使用jarsigner工具apk签名算法问题

 

为 -digestalg 选项指定的SHA1 算法 被视为存在安全风险。此算法将在未来的更新中被禁用。

为 -sigalg 选项指定的SHA1withRSA 算法被视为存在安全风险。此算法将在未来的更新中被禁用。

修改：

将

    signcmd = '"%sjarsigner" -keystore "%s" -storepass "%s" -keypass "%s" "%s" "%s" -sigalg SHA1withRSA -digestalg SHA1' % (file_utils.getJavaBinDir(),
            keystore, password, aliaspwd, apkfile, alias)

改为

    signcmd = '"%sjarsigner" -keystore "%s" -storepass "%s" -keypass "%s" "%s" "%s" -sigalg SHA256withRSA -digestalg SHA-256' % (file_utils.getJavaBinDir(),
            keystore, password, aliaspwd, apkfile, alias)

注意是SHA-256, 如果SHA256或者SHA_256  会报jarsigner 错误: java.security.NoSuchAlgorithmException: SHA256 MessageDigest not available

ok