證書(shū)過(guò)期了？！！

也不知到當(dāng)初是那條筋搭錯(cuò)了，將證書(shū)的時(shí)間弄得這么短，在這里強(qiáng)烈的提醒一下各位，在生成證書(shū)的時(shí)候一定要注意一下時(shí)間，一般將時(shí)間設(shè)在25年以上就可以了（上架到google play是必須在25年以上的）?，F(xiàn)在證書(shū)過(guò)期了，那么沒(méi)辦法，只能換了，直接替換證書(shū)會(huì)有一個(gè)問(wèn)題就是需要將之前的舊證書(shū)的app卸載之后才能重裝。這就問(wèn)題大了。這樣用戶的數(shù)據(jù)不就沒(méi)了嗎？看來(lái)還是得找別的方案。

V1和V2簽名方式

用過(guò)Android studio的打包就會(huì)知道，在簽名那塊是有V1和Ｖ2兩種的，勾選就可以了，使用gradlew命令去打包的也可以在build.gradle(app)中設(shè)置的：

signingConfigs {
    release {
    //code...
        v1SigningEnabled true //啟用v1
        v2SigningEnabled true //啟用v2
    }
}

V3簽名方式

V2，解決了V1不安全的問(wèn)題。V3要解決的問(wèn)題就是讓不同證書(shū)之間可以平滑過(guò)渡。（但是V3簽名方式是有限制的，下面再說(shuō)）
看了一下官方，發(fā)現(xiàn)簽名方式有V3了（悄悄地告訴你，還有V4了）。于是就看了一下，大致的簽名方式是這樣的：
首先，你得準(zhǔn)備一些文件：
old_project.jks (舊的證書(shū)，在我這就是我那過(guò)期的證書(shū))
new_project.jks (新的)
old.apk（一個(gè)使用舊證書(shū)打包的apk，沒(méi)有證書(shū)的也行）
apksigner（用于apk簽名的工具，請(qǐng)使用29.0.2以上的，這個(gè)是在sdk中build-tools文件夾下找到的）
第二步：這一步稱之為輪替，也叫沿襲，生成lineage，通過(guò)下面這條命令就可以了：

apksigner rotate --out lineage --old-signer  --ks  old_project.jks --new-signer --ks  new_project.jks

這樣就會(huì)在當(dāng)前文件夾下新生成一個(gè)名為“l(fā)ineage”的文件。（這個(gè)文件很重要），這一步是必須舊證書(shū)在前，新證書(shū)在后，這樣才是一個(gè)正確的輪替。（雖然換過(guò)來(lái)也是成功的）

第三步：使用上面所有的東西（包括生成的lineage）作V3簽名：

apksigner sign --ks old_project.jks --next-signer --ks new_project.jks --lineage lineage --out release.apk --in old.apk

這樣就完成了，你可以通過(guò)命令去檢查一下是否已經(jīng)是啟用了V3

apksigner verify --verbose release.apk

檢查V3簽名

可以看到V3的那一行已經(jīng)是true了。

雞肋的V3

真正研究過(guò)之后發(fā)現(xiàn)，V3簽名，很是雞肋：
首先，V3是android 9.0開(kāi)始支持的。也就是說(shuō)如果你的手機(jī)是Android9.0之前的，都不能覆蓋安裝，第二，由于證書(shū)過(guò)期了，那么就是說(shuō)無(wú)法上架到應(yīng)用寶（可能有些應(yīng)用市場(chǎng)是能上的，但是大多數(shù)應(yīng)用市場(chǎng)是上不了的），那么使用V3簽名方式打包之后的apk，由于打包過(guò)程使用了個(gè)密鑰庫(kù)（也就是兩個(gè).jks文件），你猜猜apk的簽名是誰(shuí)的呢？使用keytool -list -printcert -jarfile命令查看了一下，是舊的?。。。ㄒ簿褪禽喬娴臅r(shí)候放在前的證書(shū)）。所以依舊是上架失敗的?。?！白忙活了。除非應(yīng)用市場(chǎng)將其檢驗(yàn)方式換成V3的應(yīng)該就可以了，可是并非所有版本的Android系統(tǒng)都可以直接覆蓋安裝，所以就算是安全上架了，系統(tǒng)版本低的還是要卸載才能安裝?？赡軕?yīng)用市場(chǎng)也是基于這個(gè)考慮吧。

最后

如果需要更詳細(xì)的了解Ｖ3簽名方案，可以查看官方文檔Apk簽名方案V3
更加詳細(xì)的簽名操作可以看這里apksigner

最最后

希望大家在開(kāi)始項(xiàng)目的時(shí)候一定要檢查一下使用的證書(shū)是不是有問(wèn)題。如果有，趕緊重新弄一個(gè)?。。。?！