给未签名apk加签

1.根据keystore获得证书：

sudo keytool -export -alias alianame -keystore 'keystore file' -file app.cer

2.查看证书信息：

keytool -printcert -file app.cer

3.给未签名apk加签

jarsigner -tsa http://timestamp.digicert.com -verbose

-sigalg SHA1withRSA -digestalg SHA1

 -keystore keystore_file -signedjar signed.apk unsigned.apk signalias

4.查看加签后的apk

jarsigner -certs -verbose  -verify signed.apk

其中keytool和jarsigner为jdk本身提供。

有个问题就是加签后的apk,在第4部可能包如下信息：

sm

  ...

 [CertPath 未验证: Path does not chain with any of the trust anchors] 这样的话生成的apk将在某些手机上没法安装。这一问题还没有解决。