首先,解壓縮APK並提取文件/META-INF/ANDROID_.RSA(該文件也可能是CERT.RSA,但應該只有一個.RSA文件)。
然後發出以下命令:
keytool -printcert -file ANDROID_.RSA
您將獲得證書,指紋這樣的:
MD5: B3:4F:BE:07:AA:78:24:DC:CA:92:36:FF:AE:8C:17:DB
SHA1: 16:59:E7:E3:0C:AA:7A:0D:F2:0D:05:20:12:A8:85:0B:32:C5:4F:68
Signature algorithm name: SHA1withRSA
然後再次使用密鑰工具,打印出您的簽名密鑰庫的所有別名:
keytool -list -keystore my-signing-key.keystore
您將獲得別名及其證書指紋列表:
android_key, Jan 23, 2010, PrivateKeyEntry,
Certificate fingerprint (MD5): B3:4F:BE:07:AA:78:24:DC:CA:92:36:FF:AE:8C:17:DB
瞧!我們現在可以確定apk已經用這個密鑰庫和別名'android_key'簽名。
Keytool是Java的一部分,因此請確保您的PATH具有Java安裝目錄。
來源: How do I find out which keystore was used to sign an app?