng chỉ, làm cách nào tôi có thể xác minh rằng một chứng chỉ đã được ký bằng khóa riêng của người khác?
- 4. có thể phát hành ứng dụng được cập nhật hay không bằng cách ký tên với chứng chỉ khác với chứng chỉ ban đầu được sử dụng
- 5. cách xác minh chứng chỉ ứng dụng khách bằng cách sử dụng boost :: asio SSL?
- 6. Làm cách nào để tạo chứng chỉ của tổ chức phát hành chứng chỉ với makecert?
- 7. xác minh chứng chỉ x509 trong C
- 8. Java/Keystore Xác minh chứng chỉ đã ký
- 9. Không thể phát hành mvn: chuẩn bị, chứng chỉ máy chủ không xác minh được
- 10. Cách phát hành plugin ứng dụng bằng Android Market?
- 11. Làm thế nào chúng ta có thể chứng minh bằng cảm ứng rằng tìm kiếm nhị phân là chính xác?
- 12. cách xác thực chứng chỉ ứng dụng khách sử dụng chứng chỉ CA được internediate đáng tin cậy?
- 13. Cách xác minh rằng dấu thời gian được thực hiện chính xác cho mã đã ký
- 14. Lấy chi tiết chứng chỉ từ một gói ứng dụng
- 15. Làm cách nào để xác minh rằng một chuỗi bằng tiếng Anh?
- 16. Xác minh mã trả lại: 20 (không thể lấy chứng chỉ nhà phát hành địa phương)
- 17. Xác minh chứng chỉ PKCS # 7 trong Java
- 18. Làm thế nào để ký hai dll bằng chứng chỉ?
- 19. OpenSSL chứng chỉ xác minh trên Linux
- 20. Làm cách nào để bật chứng chỉ tự ký cho các ổ cắm SSL trên Android?
- 21. Xác minh ứng dụng/chữ ký của Android hoạt động như thế nào?
- 22. Xác minh ứng dụng Twitter được đăng nhập trên Android
- 23. Ký ClickOnce bằng chứng chỉ?
- 24. Cách xác minh chứng chỉ trang web trong Cocoa Touch?
- 25. Cách ký APK với nhiều chứng chỉ?
- 26. Làm cách nào để biết được hồ sơ/chứng chỉ ký nào được sử dụng để ký .ipa?
- 27. Trang web Xác thực thẻ thông minh PKSC# 11 và chứng chỉ ứng dụng khách SSL
- 28. Tôi xác minh rằng người dùng đã cài đặt ứng dụng iPhone như thế nào?
- 29. Làm cách nào để xác minh rằng các trang web đang được gzipped?
- 30. Tôi làm cách nào để hỗ trợ xác thực Chứng chỉ ứng dụng khách SSL?
tôi đã viết [một kịch bản] (https://raw.githubusercontent.com/johnnylambada/robospanner/master/apk/apk-validate) sẽ xác nhận một gói ứng dụng chống lại một keystore . – JohnnyLambada
chấp nhận câu trả lời nếu bạn có của bạn. –
@JohnnyLambada Tôi làm cách nào để chạy tập lệnh của bạn trong Mac? –