gradle assembleRelease 使用错误的密钥/证书

Question

我有一个基于 gradle 的 android 项目并试图生成一个发布 apk。但是，似乎 gradle 以某种方式获取了错误的密钥/证书。

这就是我在 build.gradle 中的内容：

signingConfigs {
    release {
        storeFile file("mykey.jks")
        storePassword "mypass"
        keyAlias "mykey.key"
        keyPassword "mypass"
    }
}

buildTypes {
    release {
        debuggable false
        jniDebugBuild false
        runProguard true
        proguardFile getDefaultProguardFile('proguard-android.txt')
        signingConfig signingConfigs.release
    }
}

运行后

gradlew assembleRelease

并从 .apk 中取出 META-INF/CERT.RSA 我运行以下命令：

keytool -list -keystore mykey.jks

和

keytool -printcert -v -file CERT.RSA

但它们会产生具有不同证书指纹的输出。尝试使用另一个使用相同密钥（但不是 gradle）签名的 apk 的证书会产生正确的证书指纹。

Gradle 似乎可以很好地获取密钥库（更改密码或位置或别名使其停止工作）。

我很困惑，因为我不想将某些东西发布到使用未知密钥签名的商店，然后又无法更新它。我没有在 gradle 中明确定义的调试键。

更新：这与密钥库有关。使用新的密钥库和密钥尝试相同的 gradle 代码可以正常工作。这个有问题的密钥库是从 pkcs#12 格式（.p12 文件）导入的。不过，使用 Intellij 或 jarsigner 可以很好地处理此密钥库，只是 gradle 代码具有不同的输出 - 似乎只有从密钥生成的证书不同。

Answer 1

在我的情况下，我不知道我正在使用调试密钥库文件进行发布。在项目/android/app/build.gradle

buildTypes {
    debug {
        signingConfig signingConfigs.debug
    }
    release {
        // Caution! In production, you need to generate your own keystore file.
        // see https://facebook.github.io/react-native/docs/signed-apk-android.
        signingConfig signingConfigs.debug // <-- need to be changed with
        //the line below
        //signingConfig signingConfigs.release
        minifyEnabled enableProguardInReleaseBuilds
        proguardFiles getDefaultProguardFile("proguard-android.txt"), "proguard-rules.pro"
    }
}

Answer 2

我在使用 gradle 构建签名的 .aab 文件时遇到了同样的问题。 它与 gradle 缓存问题有关。 我刚刚重新启动了在我的系统中运行的 gradle 守护线程并清理了 gradle 缓存。

./gradlew --stop
./gradlew clean
./gradlew bundleRelease

它解决了问题。

Answer 3

这里唯一的解决方案是从新密钥开始。以前的密钥是从 PKCS12 格式导入的，我认为这会导致 gradle 代码生成与 jarsigner 不同的证书。