1. Inicio
  2. Pregunta y respuesta
  3. ¿Qué tipo de obstáculos existen para la firma de la APK de Android?

¿Qué tipo de obstáculos existen para la firma de la APK de Android?

2012-01-05 19 views
24

Descargo de responsabilidad: Conozco los conceptos básicos de la firma de un APK y tengo un problema con solo uno de mis proyectos y solo cuando firmo con Microsoft Windows como el SO.¿Qué tipo de obstáculos existen para la firma de la APK de Android?

Estoy construyendo mi APK con Maven y firme con la experta-jarsigner-plugin:

<plugin> 
    <groupId>org.apache.maven.plugins</groupId> 
    <artifactId>maven-jarsigner-plugin</artifactId> 
    <executions> 
     <execution> 
     <id>signing</id> 
     <goals> 
      <goal>sign</goal> 
     </goals> 
     <phase>package</phase> 
     <inherited>true</inherited> 
     <configuration> 
      <archive>target/${project.build.finalName}.apk</archive> 
      <sigfile>CERT</sigfile> 
      <keystore>${env.HOME}/.keystore</keystore> 
      <storepass>${env.KEY_STOREPASS}</storepass> 
      <keypass>${env.KEY_KEYPASS}</keypass> 
      <alias>${env.KEY_ALIAS}</alias> 
     </configuration> 
     </execution> 
    </executions> 
    </plugin>

Ahora con uno de mis proyectos me sale el siguiente error al intentar instalar e iniciar la aplicación:

1360 KB/s (2057872 bytes in 1.477s) 
     pkg: /data/local/tmp/FX-602P-Droid-5.0.0.apk 
Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES]

como dije en la primera frase: funciona bien al firmar con Mac OS X. Sólo se produce un error cuando se utiliza Windows 7 a firmar.

Usando --debug al llamar Maven veo que el jarsigner se llama bien y reportes ningún error:

[INFO] 
[INFO] --- maven-jarsigner-plugin:1.2:sign (signing) @ FX-602P-Droid --- 
[DEBUG] org.apache.maven.plugins:maven-jarsigner-plugin:jar:1.2: 
[DEBUG] org.apache.maven:maven-plugin-api:jar:2.0.6:compile 
[DEBUG] org.apache.maven:maven-project:jar:2.0.6:compile 
[DEBUG]  org.apache.maven:maven-settings:jar:2.0.6:compile 
[DEBUG]  org.apache.maven:maven-profile:jar:2.0.6:compile 
[DEBUG]  org.apache.maven:maven-model:jar:2.0.6:compile 
[DEBUG]  org.apache.maven:maven-artifact-manager:jar:2.0.6:compile 
[DEBUG]   org.apache.maven:maven-repository-metadata:jar:2.0.6:compile 
[DEBUG]  org.apache.maven:maven-plugin-registry:jar:2.0.6:compile 
[DEBUG]  org.codehaus.plexus:plexus-container-default:jar:1.0-alpha-9-stable-1:compile 
[DEBUG]   junit:junit:jar:3.8.1:compile 
[DEBUG]   classworlds:classworlds:jar:1.1-alpha-2:compile 
[DEBUG] org.apache.maven:maven-artifact:jar:2.0.6:compile 
[DEBUG] org.codehaus.plexus:plexus-utils:jar:1.5.15:compile 
[DEBUG] Created new class realm plugin>org.apache.maven.plugins:maven-jarsigner-plugin:1.2 
[DEBUG] Importing foreign packages into class realm plugin>org.apache.maven.plugins:maven-jarsigner-plugin:1.2 
[DEBUG] Imported: < project>net.sourceforge.uiq3:FX-602P-Droid:5.0.0 
[DEBUG] Populating class realm plugin>org.apache.maven.plugins:maven-jarsigner-plugin:1.2 
[DEBUG] Included: org.apache.maven.plugins:maven-jarsigner-plugin:jar:1.2 
[DEBUG] Included: junit:junit:jar:3.8.1 
[DEBUG] Included: org.codehaus.plexus:plexus-utils:jar:1.5.15 
[DEBUG] Excluded: org.apache.maven:maven-plugin-api:jar:2.0.6 
[DEBUG] Excluded: org.apache.maven:maven-project:jar:2.0.6 
[DEBUG] Excluded: org.apache.maven:maven-settings:jar:2.0.6 
[DEBUG] Excluded: org.apache.maven:maven-profile:jar:2.0.6 
[DEBUG] Excluded: org.apache.maven:maven-model:jar:2.0.6 
[DEBUG] Excluded: org.apache.maven:maven-artifact-manager:jar:2.0.6 
[DEBUG] Excluded: org.apache.maven:maven-repository-metadata:jar:2.0.6 
[DEBUG] Excluded: org.apache.maven:maven-plugin-registry:jar:2.0.6 
[DEBUG] Excluded: org.codehaus.plexus:plexus-container-default:jar:1.0-alpha-9-stable-1 
[DEBUG] Excluded: classworlds:classworlds:jar:1.1-alpha-2 
[DEBUG] Excluded: org.apache.maven:maven-artifact:jar:2.0.6 
[DEBUG] Configuring mojo org.apache.maven.plugins:maven-jarsigner-plugin:1.2:sign from plugin realm ClassRealm[plugin>org.apache.maven.plugins:maven-jarsigner-plugin:1. 
2, parent: [email protected]] 
[DEBUG] Configuring mojo 'org.apache.maven.plugins:maven-jarsigner-plugin:1.2:sign' with basic configurator --> 
[DEBUG] (f) alias = krischik 
[DEBUG] (f) archive = C:\Work\uiq3\Java\FX-602P-Droid\target\FX-602P-Droid-5.0.0.apk 
[DEBUG] (f) arguments = [] 
[DEBUG] (f) keypass = Atlan. 
[DEBUG] (f) keystore = C:\Users\martin.krischik/.keystore 
[DEBUG] (f) processAttachedArtifacts = true 
[DEBUG] (f) processMainArtifact = true 
[DEBUG] (f) project = MavenProject: net.sourceforge.uiq3:FX-602P-Droid:5.0.0 @ C:\Work\uiq3\Java\FX-602P-Droid\pom.xml 
[DEBUG] (f) removeExistingSignatures = false 
[DEBUG] (f) sigfile = CERT 
[DEBUG] (f) skip = false 
[DEBUG] (f) storepass = !AtlanRhodan! 
[DEBUG] (f) verbose = false 
[DEBUG] -- end configuration -- 
[DEBUG] Verarbeite C:\Work\uiq3\Java\FX-602P-Droid\target\FX-602P-Droid-5.0.0.apk 
[DEBUG] 'cmd.exe /X /C "C:\opt\Java\jdk\1.7.0\bin\jarsigner.exe -keystore C:\Users\martin.krischik/.keystore -storepass '*****' -keypass '*****' -sigfile CERT C:\Work\u 
iq3\Java\FX-602P-Droid\target\FX-602P-Droid-5.0.0.apk krischik"' 
[INFO] 1 Archiv(e) verarbeitet 
[INFO]

¿Qué otra cosa podría haber ido mal?

PD: acabo de notar C:\opt\Java\jdk\1.7.0\bin\jarsigner.exe - ¿Ha habido un cambio en el jarsigner de 1.6 a 1.7? ¿Y por qué usaría Maven el firmante 1.7 para un proyecto de 1.6?

Fuente

2012-01-05 Martin

+0

** Actualización: ** De hecho, es un problema con el jarsigner. El uso del 1.6 jar-signer desde la línea de comandos funciona como se esperaba. - Entonces, esto se convierte en una pregunta maven: ¿cómo especificar qué jarsigner usar en maven? – Martin

+1

** Actualización: ** El 1.7 jarsigner usa un algoritmo diferente que es incompatible con Android. – Martin

+1

Esto se rastrea como un error aquí http://code.google.com/p/android/issues/detail?id=19567 –

Respuesta

45

La solución es añadir esto a la <configuration> del experto-jarsigner-plugin:

<arguments> 
    <argument>-sigalg</argument><argument>MD5withRSA</argument> 
    <argument>-digestalg</argument><argument>SHA1</argument> 
</arguments>

Ant already has direct support para esto, pero el plugin Maven no lo hace.

Fuente

2012-03-05 13:07:01 ATom

+0

¿Creó un informe de error/solicitud de función o incluso un parche para el plugin jarsigner ... –

+0

No, no tengo una cuenta aquí. Pero ya existe un problema similar en http://jira.codehaus.org/browse/MJARSIGNER-21, pero no sugiere solucionarlo de la forma en que lo hace la hormiga :-( – ATom

+0

@Manfred Moser: No es un error jarsigner sino un Android característica no deseada. – Martin

10

Es muy difícil encontrar información sobre el uso con 1.7, pero una vez encontrado es simple razonable:

Para keytool incluyen:

-sigalg SHA1withDSA -keyalg DSA -keysize 1024

Para jarsigner incluyen:

-sigalg SHA1withDSA -digestalg SHA1

(1024 es el máximo y funciona, menos podría hacer el truco)

Fuente

2012-01-22 22:21:36

+1

No del todo 'error jarsigner: java.security.SignatureException: el algoritmo de clave privada no es compatible con el algoritmo de firma ' – Martin

+1

I tiene el mismo error que Martin cuando usa estas configuraciones. Cambiando los arcos 'keytool' a' -sigalg MD5withRSA -keyalg RSA -keysize 1024' funcionó para mí. – vaughandroid

+1

Baqueta, ¿qué sucede si quiere usar la clave original y no generar una nueva? Tengo el mismo problema que Martin –

2

La solución de Baqueta también funciona para mí.

Uso estos argumentos en la herramienta de claves:

-sigalg MD5withRSA -keyalg RSA -keysize 1024

Sigo usando allí en jarsigner:

-sigalg MD5withRSA -digestalg SHA1

Gracias, el APK compilado e instalado en un dispositivo usando Java 7, por fin!

Fuente

2012-08-20 22:54:23

0

Gracias ... Me ayudó en la corrección de problemas de firma ...

jarsigner -verbose -sigalg SHA1withRSA -digestalg 
keytool -sigalg MD5withRSA -keyalg RSA

Por último, no se olvide de zipalign.

Usé métodos similares keytool y jarsigner y el problema se resolvió.

Fuente

2015-09-15 10:14:35

Cuestiones relacionadas

 Cuestiones relacionadas