警告:指定的SHA1算法和SHA1withRSA算法将在以后的更新中禁用。

Question

警告:签名者的证书是自签名的.为SHA1选项指定的-digestalg算法被认为是一种安全风险。此算法将在将来的更新中被禁用。为SHA1withRSA选项指定的-sigalg算法被认为是一种安全风险。此算法将在将来的更新中被禁用。

我试图使用下面的命令使用我的my-release-key.keystore文件为android进行生产构建

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-SHA1.-keystore app.aab aliasName

它向我展示了警告，那么，我如何解决这个警告，我用哪种算法代替它呢？

提前谢谢。

Answer 1

我使用SHA2算法解析了这个警告

sudo jarsigner -verbose -sigalg SHA256withRSA -digestalg SHA-256 -keystore my-release-key.keystore /Volumes/Development/my_project/git_repo/platforms/android/app/build/outputs/apk/release/app-release-unsigned.apk aliasName