如何验证 APK 上的签名证书是否与 SHA256 指纹匹配?

How to verify the signing certificate on an APK matches the SHA256 fingerprint?

请参考截图。

如果我已经得到了APK文件,如何验证APK上的签名证书与提到的SHA256指纹匹配?

apk 文件只是 zip 文件,您可以解压缩它们。解压缩 apk 后,在 META-INF 文件夹中找到 CERT.RSA 文件,然后 运行 此命令

keytool -printcert -file C:\Path\To\CERT.RSA

在其输出中您可以找到 SHA256 指纹

是的,您可以直接从 APK 文件验证签名证书,下面是 shell 命令:

$ keytool -printcert -jarfile file.apk