Android – apk-signing: las entradas 'la cadena de certificados no está validada y las firmas w / oa timestamp

Después de seguir el procedimiento de Firma de su APP con el complemento ADT para Eclipse , verifiqué manualmente el apk firmado ( descrito a continuación en la misma página ) con:

$ jarsigner -verify -verbose -certs my_application.apk 

Y cada entrada fue firmada correctamente [s y sm], pero al final esto apareció:

Advertencia:

Este tarro contiene entradas cuya cadena de certificados no está validada.

Este frasco contiene firmas que no incluyen una marca de tiempo. Sin una marca de tiempo, los usuarios pueden no ser capaces de validar este tarro después de la fecha de caducidad del certificado del firmante (2040-01-01) o después de cualquier fecha de revocación futura.

¿Es mejor para los apks cargados a Goggle Play tener las entradas del jar (apk) con una "cadena de certificados" validada y con las firmas con una marca de tiempo? … ¿Por qué (y por qué el procedimiento de exportación no logra esto) ? Si es mejor, ¿qué debo hacer?

El zipalign sugerido al final de esa página:

 $ zipalign -v 4 your_project_name-unaligned.apk your_project_name.apk 

Verificado todo con éxito.

FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.