嘿，我来帮你拆解这个问题：

你遇到的签名验证失败，核心问题大概率出在这几个地方：

• 导入证书的操作方向错了：你用的keytool.exe -importcert -file upload_cert.der -keystore <keystorefile>只是把Google Play的上传公证书导入到keystore里作为信任证书，但Google Play要求的是你上传的APK必须用包含上传签名私钥的keystore来签名——upload_cert.der是公证书，没有对应的私钥，这个keystore根本没法用来生成符合要求的签名。
• 混淆了上传密钥和应用签名密钥：Google Play的应用签名体系里有两个关键密钥：一个是Google Play托管的「应用签名密钥」（用来给最终用户下载的APK签名），另一个是你自己保管的「上传密钥」（用来签名你上传到Play Console的APK）。你需要确保用来签名新版本APK的keystore，是当初创建应用时生成的那个包含上传密钥私钥的文件，而不是只导入了公证书的无效keystore。
• 没使用正确的keystore签名APK：哪怕你导入操作没问题（事实上不对），如果签名新版本时还是用了原来的旧keystore，那签名肯定和Play Console要求的上传签名不匹配，自然会报错。

完全可以删除现有Beta版APK，然后上传全新版本，绝对不需要重新创建应用，具体操作步骤大概是：

1. 登录Google Play Console，进入你的应用详情页
2. 导航到「发布」>「内部测试」/「封闭测试」（看你的Beta版发布在哪个轨道）
3. 找到已上传的Beta版APK条目，点击删除按钮
4. 上传用正确上传密钥签名的新版本APK（注意版本号必须比之前的高），按照流程完成发布即可

另外补充一个解决签名问题的关键建议：如果你找不到原来的上传密钥keystore了，可以去Google Play Console申请重置上传密钥——进入应用的「发布」>「设置」>「应用签名」页面，点击「重置上传密钥」，按照要求提交相关证明信息，Google审核通过后会帮你重置，之后你就能生成新的上传密钥keystore来签名APK了。

内容的提问来源于stack exchange，提问作者cpiock