为什么打包后实际的签名和后台配置的不一样？

该问题请在专业群（ uni-app 官方技术交流群 1 ） 咨询，群中有相关专业的管理员和群友。

出现“打包后实际的签名和后台配置的不一样”通常只有两类原因：

1. 本地/云打包用的证书，跟后台（华为 AGC、google play、友盟、微信开放平台等）登记的不是同一份。
2. 证书本身被“二次签名”——典型场景是 google play 的“应用签名计划”、第三方加固、分发渠道重签，导致最终用户拿到的 apk/hap 的签名指纹和你上传时的 jks/p12 不一致。

签名到底在哪里配置？

• 鸿蒙 hap
  manifest.json → app-harmony → signingConfigs
  调试证书 "default"，发布证书 "release"，字段：storeFile / storePassword / keyAlias / keyPassword / certpath / profile
  文档：证书签名配置指南

• android apk
  manifest.json → app-plus → distribute → android → keystore（云打包）
  离线打包则在 android studio 的 build.gradle 或签名配置里填写。

• 小程序、web 等无本地安装包的平台，不涉及证书签名。

排查步骤

1. 用 keytool / apksigner / deveco-studio 查看最终包的签名指纹：

   keytool -printcert -file CERT.RSA  
   apksigner verify --print-certs your.apk  

2. 把得到的 sha1 / sha256 和后台登记的比对，不一致就更新后台。
3. 如果上架了 google play，记得用 play console → 应用签名 → “应用签名证书” 的指纹去更新后台，而不是你本地 jks 的指纹。
4. 若 apk 被第三方加固/重签，可在 HBuilderX 4.25+ 勾选“启用防重签保护”后重新云打包，避免被杀毒误报并保证签名一致。

一句话总结：
“打包时用的证书”与“后台登记的证书”必须是同一份，若上架后被平台二次签名，就把平台最终给出的指纹补录到后台即可。