最近开发了一款微信的应用,在项目验收的时候客户非要要一个APP端,之前没搞过,一边学习一边开发,最终完成了我的第一款App,其中遇到很多问,把一些学习到的内容记录一下。本篇文章记录如何生成Android平台的自有证书过程。

一、为什么要生成keystore

        Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。所以在打包发布的时候必须要一个数据证书。

        Android证书的生成是自助和免费的,不需要审批或付费。网上有专门的生成网站,也可以使用JRE环境中的keytool命令生成。作为一个程序员怎么偷懒呢,所以全流程走了一遍,以下是windows平台生成证书的方法。

1、安装JRE环境

可从Oracle官方下载jre安装包:https://www.oracle.com/technetwork/java/javase/downloads/index.html,下载后安装,以下操作以
jre安装目录为“C:\Program Files (x86)\Java\jre1.8.0_73\bin”为例,实际操作时请修改为自己安装目录。
安装完成后建议将JRE安装路径添加到系统环境变量,打开命令行(cmd),输入以下命令:

set PATH=%PATH%;"C:\Program Files (x86)\Java\jre1.8.0_73\bin"

 通过命令行添加环境变量,不用重启电脑,可以直接使用。

2、生成签名证书

        使用keytool -genkey命令生成证书:

//第一步:进入工作目录,例如我的目录F:\keystore

cd F:\keystore:

f:

//第二步:生成证书

keytool -genkey -alias testkey -keyalg RSA -keysize 2048 -validity 36500 -keystore test.keystore

  • testkey是证书别名,可修改为自己想设置的字符,建议使用英文字母和数字
  • test.keystore是证书文件名称,可修改为自己想设置的文件名称,也可以指定完整文件路径
  • 36500是证书的有效期,表示100年有效期,单位天,建议时间设置长一点,避免证书过期

 回车后根据提示完成设置即可创建证书文件,参考实例内容如下:

android在线证书 安卓app证书_android

 

Enter keystore password:  //输入证书文件密码,输入完成回车  
Re-enter new password:   //再次输入证书文件密码,输入完成回车  
What is your first and last name?  
  [Unknown]:  qhweb //输入名字和姓氏,输入完成回车  
What is the name of your organizational unit?  
  [Unknown]:  qhweb //输入组织单位名称,输入完成回车  
What is the name of your organization?  
  [Unknown]:  qhweb //输入组织名称,输入完成回车  
What is the name of your City or Locality?  
  [Unknown]:  xn //输入城市或区域名称,输入完成回车  
What is the name of your State or Province?  
  [Unknown]:  qh //输入省/市/自治区名称,输入完成回车  
What is the two-letter country code for this unit?  
  [Unknown]:  cn//输入国家/地区代号(两个字母),中国为CN,输入完成回车  
Is CN=XX, OU=XX, O=XX, L=XX, ST=XX, C=XX correct?  
  [no]: y //确认上面输入的内容是否正确,输入y,回车  

Enter key password for <testkey>  
        (RETURN if same as keystore password):  //确认证书密码与证书文件密码一样(HBuilder|HBuilderX要求这两个密码一致),直接回车就可以

以上命令运行完成后就会生成证书,路径为“F:\keystoretest.keystore”。

注意:上述信息填写要规范,乱填有可能会影响应用上架应用市场。

3、查看证书信息

在CMD命令窗口中可以使用命令查看:

keytool -list -v -keystore test.keystore  
Enter keystore password: //输入密码,回车

 输入密码回车后会输出以下格式信息:

android在线证书 安卓app证书_java_02

其中证书指纹信息(Certificate fingerprints):

  • MD5:证书的MD5指纹信息(安全码MD5)
  • SHA1:证书的SHA1指纹信息(安全码SHA1)
  • SHA256:证书的SHA256指纹信息(安全码SHA245)

 注意事项

uniapp云端打包默认会添加V1/V2签名,已知V1签名不支持2048位的DSA算法,使用2048-bit DSA key云端打包可能失败。

解决方法

  • 第一种方法:重新生成证书,在生成证书命令中添加“-keyalg RSA”参数指定使用RSA算法
  • 第二种方法:设置miniSdkVersion大于等于24,因为V2签名需Android7及以上设备才支持,设置miniSdkVersion大于等于24表示不支持android7以下设备,从而不需要包含V1签名,设置miniSdkVersion详情参考:Android平台API等级配置 - minSdkVersion&targetSdkVersion - DCloud问答

具体可以参考官网的证书生成指南Android平台签名证书(.keystore)生成指南 - DCloud问答

共有证书具体可以参考官网:Android平台云端打包 - 公共测试证书 - DCloud问答

 二、hbulider中打包

        证书准备完成后就可以在Hbuilder中打包了,打包中选择自有证书,然后输入刚才设置的别证书别名跟秘钥,然后就ok 了。

android在线证书 安卓app证书_Android_03

 好了,记录到这里就结束了。

说明:命令keytool -list -v -keystore test.keystore可能会常用到,因为好多APP端的接口都会用到证书的SHA1:证书的SHA1指纹信息(安全码SHA1),例如高德地图key申请,uniPush推送配置等等。