如何比较两个 APK 包签名是否一致

问题介绍

经常有开发者会遇到提交应用审核被拒，理由是新上传的 APK 包签名和已在架版本的应用签名不一致，那怎么比较两个包签名是否一致呢？

解决方法

一般我们直接比较签名对应的证书指纹就可以了。这里提供两个简单的小方法。

1、直接使用 keytool 命令查看签名对应的证书指纹：

keytool -list -printcert -jarfile xxx.apk

如下：

​

对于 V2 签名来说可能 keytool 命令还不够，此时可以使用 apksigner 查看：

apksigner verify -v --print-certs  xxx.apk

如下：

​

2、如果不想写命令，可以使用如下的小工具，直接将 APK 包拖进去就可以了

复制以下内容编写 bat 批处理文件，将 apk 拖到 .bat 文件中即可查看 sha256 证书指纹：

@ECHO OFF
ECHO [Signature] %~nx1
keytool -list -printcert -jarfile %1
pause

总结

如果你想要知道在华为应用市场在架的应用的应用签名是否与新上传的 API 签名一致，可以通过 keytool 命令和脚本工具两种方法先获取上传 apk 的签名的证书指纹，并与 AGC 上在架版本的证书指纹比较。