给未签名apk加签

1.根据keystore得到证书：

sudo keytool -export -alias alianame -keystore 'keystore file' -file app.cer

2.查看证书信息：

keytool -printcert -file app.cer

3.给未签名apk加签

jarsigner -tsa http://timestamp.digicert.com -verbose -keystore keystore_file -signedjar signed.apk unsigned.apk signalias

4.查看加签后的apk

jarsigner -certs -verbose  -verify signed.apk

其中keytool和jarsigner为jdk自己提供。

有个问题就是加签后的apk,在第4部可能包以下信息：

sm

  ...

 [CertPath 未验证: Path does not chain with any of the trust anchors]
这样的话生成的apk将在某些手机上无法安装。这一问题尚未解决。