Discussion :

[UbuntuMan]

Bonjour,

Ce matin j'ai eu un problème que m'a remonté un utilisateur sur une application (payante) que j'ai sur le playstore :

Soit disant ça lui remonte "the package was not signed properly" et l'installation échoue.

Je signe en ligne de commande sous Linux via la commande suivante.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

jarsigner -sigalg SHA1withDSA -digestalg SHA1 -verbose -keystore keystore package.apk alias

Quelques commentaires :

- comme j'ai l'open JDK 7, je suis obligé de spécifier les algos (sign et hash) car ce ne sont pas les mêmes par défaut.
- j'utilise DSA plutôt que RSA (mais j'ai re-vérifié chez Google c'est bien supporté).
- j'ai eu une erreur similaire une fois sur une autre appli (gratuite) et une re-génération avec un nouvel upload avait solutionné le problème.
- à priori, la version que j'ai généré ce week-end a été installé par d'autres utilisateurs (pas de problème remonté).
- si je passe l'APK au jarsigner celui-ci me dit bien "verified".

Des avis ?

Merci

[Hizin]

Après recherche, ce problème surviendrai d'une signature avec les outils de Java 7 et ne serait que sur certains terminaux.
En utilisant ceux de Java 6 ou le workaround du premier lien, le problème semble se résorber.

Workaround :
Utiliser jarsigner -verbose -sigalg MD5withRSA -digestalg SHA1 -keystore my-release-key.keystore my_app.apk alias_name.
Soit, on dirait que ce n'est pas le bon algo qui est utilisé pour signer.

Sources :
http://developer.appcelerator.com/qu...gle-play-store
http://forum.xda-developers.com/show....php?t=2646621

[UbuntuMan]

Merci Hizin, je vais regarder la piste du JDK 6 (d'Oracle) bien que ça ne me plaise pas trop :-(.

J'avais cru résoudre le problème en spécifiant les algos pour l'Open JDK, mais je pense qu'il doit
y avoir une relation avec certain devices.

[UbuntuMan]

C'est résolu avec l'installation du JDK 1.6.

Pour info l'utilisateur impacté (les autres avaient updaté sans problème) avait une ROM custom
ainsi que les Google App version off-the-shelf.

[Hizin]

Merci du retour, c'est bon à savoir ça.