为了维护开发者的合法权益，平台在上传应用或者认领时，需进行签名验证，进而确定开发者真实身份。
【流程】： 先下载平台提供的空白签名包——>将空白包进行签名打包（须与所传应用签名文件一致）——>上传签名包。
【说明】：此操作需开发人员进行操作

腾讯开放平台的官方说明如下，

请下载空白包，然后将需认领应用的MD5签名写入空白包中

如何签名：

jarsgner-verbose-keystore[keystorePath]-singnedjar [apkOut] [apkln] [alias]

jarsgner命令格式：-verbose输出详细信息-keystore密钥库位置-alias demo.keystore 别名 demo.keystore

-keyalg RSA 使用RSA算法对签名加密
-validity 40000 有效期限4000天
-keystore demo.keystore
D:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

/* 说明：-verbose 输出签名的详细信息 */

例如：D:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

android给未签名的apk签名命令。

准备文件

1、tap_unsign.apk（未签名的apk） 
2、qccl.keystore（签名证书文件）

如果你没有keystore文件可以去看我的另一篇文章，详细介绍了keystore文件的创建 

如何生成Android的keystore文件

命令语法：

jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkIn] [alias]

例 子：

jarsigner -verbose -keystore G:\qccl.keystore -signedjar G:\signed.apk G:\tap_unsign.apk ranran

[keystorePath] 后面是绝对路径G:\qccl.keystore      签名文件绝对路径
[apkOut] 生成签名的apk的位置      es:G:\signed.apk
[apkIn] 参数代表在腾讯应用中心下载的未签名apk，默认名称为tap_unsign.apk
[alias] 是G:\shanhy.keystore 的别名      es:就是签名文件的密码

jarsigner这个exe在D:\SoftWare\Java\Jdk\jdk1.8.0_131\bin 文件夹下。所以要用cmd进入这个文件夹

然后使用上面的命令。

还有一种方法是通过第三方公交，比如一些加固工具里面就有jks签名的功能，这里就不具体介绍。多留意就会发现，比如

360加固助手(https://pan.baidu.com/s/1le4HIfNViRu-fTG3e8OUoQ)。这里没有打广告，平时加固用的是360 的加固产品。

 

到这里，MD5签名应该已经写入空白包中了，如有什么问题欢迎留言交流。

书到用时方恨少，纸上得来终觉浅。共勉。