按照网上的各种方式都没有成功，后来

排查方法：

1、先排查签名文件aaa.keystore是否有误

使用eclipse来签名， 在工程点击右键->Anroid Tools-Export Unsigned Application Package

后来发现生成的apk能正常安装，说明aaa.keystore没有问题。

2、查看签名的方式

网络流行的方法是 jarsigner -verbose -keystore idiom.keystore -storepass 123456 -signedjar aaa_signed.apk aaa.apk aaa.keystore

还是报 INSTALL_PARSE_FAILED_NO_CERTIFICATES 错误

3、对比 aaa_signed.apk 、aaa.apk 签名前后的文件，发现META-INF/AAA_KE.SF文件有点不一样

签名后的是SHA-256-Digest-Manifest，签名前的是SHA1-Digest-Manifest，

查看资料发现两边的jre版本不一样，1.6.0之前的是SHA1-Digest-Manifest。

所以加上参数-digestalg SHA1，发现还是报错INSTALL_PARSE_FAILED_NO_CERTIFICATES 错误，这时候有点奔溃了。

4、之后再加上参数 -sigalg MD5withRSA， 发现问题终于解决了。

例子：

jarsigner -sigalg MD5withRSA  -digestalg SHA1  -keystore aaa.keystore -storepass 123456 -signedjar aaa_signed.apk aaa.apk aaa.keystore

[-sigalg <算法>]       签名算法的名称

[-keystore <url>]           密钥库位置
[-storepass <口令>]         用于密钥库完整性的口令
[-storetype <类型>]         密钥库类型
[-keypass <口令>]           专用密钥的口令（如果不同）
[-sigfile <文件>]           .SF/.DSA 文件的名称
[-signedjar <文件>]         已签名的 JAR 文件的名称
[-digestalg <算法>]    摘要算法的名称
[-sigalg <算法>]       签名算法的名称
[-verify]                   验证已签名的 JAR 文件
[-verbose]                  签名/验证时输出详细信息
[-certs]                    输出详细信息和验证时显示证书
[-tsa <url>]                时间戳机构的位置
[-tsacert <别名>]           时间戳机构的公共密钥证书
[-altsigner <类>]           替代的签名机制的类名
[-altsignerpath <路径列表>] 替代的签名机制的位置
[-internalsf]               在签名块内包含 .SF 文件
[-sectionsonly]             不计算整个清单的散列
[-protected]                密钥库已保护验证路径
[-providerName <名称>]      提供者名称
[-providerClass <类>        加密服务提供者的名称
[-providerArg <参数>]] ... 主类文件和构造函数参数