上傳新APK版本時簽名錯誤信息（API級別8不支持SHA1）

Question

我在2010年發佈了一個應用程序。那時候，我創建了一個本地密鑰庫和一個密鑰，這是我從未更改過的，用於所有我從那時起發佈的這個應用程序的（約30個）版本。

我從來沒有遇到任何問題，在我用Eclipse開發的那些日子裏，一直工作得很好，在過去的幾年裏，當我切換到Android Studio時都沒有問題。

我發佈的最後一個版本2016-12-23。現在我想發佈一個新的APK，並將其上傳到開發者控制檯...並獲得以下錯誤消息：

上傳失敗 - 您上傳了帶有無效簽名的APK詳細瞭解簽名）。來自apksigner的錯誤：ERROR（Jar簽名者CERT.DSA）：JAR簽名META-INF/CERT.DSA使用摘要算法SHA-1和帶有DSA的簽名算法SHA-1，而API Level 8不支持此DSA APK正在驗證

我試過的（新的可用）的簽名版本選項（總是以相同的結果）這些組合：

• 唯一的 「V1（JAR簽名）」
• 既「 V1（Jar Signature）「和」V2（Full APK Signature）「

我正在使用Android Studio 2.3.3與buildToolsVersion 25.0.0和Gradle版本3.3。

Answer 1

您看到的錯誤消息是此APK不會安裝在Android Froyo（API級別8）上。 APK的JAR簽名（META-INF/CERT.DSA）使用OID 1.2.840.10040.4.3（帶DSA的SHA-1）來指定簽名算法。 Android僅在API級別9的JAR簽名中支持此OID，但您的APK的AndroidManifest.xml指定 - 通過android:minSdkVersion屬性 - 該APK支持API級別8.對於DSA，用於JAR簽名的最佳簽名算法OID爲1.2。 840.10040.4.1（DSA，而不是帶有DSA的SHA-1）。得到的加密簽名完全相同，只是所有Android版本都支持JAR簽名中的此OID。雖然簽名工具通常不提供這種級別的控制，但他們應該選擇一個可用的OID。

Android Studio，Android插件for Gradle和apksigner都應該生成正確簽名的APK，除非您指定自定義參數。例如，您的build.gradle文件是否指定了minSdkVersion 9或更高？或者，也許，你放開簽約使用jarsigner不知道Android的規則APK ...

思路：

• 如果你簽署發佈，使用jarsigner，切換到apksigner或使用Android Studio/Android插件Gradle進行發佈簽名。例如，要重新簽訂的APK使用apksigner：

  apksigner sign --ks my.keystore app.apk 
  

• 如果你使用的是Android工作室/ Android的插件搖籃，在你的build.gradle文件發佈簽約，指定相同minSdkVersion如AndroidManifest.xml。或者，也許從構建中刪除minSdkVersion。gradle文件將使Android Studio/Android插件使用AndroidManifest.xml中的minSdkVersion？我對這個有點可疑，因爲Android的工作室2.3.3應該使用正確的/安全OID 1.2.840.10040.4.1簽署這樣的APK ...

• 在AndroidManifest.xml調整minSdkVersion 9或更高，如果你」重新放棄對Froyo的支持。

P. S.要檢查您的APK是否正確簽署，並看到，將有可能被谷歌報告的錯誤在上傳時播放：

apksigner verify my.apk