apksigner尝试只使用安全摘要和签名算法，但它是在签名密钥施加的约束内这样做的（大小，算法）和所签名APK支持的Android平台版本，特别是JAR签名，apksigner默认使用SHA-256或更高版本，但仅适用于仅支持API级别18或更高版本的APK（如AndroidManifest.xml中的minSdkVersion声明）。在早期平台上运行的APK必须使用SHA-1，因为这些早期平台不支持使用SHA-256或更高版本验证APK。对于APK Signature Scheme v2签名，仅使用SHA-256或更高版本，因为此签名方案甚至不支持SHA-1。
如果您希望apksigner使用SHA-256签署您的APK，您可以：

• 将APK的minSdkVersion设置为18或更高，但这将使API级别为17及更低的Android平台在安装时拒绝APK。
• 将--min-sdk-version=18传递到apksigner，但这会使API级别为17及更低的Android平台在安装时拒绝APK。
• 通过将--v1-signing-enabled=false传递到apksigner，仅使用APK签名方案v2对APK进行签名，但这将使API级别为23及更低的Android平台在安装时拒绝APK。

附言：即使你改用SHA-256来签署APK，Android仍然会接受带有你的软件包名称和签名证书、使用SHA-1或MD5签名的APK。因此，根据你的威胁模型，你可能需要改用从未使用过SHA-1或更弱的摘要算法的新签名密钥。这不仅适用于实际加密签名中使用的摘要算法，而且还适用于X1 M10 N1 X和X1 M11 N1 X文件中使用的摘要算法。

在我的实验中，我发现有些情况下apksigner是不可能的。

• Android SDK构建工具v33.0.1
• JKS，带自签名证书RSA 4096位，带SHA1
• 开放式JDK 1.8.0_352

即使我设置了--min-sdk-version 28，我也总是获得带有签名RSA和SHA1的证书。
但这并没有改变任何东西--因为Android希望应用更新使用完全相同的证书。在我的实验中，更改摘要算法会使证书不同，更新无法工作。（参考：https://stackoverflow.com/a/74931130/1961303）
So it seems that there is one option left to remove SHA1: APK key rotation from Android 9 (refs: https://developer.android.com/about/versions/pie/android-9.0#apk-key-rotation )