Android(安卓)创建自己的签名证书文件keystore,使用signapk.jar为apk以及zip文件签名
准备知识:
当你要发布一个软件或是自制的ROM时,你就需要一个使用了私钥的证书来为.apk或.zip文件进行签名。Android系统使用证书来识别软件作者和软件之间所建立的认证关系。做这个事情最经典的方式就是用keytool创建证书,然后使用jarsigner进行签名。但是本教程则会提供一个对于大多数人来说更为容易的方法,那就是使用一个名为SignApk.jar的工具。
SignApk.jar是一个已包含在Android平台源码包中的工具,你可以在本贴的附件中下载。如果要使用SignApk.jar,你需要创建一个带有对应证书/公钥的私钥。而你可以使用 Openssl 来创建私钥/公钥对。在Unix/Linux系统中使用Openssl相对来说比较容易。对于Windows用户,你可以在本贴附件或 此链接 中下载Windows版本的Openssl。
如何使用OpenSSL创建私钥/公钥对(也就通常说的证书文件,有误勿怪)(Windows版本)
- 下载附件中的openssl-0.9.8k_WIN32.zip http://slproweb.com/products/Win32OpenSSL.html
- 将下载到的压缩包解压到你电脑上的任意位置(例如:C:\OpenSSL)
- 在OpenSSL\bin文件夹下按顺序输入(使用CMD命令行工具,其中第2步会需要你输入一些信息,见图):
1、openssl genrsa -out key.pem 1024
2、openssl req -new -key key.pem -config C:\OpenSSL\openssl.cnf -out request.pem
3、openssl x509 -req -days 9999 -in request.pem -signkey key.pem -out certificate.pem
4、openssl pkcs8 -topk8 -outform DER -in key.pem -inform PEM -out key.pk8 -nocrypt
openssl genrsa -out key_tmp.pem 1024
openssl req -new -key key_tmp.pem -config C:\OpenSSL\openssl.cnf -out request.pem
openssl x509 -req -days 9999 -in request.pem -signkey key_tmp.pem -out key.pem
openssl pkcs8 -topk8 -outform DER -in key_tmp.pem -inform PEM -out key.pk8 -nocrypt
如何使用SignApk.jar来为一个apk或zip文件签名:
- 下载附件中的GoAPK.zip
- 将下载到的压缩包解压到你电脑上的任意位置(例如:C:\GoAPK)
- 如果你的电脑上还没有安装JAVA环境,请下载并进行安装。
- (如果你创建了自己的私钥/公钥对)复制certificate.pem和key.pk8到你解压得到的GoAPK文件夹中
- 使用CMD命令行工具cd到GoAPK文件夹,然后输入:(对于我提供的包,只需要将要签名的文件放在GoAPK文件夹中,然后拖至对应的批处理文件上即可)
java -jar signapk.jar certificate.pem key.pk8 your-app.apk your-signed-app.apk
或是
java -jar signapk.jar certificate.pem key.pk8 your-update.zip your-signed-update.zip
查看签名信息:
生成keystore
keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore
1、查看 keystore
$ keytool -list -keystore debug.keystore
结果
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 1 entry
androiddebugkey, Mar 21, 2013, PrivateKeyEntry,
Certificate fingerprint (MD5): E0:F4:90:EE:CD:77:17:0E:B8:C4:AC:64:B2:F6:FC:83
2、查看三方应用或是系统应用签名
用winrar打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件
$ keytool -printcert -file META-INF/CERT.RSA
Owner: CN=Android Debug, O=Android, C=US
Issuer: CN=Android Debug, O=Android, C=US
Serial number: 514ab2e1
Valid from: Thu Mar 21 15:12:33 CST 2013 until: Sat Mar 14 15:12:33 CST 2043
Certificate fingerprints:
MD5: E0:F4:90:EE:CD:77:17:0E:B8:C4:AC:64:B2:F6:FC:83
SHA1: 7F:E5:11:D8:37:4F:DA:D7:75:EA:A5:8C:47:06:85:95:6D:1D:3F:2B
Signature algorithm name: SHA1withRSA
Version: 3
3、给空白包签名
jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkIn] [alias]
jarsigner命令格式:-verbose输出详细信息 -keystore密钥库位置 -signedjar要生成的文件 要签名的文件 密钥库文件
keystorePath参数代表keyStore的绝对路径,如D:\keystore
apkOut参数代表签名后的apk路径,如D:\signed.apk
apkin参数代表在腾讯应用中心下载的未签名apk,默认名称为tap_unsign.apk
alias参数代表签名用的alias名称(创建keyStore时所填写),如timdong
$ jarsigner -verbose -keystore debug.keystore -signedjar test2.apk tap_unsign1.apk timdong
Enter Passphrase for keystore:
adding: META-INF/MANIFEST.MF
adding: META-INF/ANDROIDD.SF
adding: META-INF/ANDROIDD.RSA
signing: res/drawable/ic_launcher.png
signing: res/layout/main.xml
signing: AndroidManifest.xml
signing: resources.arsc
signing: classes.dex
更多相关文章
- HD文件管理器 v0.1.3----- 一款界面简约,功能强大的免费文件管理
- android 自动检测版本升级
- android读SDCard中txt文件中文乱码问题
- android获取已安装应用的安装包
- Android中原始资源、任意xml资源和资产的使用
- Fiddler抓取Android真机上的HTTPS包
- Android(安卓)源码开发系列(二)Android(安卓)SIM/USIM
- Android开发签名(签名的作用,怎么使用Android(安卓)studio进行签名
- 关于 Android(安卓)7.0 适配中 FileProvider 部分的总结