使用多个证书签署应用程序

Question

来自 https://developer.android.com/studio/publish/index 的签名文档.html：

当系统安装应用程序更新时，如果新版本中的任何证书与旧版本中的任何证书匹配，则系统允许更新。

这表明一个应用程序可以使用多个证书进行签名。

这是一个有趣的选项，允许多个实体签署应用程序。例如：最初由设备制造商签名的系统应用程序。进一步的更新可以由开发人员签署。

我是否误读了文档或者这真的可能吗？如果是这样，怎么办？

应用程序是否有其他方式支持不同的证书并让两个或更多实体对其进行签名？

Answer 1

如果您在签名过程中使用不同的别名，则可以使用不同的证书对 apk 进行签名。

这将在 META-INF 文件夹内创建不同的文件。我不知道这对 Android 市场内的更新过程有何影响。

Answer 2

我找到了一个解决方案，虽然不是那么漂亮，但仍然是一个解决方案。

签名的 apk 文件包含以下内容：

• 使用给定证书签名的文件
• 使用公共证书密钥的 META-INF 文件夹

要拥有具有多个证书的 apk：

• 各方对 apk 进行签名
• 每个 apk 的 META-INF 内容都会被收集
• 为一个新的 apk (这只是一个 zip 文件）已创建，并且 META-INF 文件夹包含所有证书

这将允许任何签名方更新 apk。

需要注意的是，无法在更新中添加证书。