Я разрабатываю службу, в которой пользователь может создавать и подписывать приложения для Android. Пользователи используют свои собственные подписи (*.keystore). Я разрабатываю эту службу, используя php.
Для подписания приложений пользователь загружает подписи с псевдонимами, ключами и хранит. Мне нужен валидатор для проверки подписей. Я предполагаю, что я могу использовать keytool для этой цели, отправить файл на сервер и попытаться что-то сделать с ним. Но, возможно, кто-то знает, как я могу проверить файл *.keystore без использования keytool, например: как я могу проверить некоторые части файла вручную с помощью кода?
Я решил проблему в три этапа:
Установите последнюю версию jdk на сервере, она содержит утилиту keytool
Используйте функцию php exec для управления сигнатурами с помощью keytool