签名证书文件泄漏不要慌,Rotate signing带你无缝更换新签名

于 2024-01-30 18:30:08 发布
阅读量455 收藏 3
点赞数 4
分类专栏: Android 日常填坑集锦 文章标签: android 签名证书丢失 签名证书更换 Rotate signing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MarketAndTechnology/article/details/135937887
版权
本文介绍了当oldkey.jks密钥泄漏时,如何安全地替换并使用新密钥(newkey.jks)对APK进行共同签名,确保覆盖安装和MD5一致性,以及详细的实操步骤,适用于Android9及以上版本。
摘要由CSDN通过智能技术生成

        先说结论:如果oldkey.jks 泄漏了,可以直接换一个新的签名newkey.jks,然后使用oldkey.jks和newkey.jks共同对新APK进行签名。效果如下:

一、覆盖安装效果是

(一)可覆盖安装情况:

1.oldkey签名的包可以被oldkey和newkey共同签名的包覆盖安装。

2.共同签名的包和使用newkey.jks签名的包可以互相覆盖。

(二)不可覆盖安装的情况:

1.共同签名的包不能被oldkey签名的包覆盖

 

二、签名md5信息情况是

(一)oldkey和newkey共同签名的包的签名MD5 和 oldkey签名MD5一致

三、实操步骤是:

(一)创建一个新的签名 newkey.jks。(生成key方法自行百度)

(二)用新签名和旧签名一起生成一个沿袭签名(lineage key)

1.环境是:安卓9及以上的build-tool中的apksigner.bat

2.切换到build-tool目录,生成沿袭签名

输入命令:

apksigner rotate --out keyline --old-signer --ks oldkey.jks --new-signer --ks newkey.jks

然后会让你输入旧证书和新证书的密码

Keystore password for old signer:
Keystore password for new signer:

会生成keyline文件

(三)生成一个共同签名的apk:

apksigner sign --ks oldkey.jks --ks-key-alias youOldAlias --next-signer --ks newkey.jks --lineage keyline --out result.apk app-release-unsigned.apk

然后会让你输入旧证书和新证书的密码

Keystore password for signer #1:
Keystore password for signer #2:

生成的result.apk就是共同签名Apk

              

闽农qq:994955138
关注
专栏目录
Android之用签名文件apk进行V3打包(apksigner命令方式)来解决签名不一致的升级问题
码莎拉蒂
04-14 2万+
v1 签名实际上就是 JAR 签名的方案,它不会保护 APK 内的所有问题,存在安全和效率问题v2 签名是一种全文件签名方案,增加了 APK 签名块(APK Signing Block),但仍无法解决更换签名的问题v3 签名是 v2 的升级版,也被称为 v2+。在 V2 插入的签名块(Apk Signature Block V2)中,又添加了一个快(Attr 块),它使用链表存储了所有的签名信息,验证时就像 CA 证书的证明过程。
APK签名替换检测
m0_37595954的博客
12-27 331
APK二次打包的危害 APK二次打包是Android应用安全风险中的一部分, 一般是通过反编译工具向应用中插入广告代码与相关配置,再在第三方应用市场、论坛发布。打包党对移动App来的危害有以下几种: 插入自己广告或者删除原来广告; 恶意代码, 恶意扣费、木马等; 修改原来支付逻辑; 上述恶意行为严重危害移动产品和用户利益,同时也影响企业口碑。 APK签名机制 Google设...
APK签名
08-17
将原来APK签名文件签名生成的keystore文件生成的签名文件和密码要记住哦
apk签名
luckY_T_always的博客
04-26 7412
** apk签名大致步骤 ** 文件后缀换成zip或rar 用压缩工具打开,删掉META-INF文件夹下的文件 安装jdk 在jdk的bin目录打开cmd 输入keytool -genkey -alias abc.keystore -keyalg RSA -validity 20000 -keystore abc.keystore 再把文件后缀换回apk放入jdk的bin目录也就是刚刚执行的目录 输入jarsigner -verbose -keystore abc.keystore -signedjar
APK签名或者更换APK签名版本
技术超强的网络安全平台
09-16 1506
使用的签名版本还跟apk编译时使用的最低SDK版本有关, 即min-sdk-version的值。如果设置的值大于等于26,即使添加--v1-signing-enabled true 也无法通过上述步骤签V1版本的签名--仅有V2签名Android Studio也是)。
Android签名替换工具
02-25
apk添加签名以及替换签名,好用的工具
IOS签名证书+苹果签名w系统免费工具.zip
08-09
在iOS应用开发中,签名证书和苹果签名是至关重要的步骤,它们确保了应用程序的安全性和可信度。本资源“IOS签名证书+苹果签名w系统免费工具.zip”似乎提供了一套用于iOS应用签名的免费工具和指南,这对于开发者尤其...
苹果企业证书签名证书
08-04
2. **获取并导入证书**:然后,你需要生成一个CSR(Certificate Signing Request),提交给Apple并下载返回的证书。这个证书将用于签署你的应用。 - **先导入.p12**:.p12文件是包含了私钥和公钥的证书文件,通常...
Android studio设置指定的签名文件教程
08-19
Android Studio 设置指定的签名文件教程 Android Studio 是 Android 应用程序开发的官方 IDE,提供了许多功能强大且实用的功能来帮助开发者快速构建和发布高质量的应用程序。其中,签名文件Android 应用程序的...
Drv.rar_Driver Signing_WinIo.sys_WinIo64_winio 64_winio签名
09-24
该winio64.sys文件必须与一个在公共代码签名证书签名的版本取代(见下文)。 的winio文件必须放在同一目录作为您的应用程序的可执行文件。 特权的要求 winio需要管理员权限运行正常。这可以通过: 使用从服务以...
apk私钥_apksigner  |  Android 开发者  |  Android Developers
weixin_34456923的博客
01-14 656
您可以使用 Android SDK 构建工具的修订版 24.0.3 及更高版本中提供的 apksigner 工具为 APK 签名,并确保 APK签名能够在 APK 支持的所有版本的 Android 平台上成功通过验证。本页提供了有关如何使用该工具的简短指南,并可作为查阅该工具支持的不同命令行选项的参考文档。如需有关如何使用 apksigner 工具为 APK 签名的更完整说明,请参阅为您的应用...
Android apk安全测评、应用加固、字节对齐、二次签名(有这一篇就够了)
求知的程序员
12-18 3266
Android apk安全测评、应用加固、字节对齐、二次签名(有这一篇就够了) 本文将通过前言、apk安全测评、应用加固、字节对齐、二次签名、总结共6大版块来阐述 一、前言 评判一个App是否出色,除了看它的性能、体验外,本人认为最为重要的是它的安全性。市面上apk安全评测、加固、二次签名的软件不少,但本人比较喜欢也经常使用的是腾讯云。本文也将以腾讯云 — 移动应用安全的使用为开端,按步骤详细阐述后续4大版块的使用流程。 二、apk安全测评 apk安全测评、应用加固都是通过腾讯云 — 移动应用安全
Android 升级签名算法从SHA1withRSA 升级到SHA256withRSA
最新发布
u013815832的博客
12-14 981
想到要修改这个问题 是因为收到下面整改通知 要求我们更签名文件签名算法,看到这个问题都懵了呀 虽然打包天天用签名文件 但是从来没关注过他呀开发者自查: 不要使用已经过时或不安全的弱算法,确保签名证书使用了更强的签名算法, 如 SHA-2(其中包括 SHA-256 和 SHA-512)。然后就想着查看下签名信息:首先 查看签名信息有三种方法,第一种使用JDK的keytool -printcert -jarfile apk
(原创)Android apk应用加固、字节对齐、二次签名全流程
Android_xiong_st的博客
06-01 4309
这篇博客主要是讲如何对apk应用进行加固、对齐和签名的,会有详细的步骤逐一介绍
APK签名或者更改签名详细步骤
无敌暗黑暴龙神的博客
11-16 7725
【代码】APK签名或者更改签名详细步骤。
java 密钥格式_java.io.IOException:密钥库格式无效
weixin_28851191的博客
03-02 638
at sun.security.provider.JavaKeyStore.engineLoad(Unknown Source)atsun.security.provider.JavaKeyStore$JKS.engineLoad(Unknown Source)at java.security.KeyStore.load(Unknown Source)at com.sun.deploy.secur...
移动安全-apksigner(一级命令)
深度安全实验室
01-26 1077
移动安全-apksigner
怎么解决java.io.IOException: 拒绝访问/客户端没有所需的特权(亲测有效)
热门推荐
07-23 6万+
目录 问题:用Java代码在c盘创建文件对象,运行显示java.io.IOException:拒绝访问 踩得坑:更改磁盘权限,结果运行报错:java.io.IOException: 客户端没有所需的特权 解决方法:换个磁盘创建文件:将c盘改成f盘,运行成功并在f盘创建文件 问题:用Java代码在c盘创建文件对象,运行显示java.io.IOException:拒绝访问 packa...
apksigner --> apk签名工具
HelloWorld!
04-15 3531
apksigner 您可以使用 Android SDK 构建工具的修订版 24.0.3 及更高版本中提供的 apksigner 工具为 APK 签名,并确保 APK签名能够在 APK 支持的所有版本的 Android 平台上成功通过验证。本页提供了有关如何使用该工具的简短指南,并可作为查阅该工具支持的不同命令行选项的参考文档。如需有关如何使用 apksigner 工具为 APK 签名的更完整说明,请参阅为您的应用签名指南。 注意:如果您在使用 apksignerAPK 签名后又对 APK 做了更改
Java实现CA证书签名与验证技术详解
"Java实现浏览器CA证书签名和验证" 在网络安全中,数字证书扮演着至关重要的角色,它用于确认网络通信双方的身份,确保数据的完整性和不可抵赖性。Java作为一种广泛应用于网络服务和安全领域的编程语言,提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

闽农qq:994955138

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值