我有一个MD5哈希公钥的库,用于签署各种罐子,以及映射到他们各自的密钥库,我们用它来签署不同的APK.我希望能够确定哪个密钥库用于签署APK,但不使用反复试验.(另外,遗憾的是,我们的许多密钥共享相似或相同的DN.)
我的解决方案,因为我知道META-INF/FOO.RSA(或FOO.DSA)包含证书,就是从APK的RSA文件中提取证书并直接计算MD5哈希值.(我知道证书就在那里,因为它可以被正在运行的android应用程序访问,而jarsigner文档告诉我它就在那里.)
但我找不到任何能够提供证书实际字节数的工具.我可以在使用时获取DN和证书元数据jarsigner -verbose -verify -certs my.apk,但这不会给我字节.