鸿蒙应用签名验证失败：如何解决"signature verification failed due to not trusted app source"问题

在开发鸿蒙应用时遇到"signature verification failed due to not trusted app source"错误提示，导致应用安装失败。已经确认签名证书配置正确，且在其他设备上可以正常安装。请问如何解决这个签名验证失败的问题？需要修改哪些配置才能让系统信任这个应用来源？

h691938207 1楼

检查应用来源是否可信。确保从官方渠道下载应用，或在设置中开启“允许安装来自未知来源的应用”。若问题依旧，尝试重新下载或更新应用版本。

更多关于鸿蒙应用签名验证失败：如何解决"signature verification failed due to not trusted app source"问题的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html

caililin 2楼

当出现"signature verification failed due to not trusted app source"错误时，通常是因为应用签名验证失败或应用来源不被系统信任。以下是解决方案：

1. 检查签名配置

确保应用使用正确的签名文件：

# 查看签名信息
keytool -list -v -keystore your_keystore.jks

2. 配置应用签名

在项目的build-profile.json5中确认签名配置：

"signingConfigs": [{
  "name": "release",
  "material": {
    "certpath": "release.p7b",
    "storePassword": "your_password",
    "keyAlias": "your_alias",
    "keyPassword": "your_key_password",
    "profile": "release.p7b",
    "signAlg": "SHA256withECDSA",
    "storeFile": "release.jks"
  }
}]

3. 重新生成签名

如果签名文件丢失或损坏：

# 生成新的签名文件
keytool -genkeypair -alias "your_alias" -keyalg EC -sigalg SHA256withECDSA \
  -keystore release.jks -keypass your_key_password -storepass your_password \
  -validity 3650 -keysize 256

4. 清除缓存并重新构建

# 清除构建缓存
./gradlew clean
# 重新构建
./gradlew assembleRelease

5. 检查设备设置

在设备上开启"允许安装来自未知来源的应用"：

进入设置 > 安全 > 更多设置
开启"外部来源应用检查"

6. 验证应用来源

确保应用来自官方应用市场或可信来源，如果是调试版本，请使用正确的调试签名。

按照以上步骤操作后，重新安装应用即可解决签名验证失败的问题。