jarsigner返回NullPointerException错误

Question

我有一个cordova应用程序，并正在使用cmd来构建它，并需要签署它的发布apk。

首先，我在没有-tsa选项的情况下执行了该操作，因此在运行它向pwd发出的命令时，使用了警告:签名。

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 
-keystore my.keystore "apk\release\app-release-unsigned.apk" myaliasofkeystore

没有提供-tsa或-tsacert，也没有给这个jar加盖时间戳。

因此，我添加了选项-tsa timestamp.digicert.com：

jarsigner -tsa timestamp.digicert.com -verbose -sigalg SHA1withRSA -digestalg SHA1 
-keystore my.keystore "apk\release\app-release-unsigned.apk" myaliasofkeystore

现在，在运行此命令时，它请求输入密码，但之后会产生以下错误：

jarsigner错误: java.lang.NullPointerException

Answer 1

您不需要添加-tsa。忽略这个关于时间戳的警告。

根据文档

建议在签名上加盖时间戳，如果签名没有时间戳，则会显示警告。时间戳用于验证用于签名JAR文件的证书在签名时是否有效。

这意味着证书过期后，用户可以放心，您已经签署了您的APK在到期日期。但根据谷歌文档

如果你计划在Google上发布你的应用程序，你用来签署这些APK的密钥必须有一个有效期在2033年10月22日之后。Google Play强制执行这一要求，以确保用户在新版本可用时能够无缝升级应用程序。

如果您的用户无法在2033年10月23日验证证书，我不认为这是件大事:)