(一)apk文件签名的作用:
1. 发送者的身份认证。由于开发商可能通过使用相同的 Package Name 来混淆替换已经安装的程序,以此保证签名不同的包不被替换 2. 保证信息传输的完整性。签名对于包中的每个文件进行处理,以此确保包中内容不被替换。
(二)步骤:
1. 安装配置好JDK 1.6
2. 使用Java的keytool工具生成密钥
C:\android.keystore就是生成的密钥和证书存储文件;-alias定义了密钥别名是android;-keyalg指定了密钥算法,用的是非对称RSA算法;-validity指定了证书的有效天数。在cmd中执行命令后,需要一步步输入提示的各种信息(如图)
至此密钥证书文件生成,可以在之前指定的目录里找到生成的keystore文件。然后就可以用它来对apk文件进行签名。这个证书文件要做好备份,另外也要记住自己设定的密码。因为一旦忘记密码或者证书丢失,就不得不用新的密钥进行签名;而使用新密钥签名的应用程序就失去了与旧版本应用程序的连续性,这会给产品的应用市场的发布和更新带来麻烦。