SHA-256 sertifika parmak izi, kendi imzalama anahtarlarını yöneten Android geliştiricilerin uygulamalarının benzersiz şifreleme kimliğidir. Bu kılavuzda, imzalanmış bir APK dosyasından veya orijinal anahtar deposundan nasıl alabileceğinizi gösteren üç yöntem açıklanmaktadır.
APK dosyasından SHA-256'yı alma
Bu yöntemler, son ve imzalı APK dosyasına sahipseniz ancak orijinal anahtar deposuna veya şifrelerine kolayca erişemiyorsanız kullanışlıdır.
1A yöntemi: apksigner kullanma (APK'lar için önerilir)
apksigner aracı; V1, V2, V3 veya V4 imzalama şemalarından hangisini kullanırsa kullansın bir APK'daki imza bilgilerini çıkarmanın en modern ve güvenilir yoludur.
1. adım: apksigner'ı bulun
(Örnek: /Users/username/Library/Android/sdk/build-tools/34.0.0/apksigner)
2. adım: Komutu çalıştırın
Terminalinizi veya komut isteminizi açın, APK'nızın kaydedildiği dizine gidin ve aşağıdaki komutu çalıştırın:
apksigner verify --print-certs <path/to/your/app.apk>
3. adım: SHA-256 parmak izini bulun
Çıkışta, her imzalayanın sertifika ayrıntıları listelenir. SHA-256 özet etiketini bulun:
1. imzalayanın SHA-256 sertifika özeti:
a32a43cd459f7ce6b82c552f5d876989d53e6af1c0b2d35fb677b51a1dc4f0e5
İki nokta ile ayrılmış on altılık karakterlerden oluşan uzun dize, SHA-256 sertifika parmak izinizdir.
1B yöntemi: APK'da keytool'u kullanma
1. adım: keytool ve APK'yı bulun
Hem keytool yardımcı programının (JDK yüklemeniz kapsamında yer alır) hem de imzalı APK dosyasının konumunu bildiğinizden emin olun.
2. adım: Komutu çalıştırın
Aşağıdaki komutu kullanarak imzalı APK dosyasını anahtar deposu olarak belirtin:
keytool -printcert -jarfile <path/to/your/app.apk>
3. adım: SHA-256 parmak izini bulun
Çıkış, sertifika parmak izleri bölümünü içerir. SHA-256 satırını bulun.
Anahtar deposu dosyasından SHA-256 alma
Bu, herhangi bir işletim sisteminde kaynak anahtar deposu dosyanızdan sertifika parmak izini ayıklamak için kullanılan fiili yöntemdir.
Bu, herhangi bir işletim sisteminde kaynak anahtar deposu dosyanızdan sertifika parmak izini ayıklamak için kullanılan fiili yöntemdir.
2. yöntem: Standart keytool yardımcı programını kullanma
1. adım: Araçları ve anahtar deposu dosyasını bulun
İhtiyacınız olanlar:
- Anahtar deposu dosyanız: Uygulamanızı imzalamak için kullanılan dosya (.jks veya .keystore). Yolunu, şifresini ve içindeki anahtarın takma adını bilmeniz gerekir.
- Keytool yardımcı programı: Bu araç, Java Development Kit'e (JDK) dahildir.
| İşletim Sistemi | Keytool konumu |
| Pencereler | Genellikle JDK yüklemenizin bin dizininde (ör. C:\Program Files\Java\jdk-xx\bin\) bulunur. |
| macOS/Linux | JDK yüklendikten sonra genellikle doğrudan terminalinizde kullanılabilir. |
2. adım: Doğru konuma gidin
Terminalinizi veya komut isteminizi açın. Bir sonraki adımı basitleştirmek için anahtar deposu dosyanızı içeren dizine gidebilirsiniz:
#Örnek: Gerçek yolunuzla değiştirin
cd /path/to/your/keystore/directory
3. adım: Komutu çalıştırın
Keytool'a sertifika bilgilerini ayrıntılı modda listelemesini söylemek için aşağıdaki komutu kullanın.
Not: Keytool tanınmıyorsa yardımcı programın tam yolunu belirtmeniz gerekir (örneğin, "/path/to/jdk/bin/keytool").
keytool -list -v -keystore [your_keystore_name.jks] -alias [your_key_alias]
- [your_keystore_name.jks] ifadesini dosyanızın gerçek adıyla değiştirin.
- [your_key_alias] ifadesini, imzalama anahtarınızın özel takma adıyla (örneğin, anahtarım) değiştirin.
4. adım: SHA-256 parmak izini bulun
Bu yardımcı program, anahtar deposu şifrenizi girmenizi ister. Şifreyi girdikten sonra çıkışta sertifika ayrıntıları gösterilir.
Sertifika parmak izleri bölümünü bulun:
Sertifika parmak izleri:
SHA1: XX:XX:XX:XX:XX:...
SHA256: 0A:B3:C6:D9:E2:F5:81:B4:C7:D0:E3:F6:92:A5:B8:C1:D4:E7:F0:83:96:A9:BC:D1:E4:F7:03:96:A9:BC:D1:E4
İmza algoritması adı: SHA256withRSA
...
SHA256: ifadesinin yanındaki iki nokta ile ayrılmış on altılık karakterlerden oluşan uzun dize, herkese açık SHA-256 sertifika parmak izinizdir.