證書(shū)過(guò)期了榛鼎?L雍簟!
也不知到當(dāng)初是那條筋搭錯(cuò)了者娱,將證書(shū)的時(shí)間弄得這么短抡笼,在這里強(qiáng)烈的提醒一下各位,在生成證書(shū)的時(shí)候一定要注意一下時(shí)間黄鳍,一般將時(shí)間設(shè)在25年以上就可以了(上架到google play是必須在25年以上的)⊥埔觯現(xiàn)在證書(shū)過(guò)期了,那么沒(méi)辦法框沟,只能換了藏古,直接替換證書(shū)會(huì)有一個(gè)問(wèn)題就是需要將之前的舊證書(shū)的app卸載之后才能重裝。這就問(wèn)題大了忍燥。這樣用戶(hù)的數(shù)據(jù)不就沒(méi)了嗎拧晕?看來(lái)還是得找別的方案。
V1和V2簽名方式
用過(guò)Android studio的打包就會(huì)知道梅垄,在簽名那塊是有V1和V2兩種的厂捞,勾選就可以了,使用gradlew命令去打包的也可以在build.gradle(app)中設(shè)置的:
signingConfigs {
release {
//code...
v1SigningEnabled true //啟用v1
v2SigningEnabled true //啟用v2
}
}
V3簽名方式
V2队丝,解決了V1不安全的問(wèn)題靡馁。V3要解決的問(wèn)題就是讓不同證書(shū)之間可以平滑過(guò)渡。(但是V3簽名方式是有限制的机久,下面再說(shuō))
看了一下官方臭墨,發(fā)現(xiàn)簽名方式有V3了(悄悄地告訴你,還有V4了)膘盖。于是就看了一下胧弛,大致的簽名方式是這樣的:
首先尤误,你得準(zhǔn)備一些文件:
old_project.jks (舊的證書(shū),在我這就是我那過(guò)期的證書(shū))
new_project.jks (新的)
old.apk(一個(gè)使用舊證書(shū)打包的apk叶圃,沒(méi)有證書(shū)的也行)
apksigner(用于apk簽名的工具,請(qǐng)使用29.0.2以上的践图,這個(gè)是在sdk中build-tools文件夾下找到的)
第二步:這一步稱(chēng)之為輪替掺冠,也叫沿襲,生成lineage码党,通過(guò)下面這條命令就可以了:
apksigner rotate --out lineage --old-signer --ks old_project.jks --new-signer --ks new_project.jks
這樣就會(huì)在當(dāng)前文件夾下新生成一個(gè)名為“l(fā)ineage”的文件德崭。(這個(gè)文件很重要),這一步是必須舊證書(shū)在前揖盘,新證書(shū)在后眉厨,這樣才是一個(gè)正確的輪替。(雖然換過(guò)來(lái)也是成功的)
第三步:使用上面所有的東西(包括生成的lineage)作V3簽名:
apksigner sign --ks old_project.jks --next-signer --ks new_project.jks --lineage lineage --out release.apk --in old.apk
這樣就完成了兽狭,你可以通過(guò)命令去檢查一下是否已經(jīng)是啟用了V3
apksigner verify --verbose release.apk
可以看到V3的那一行已經(jīng)是true了憾股。
雞肋的V3
真正研究過(guò)之后發(fā)現(xiàn),V3簽名箕慧,很是雞肋:
首先服球,V3是android 9.0開(kāi)始支持的。也就是說(shuō)如果你的手機(jī)是Android9.0之前的颠焦,都不能覆蓋安裝斩熊,第二,由于證書(shū)過(guò)期了伐庭,那么就是說(shuō)無(wú)法上架到應(yīng)用寶(可能有些應(yīng)用市場(chǎng)是能上的粉渠,但是大多數(shù)應(yīng)用市場(chǎng)是上不了的),那么使用V3簽名方式打包之后的apk圾另,由于打包過(guò)程使用了個(gè)密鑰庫(kù)(也就是兩個(gè).jks文件)霸株,你猜猜apk的簽名是誰(shuí)的呢?使用keytool -list -printcert -jarfile命令查看了一下集乔,是舊的4狙谩!=戎(也就是輪替的時(shí)候放在前的證書(shū))箫攀。所以依舊是上架失敗的!S姿ァ靴跛!白忙活了。除非應(yīng)用市場(chǎng)將其檢驗(yàn)方式換成V3的應(yīng)該就可以了渡嚣,可是并非所有版本的Android系統(tǒng)都可以直接覆蓋安裝梢睛,所以就算是安全上架了肥印,系統(tǒng)版本低的還是要卸載才能安裝【希可能應(yīng)用市場(chǎng)也是基于這個(gè)考慮吧深碱。
最后
如果需要更詳細(xì)的了解V3簽名方案,可以查看官方文檔Apk簽名方案V3
更加詳細(xì)的簽名操作可以看這里apksigner
最最后
希望大家在開(kāi)始項(xiàng)目的時(shí)候一定要檢查一下使用的證書(shū)是不是有問(wèn)題藏畅。如果有敷硅,趕緊重新弄一個(gè)!S溲帧=时摹!榜旦!
