如何手动给APK文件签名

由于您的应用签名密钥用于验证您作为开发者的身份，并确保为您的用户进行无缝而安全的更新，因此，管理和保护您的密钥对于您和您的用户而言都非常重要。 您可以选择使用 Google Play 的 App Signing 以利用 Google 的基础架构安全地管理和存储您的应用签名密钥，也可以选择自行管理和保护您的密钥库和应用签名密钥。
Android 要求所有 APK 必须先使用证书进行数字签署，然后才能安装。 此外，您需要先签署您的 Android App Bundle，才能将其上传到 Play 管理中心。

背景

在安装的时候提示没有权限安装，需要签名才能安装。

方法

1. 先生成key store文件。

# 别名是androidtest
# 加密方式RAS
# 有效期 365天
keytool -genkey -v -keystore android.keystore -alias androidtest -keyalg RSA -validity 365

回显，里面的内容按照提示随便填写即可。但是密码可以要记住。

Enter keystore password:  
What is your first and last name?
  [Unknown]:  test
What is the name of your organizational unit?
  [Unknown]:  test
What is the name of your organization?
  [Unknown]:  test
What is the name of your City or Locality?
  [Unknown]:  test
What is the name of your State or Province?
  [Unknown]:  test
What is the two-letter country code for this unit?
  [Unknown]:  test
Is CN=test, OU=test, O=test, L=test, ST=test, C=test correct?
  [no]:  yes   

Generating 2,048 bit RSA key pair and self-signed certificate (SHA256withRSA) with a validity of 365 days
	for: CN=test, OU=test, O=test, L=test, ST=test, C=test
Enter key password for <androidtest>
	(RETURN if same as keystore password):  
Re-enter new password: 
[Storing android.keystore]

2. 签名就生成好了证书，第二步就执行签名。

# 对于一般的apk，签名方式就是releasekey。
jarsigner -verbose -keystore androidtest.jks -storepass android -keypass android  apkname.apk releasekey

# 如果是apk需要系统权限的话的， 需要签名为platform key
jarsigner -verbose -keystore androidtest.jks -storepass android -keypass android  apkname.apk platform

异常处理

如果签名的时候遇到问题如下

 unable to sign jar invalid entry compressed size(......)

可以直接用以下命令，删除META-INF的内容。

zip -d your-file.apk META-INF/\*

扩展

在IDE上面怎么配置，具体搜索其他的教程。希望可以帮到你~

• 谷歌官方文档