由于个别开发者加固后使用jarsigner给apk签名,使用的是SHA256签名算法,但Android4.2之前的版本,无法识别SHA256签名算法,导致在应用安装时被误判为没有签名而安装失败。
1. 加固后的apk出现无法安装的情况时,请开发者自检是否是因为SHA256签名问题导致,操作步骤如下:
首先右键用360压缩打开apk,选择META-INF文件夹,打开里面的MANIFEST.MF文件。如果文件中包含“SHA-256-Digest”的字样(如下图),就表示这个签名是SHA256算法导致加固后的apk无法安装。如果是“SHA-1-Digest”字样,就表示签名是正常、可用的。
2.如果加固后的apk由于SHA256签名问题导致无法安装,解决方法如下:
下载PC端加固助手,登录后点击菜单辅助工具->签名工具,对apk进行重签名。如下图,使用apk内的签名进行重签名即可。
如用户希望自己用jarsigner命令行来签名的话,就在命令后增加-digestalg 和-sigalg 参数。
例:
jarsigner-digestalg SHA1 -sigalg SHA1withRSA(或SHA1withDSA)-verbose -keystore **** -storepass **** -keypass ******
其他参数请自行补充。