android签名证书如何查看公钥 android 自签名证书

转载

mob6454cc6dac54 2023-10-23 20:13:55

文章标签 android签名证书如何查看公钥 jar Android Windows 文章分类 Android 移动开发

果你只是想知道如何签名及下载签名工具，请直接看“ 如何使用SignApk.jar来为一个apk或zip文件签名 ”部分。要创建自己的证书请从头看起。准备知识：当你要发布一个软件或是自制的ROM时，你就需要一个使用了私钥的证书来为.apk或.zip文件进行签名。Android系统使用证书来识别软件作者和软件之间所建立的认证关系。做这个事情最经典的方式就是用keytool创建证书，然后使用jarsigner进行签名。但是本教程则会提供一个对于大多数人来说更为容易的方法，那就是使用一个名为SignApk.jar的工具。 SignApk.jar是一个已包含在Android平台源码包中的工具，你可以在本贴的附件中下载。如果要使用SignApk.jar，你需要创建一个带有对应证书/公钥的私钥。而你可以使用 Openssl 来创建私钥/公钥对。在Unix/Linux系统中使用Openssl相对来说比较容易。对于Windows用户，你可以在本贴附件或此链接中下载Windows版本的Openssl。如何使用OpenSSL创建私钥/公钥对（也就通常说的证书文件，有误勿怪）(Windows版本)

openssl-0.9.8k_WIN32.zip http://slproweb.com/products/Win32OpenSSL.html

C:\OpenSSL)

OpenSSL\bin文件夹下按顺序输入(使用CMD命令行工具，其中第2步会需要你输入一些信息，见图)：1、openssl genrsa -out key.pem 1024 2、openssl req -new -key key.pem -config C:\OpenSSL\openssl.cnf -out request.pem 3、openssl x509 -req -days 9999 -in request.pem -signkey key.pem -out certificate.pem 4、openssl pkcs8 -topk8 -outform DER -in key.pem -inform PEM -out key.pk8 -nocrypt

openssl genrsa -out key_tmp.pem 1024 openssl req -new -key key_tmp.pem -config C:\OpenSSL\openssl.cnf -out request.pem openssl x509 -req -days 9999 -in request.pem -signkey key_tmp.pem -out key.pem openssl pkcs8 -topk8 -outform DER -in key_tmp.pem -inform PEM -out key.pk8 -nocrypt

如果你的recovery不具备签名校验切换功能，那么用你自己生成的证书文件来给ROM签名，会提示签名校验失败。因为目前几乎所有的第三方recovery中所带的私钥都是testkey的。（附件中的GoAPK.zip里面所包含的证书文件已更新为testkey）

如何使用SignApk.jar来为一个apk或zip文件签名：

GoAPK.zip
C:\GoAPK)
如果你的电脑上还没有安装JAVA环境，请下载并进行安装。
certificate.pem和key.pk8到你解压得到的GoAPK文件夹中
使用CMD命令行工具cd到GoAPK文件夹，然后输入：（对于我提供的包，只需要将要签名的文件放在GoAPK文件夹中，然后拖至对应的批处理文件上即可）java -jar signapk.jar certificate.pem key.pk8 your-app.apk your-signed-app.apk 或是java -jar signapk.jar certificate.pem key.pk8 your-update.zip your-signed-update.zip

查看签名信息：

生成keystore

keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore

1、查看 keystore $ keytool -list -keystore debug.keystore 结果 Keystore type: JKS Keystore provider: SUN Your keystore contains 1 entry androiddebugkey, Mar 21, 2013, PrivateKeyEntry, Certificate fingerprint (MD5): E0:F4:90:EE:CD:77:17:0E:B8:C4:AC:64:B2:F6:FC:83 2、查看三方应用或是系统应用签名用winrar打开待查看的apk，将其中META-INF文件夹解压出来，得到其中的CERT.RSA文件 $ keytool -printcert -file META-INF/CERT.RSA Owner: CN=Android Debug, O=Android, C=US Issuer: CN=Android Debug, O=Android, C=US Serial number: 514ab2e1 Valid from: Thu Mar 21 15:12:33 CST 2013 until: Sat Mar 14 15:12:33 CST 2043 Certificate fingerprints: MD5: E0:F4:90:EE:CD:77:17:0E:B8:C4:AC:64:B2:F6:FC:83 SHA1: 7F:E5:11:D8:37:4F:DA:D7:75:EA:A5:8C:47:06:85:95:6D:1D:3F:2B Signature algorithm name: SHA1withRSA Version: 3 3、给空白包签名 jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkIn] [alias]

jarsigner命令格式：-verbose输出详细信息 -keystore密钥库位置 -signedjar要生成的文件要签名的文件密钥库文件 keystorePath参数代表keyStore的绝对路径，如D:\keystore apkOut参数代表签名后的apk路径，如D:\signed.apk apkin参数代表在腾讯应用中心下载的未签名apk，默认名称为tap_unsign.apk alias参数代表签名用的alias名称（创建keyStore时所填写），如timdong $ jarsigner -verbose -keystore debug.keystore -signedjar test2.apk tap_unsign1.apk timdong Enter Passphrase for keystore: adding: META-INF/MANIFEST.MF adding: META-INF/ANDROIDD.SF adding: META-INF/ANDROIDD.RSA signing: res/drawable/ic_launcher.png signing: res/layout/main.xml signing: AndroidManifest.xml signing: resources.arsc signing: classes.dex

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。