2016/12/27

apk の署名を確認する方法2種

基本的には `keytool` を使っておけば良いと思うのですが、 `apksigner` でも確認出来たのでメモ。



apk の署名は jar の署名を拡張しているので、将来的には `apksigner` でしか確認できない項目が出来るかもしれませんその時には `apksigner` という名前じゃなくなっている可能性も。


### keytool を使う方法
```console
$ keytool -list -printcert -jarfile app-debug.apk       
Signer #1:

Signature:

Owner: CN=Android Debug, O=Android, C=US
Issuer: CN=Android Debug, O=Android, C=US
Serial number: 4e1978fb
Valid from: Sun Jul 10 19:03:39 JST 2011 until: Tue Jul 02 19:03:39 JST 2041
Certificate fingerprints:
  MD5:  EF:94:F7:57:50:DE:7D:12:47:96:EB:7C:5E:D3:8C:F2
  SHA1: 13:19:9C:0C:7F:DF:87:34:D9:04:92:5F:5A:A4:25:C5:37:CF:8E:69
  SHA256: CA:17:BE:C5:DD:18:7F:DB:4A:85:9B:22:F5:DB:82:B5:25:1A:B6:8B:04:1D:F5:B0:5D:D8:85:43:27:71:D5:CD
  Signature algorithm name: SHA1withRSA
  Version: 3
```

### apksigner を使う方法
```console
$ apksigner verify --print-certs  app-debug.apk
Signer #1 certificate DN: CN=Android Debug, O=Android, C=US
Signer #1 certificate SHA-256 digest: ca17bec5dd187fdb4a859b22f5db82b5251ab68b041df5b05dd885432771d5cd
Signer #1 certificate SHA-1 digest: 13199c0c7fdf8734d904925f5aa425c537cf8e69
Signer #1 certificate MD5 digest: ef94f75750de7d124796eb7c5ed38cf2
```

`apksigner` は `android-sdk/build-tools/XX.X.X/` 以下にあります。

0 件のコメント: