花了半天时间,终于算是把android的证书机制搞明白了。关键就是keytool和jarsigner。keytool用来查询密码和创建证书,证书以keystore的形式存在。一旦证书创建好之后就可以通过"密码"来查询sha1签名。在生成sdk的时候,adt会使用密码和jarsigner给jar文件签名,同时jarsigner把证书存放到
block file of the JAR file内部。
感觉就相当于在jar文件内部既存放了明钥,又存放了密钥,还存放了证书,3者都齐备了,安装的时候只要对比一下这2个“钥匙”是否匹配即可。googel api需要的就是存放在keystore中的密钥,你只要再提供一个packagename即可。具体参见
个人理解,求大牛赐教!