[解決済み】アプリの署名に使用された鍵ストアを確認するにはどうすればよいですか？

質問

私は署名されたアプリといくつかのキーストアファイルを持っています。アプリを更新したいので、どの鍵が使用されたかを調べる必要があります。

自分のマシンにあるさまざまなキーストアと、アプリの署名に使用されたキーストアを照合するにはどうすればよいですか？

どのように解決するのですか？

まず、APKを解凍し、/META-INF/ANDROID_.RSA（このファイルはCERT.RSAである場合もありますが、.RSAファイルは1つだけあるはずです）というファイルを解凍してください。

次に、このコマンドを実行してください。

keytool -printcert -file ANDROID_.RSA

このような証明書のフィンガープリントが得られます。

     MD5:  B3:4F:BE:07:AA:78:24:DC:CA:92:36:FF:AE:8C:17:DB
     SHA1: 16:59:E7:E3:0C:AA:7A:0D:F2:0D:05:20:12:A8:85:0B:32:C5:4F:68
     Signature algorithm name: SHA1withRSA

次に、もう一度keytoolを使用して、署名用鍵穴のエイリアスをすべて出力してください。

keytool -list -keystore my-signing-key.keystore

エイリアスのリストとその証明書のフィンガープリントを取得します。

android_key, Jan 23, 2010, PrivateKeyEntry,
Certificate fingerprint (MD5): B3:4F:BE:07:AA:78:24:DC:CA:92:36:FF:AE:8C:17:DB

これで、apkはこのキーストアとエイリアス「android_key」で署名されていると判断できます。

KeytoolはJavaの一部なので、PATHにJavaのインストールディレクトリがあることを確認してください。