如何使用另一个证书重新签署Android APK？

我有一个客户想要一个APK的发布版本，但他们不会给我们发布JKS文件来签名

但是，在保持证书密码安全的同时，是否可以使用发行版JKS进行签名？或者我们可以发送一个APK，他们可以在他们的证书下重新签名以获得释放？到目前为止，我找到的文档假定您可以使用密码控制发布证书或执行类似操作

还是向他们发送未签名的APK，让他们完成签名？

你不能。唯一的（伪）方法是删除应用程序并发布一个新应用程序，这是不对的

你必须让他们签字，然后你才能放行

---

第一次就要正确操作。

您可以在发布前使用重新签署APK。这将覆盖APK上的现有签名，并允许您的客户保持其JKS的安全。

感谢您无理由的否决票。如果有办法改善这个问题，请建议我相信你不能，因为如果可能的话，我可以上传任何版本的apk作为我自己的。顺便说一句，即使是未签名的APK也不能再次签名，因为在构建调试APK时，android studio会创建随机签名certificates@AyushGupta我明白你不能让任何人签署任何apk并上传它。我希望有一些东西可以允许安全分发JKS版本，这样授权方就可以使用另一个从属密码签署特定的APK，而不会影响证书的主密码。@AyushGupta Google有他们的apksigner工具，允许您重新签署任何APK。正如您所说，对Play Store的任何APK更新都需要与原始版本相匹配signature@LeonardoCasale客户必须继续使用原始签名。最后我们使用了apksigner。考虑到移动开发的性质，以及交付应用程序的第三方，交付和重新签署应用程序的安全方法应该得到简单流程的支持。谢谢。。这不是“第一次就做好”的问题，而是让客户正确使用签名过程。我们已经向他们发送了一个未签名的“发布”版本。他们将在最后签字。apksigner是交付该协议的最佳选择。本以为安卓Studio中内置的东西会支持这一点，他们有firebase支持和其他IDE流程（从修辞上讲），为什么不支持这一点呢。。