Android签名证书的生成
本节只针对如何从零开始实现简单的打包签名
概要
- debug.keystore:使用Android Studio直接编译运行时默认使用的签名证书,存放路径
C:\Users<你的用户名>.android
- app-debug.apk:使用Android Studio直接编译时生成的apk文件,生成路径
build/outputs/apk/debug/
- V1(Jar Signature):
- V2(Full APK Signature):
- APK文件的校验指令:
jarsigner -verbose -certs -verify 签名过的apk文件
Keytool生成JKS签名证书
- cmd指令生成JKS签名证书:
keytool -genkey -v -keystore aso.jks -alias aso -keyalg RSA -validity 9125
keytool
:是一个Java数据证书的管理工具,已经集成在JDK中了,keytool 将密钥(key)和证书(certificates)存在一个keystore的文件中,或者是jks的文件-genkey
:执行的是生成数字证书操作,将在用户目录中创建一个默认.keystore文件或者.jks文件-v
:显示密钥库中的证书详细信息-keystore aso.jks
:生成的证书的文件名为"aso.jks"(自定义的证书名)-alias aso.jks
:证书的别名为"aso.jks"。(一般和上面的证书名名相同,可以不同,但要记好,签名时会用到)-keyalg RSA
:指定生成密钥文件采用的算法为RSA(可以是RSA、DSA,默认是DSA)-validity 9125
:指定证书的有效天数(365*25),时间到期之后证书将失效-keysize
:指定密钥长度-storepass
:指定密钥库的密码(获取keystroe信息所需的密码)-keypass
:指定别名条目的密码(私钥的密码)dname
:证书拥有者的信息。可以不用在命令中注明,会提示你输入(CN=aso, OU=aso, O=aso, L=aso, ST=aso, C=aso
)-export
:将别名指定的证书导出到文件-file
:指定导出到文件的文件名称-delete
:删除密钥库中的某条目-printcert
:查看导出的信息
- 完整在指令中写好信息的cmd指令:
keytool -genkey -v -keystore C:\Users\Aso\Desktop\jks\aso.jks -alias aso -keyalg RSA -validity 9125 -keypass 111111 -storepass 111111 -keysize 1024 -dname "CN=aso, OU=aso, O=aso, L=aso, ST=aso, C=aso"
- cmd指令将JKS迁移到行业标准格式 PKCS12:
keytool -importkeystore -srckeystore C:\Users\Aso\Desktop\jks\aso.jks -destkeystore C:\Users\Aso\Desktop\jks\aso.jks -deststoretype pkcs12
Android Studio生成JKS签名证书
AS版本信息
签名证书的生成
Android APP都需要我们用一个证书对应用进行数字签名,不然的话是无法安装到Android手机上的,平时我们调试运行到手机上时,是AS会自动使用默认的密钥和证书来进行签名;但是我们实际用于发布时则需要进行主动签名,那么我们的签名证书是怎么来的?下面图文结合会手把手教你
到此,前面文件已经生成在我们指定的目录下了
备注:一个签名文件,是可以被多个APP项目进行签名打包使用的
签名打包
- 调试运行时的打包
我们上面有提到使用AS直接编译进行调试运行时,使用的是默认的签名文件进行签名,这时候会在build/outputs/apk/debug/
目录下生成一个app-debug.apk
,这个就是使用谷歌默认的签名文件进行签名打包的 - 发布编译时的打包
当我们已经开发完成之后,要实际放到应用市场上去进行发布时,就需要使用正式签名文件编译Release包,其中可以使用AS的操作界面进行打包,也可以使用Gradle命令进行打包,以下是AS可视化操作进行打包步骤
根据需要,可以签名打包出Debug版本和Release版本
编译出来的目录地址:
最后,我们初次把包打出来之后,当然要验证是否有签名成功jarsigner -verbose -certs -verify 签名过的apk文件
AS调试运行时包验证结果如下
C:\Users\Aso>jarsigner -verbose -certs -verify C:\Users\Aso\Desktop\apk\app-debug.apk
s = 已验证签名
m = 在清单中列出条目
k = 在密钥库中至少找到了一个证书
i = 在身份作用域内至少找到了一个证书
没有清单。
jar 未签名。
C:\Users\Aso>
使用自定义生成的签名证明进行签名Release包时,结果证明不管jks是否迁移到行业标准格式 PKCS12
,在对apk进行签名校验时均会出现如下内容(裁剪过的),原因待查! (详细内容传送门)
Microsoft Windows [版本 10.0.18362.1082]
(c) 2019 Microsoft Corporation。保留所有权利。
C:\Users\Aso>jarsigner -verbose -certs -verify C:\Users\Aso\Desktop\jks\release\app-release.apk
sm 2180 Fri Nov 30 00:00:00 CST 1979 AndroidManifest.xml
>>> 签名者
X.509, CN=aso, OU=aso, O=aso, L=aso, ST=aso, C=aso
[证书的有效期为20-9-28 下午11:15至45-9-22 下午11:15]
[无效的证书链: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]
sm 6 Fri Nov 30 00:00:00 CST 1979 META-INF/androidx.activity_activity.version
>>> 签名者
X.509, CN=aso, OU=aso, O=aso, L=aso, ST=aso, C=aso
[证书的有效期为20-9-28 下午11:15至45-9-22 下午11:15]
[无效的证书链: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]
......
s = 已验证签名
m = 在清单中列出条目
k = 在密钥库中至少找到了一个证书
i = 在身份作用域内至少找到了一个证书
- 由 "CN=aso, OU=aso, O=aso, L=aso, ST=aso, C=aso" 签名
摘要算法: SHA-256
签名算法: SHA256withRSA, 1024 位密钥
jar 已验证。
警告:
此 jar 包含其证书链无效的条目。原因: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
此 jar 包含其签名者证书为自签名证书的条目。
此 jar 包含的签名没有时间戳。如果没有时间戳, 则在其中任一签名者证书到期 (最早为 2045-09-22) 之后, 用户可能无法验证此 jar。
签名者证书将于 2045-09-22 到期。
C:\Users\Aso>
本文地址:https://blog.csdn.net/T_double/article/details/108823492
推荐阅读
-
Android中常用的XML生成方法实例分析
-
Android 实现图片生成卷角和圆角缩略图的方法
-
Android生成随机数的方法实例
-
PoiDemo【Android将表单数据生成Word文档的方案之二(基于Poi4.0.0)】
-
Android中访问证书有问题的SSL网页的方法
-
如何在linux系统内用openssl 生成 过期的证书
-
FreemarkerJavaDemo【Android将表单数据生成Word文档的方案之一(基于freemarker2.3.28,只能java生成)】
-
用openssl为WEB服务器生成证书(自签名CA证书,服务器证书)
-
Linux下OpenSSL客户端中使用req命令来生成证书的教程
-
Android屏幕适配工具类 Android自动生成不同分辨率的值