欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  移动技术

Android 给空白包签名并上传审核

程序员文章站 2023-12-20 21:23:22
前言:之前公司app在腾讯开放平台认领应用时,涉及了一个问题:就是给空白包签名。然后再上传上去审核。 应用能在android 系统上安装必须是经过有私有key的证书数...

前言:之前公司app在腾讯开放平台认领应用时,涉及了一个问题:就是给空白包签名。然后再上传上去审核。

应用能在android 系统上安装必须是经过有私有key的证书数据签名。android系统通过证书确定应用的作者,和与应用建立信任关系。证书不会用于控制应用的安装。证书不需要权威机构签名:它是非常完美和标准。

关于签名的一些重要点:

•所有的应用必须签名(android 有默认签名)。
•测试和调试应用,构建工具用指定的调试密钥(android sdk 构建工具创建的)签名你的应用。
•在发布给终端用户之前要用合适的密钥签名应用,不能用调试密钥签名将要发布的应用。
•可以用自己签名的证书签名自己的应用。
•android 系统仅仅会在应用安装的时候检查证书的有效期。如果应用在安装之后过期,那么应用还会正常运行。
•我们可以用标准的工具-keytool 和 jarsigner - 生成密钥和签名应用。
•在完成签名之后,发布之前,需要使用zipalign 工具优化最终的apk 包。

android 系统不能安装和运行没有正确签名的包。

腾讯开放平台的官方说明如下,

如何签名:

jarsgner-verbose-keystore[keystorepath]-singnedjar [apkout] [apkln] [alias]

jarsgner命令格式:-verbose输出详细信息-keystore密钥库位置-alias demo.keystore 别名 demo.keystore

-keyalg rsa 使用rsa算法对签名加密
-validity 40000 有效期限4000天
-keystore demo.keystore
d:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

/* 说明:-verbose 输出签名的详细信息 */

例如

d:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

android给未签名的apk签名命令。

准备文件

1、tap_unsign.apk(未签名的apk)
2、shanhy.keystore(签名证书文件)

命令语法:

jarsigner -verbose -keystore [keystorepath] -signedjar [apkout] [apkin] [alias]

例 子:

jarsigner -verbose -keystore g:\shanhy.keystore -signedjar g:\signed.apk g:\tap_unsign.apk shanhy

[keystorepath] 后面是绝对路径g:\shanhy.keystore
[apkout] 生成签名的apk的位置
[apkin] 参数代表在腾讯应用中心下载的未签名apk,默认名称为tap_unsign.apk
[alias] 是g:\shanhy.keystore 的别名

jarsigner这个exe在c:\program files\java\jdk1.7.0_10\bin文件夹下。所以要用cmd进入这个文件夹

然后使用下面命令

复制代码 代码如下:

jarsigner -verbose -keystore g:\shanhy.keystore -signedjar g:\signed.apk g:\tap_unsign.apk shanhy

Android 给空白包签名并上传审核

我遇到一个奇葩问题是:

公司的apk签名证书是没有后缀名.keystore,只有这个android_star_key的签名证书。别名是android_key

这种问题要就不要加后缀名了,如下。

jarsigner -verbose -keystore g:\android_star_key -signedjar g:\signed.apk g:\tap_unsign.apk android_key

Android 给空白包签名并上传审核

上一篇:

下一篇: