Android:使用keytool修改数字证书中字段(应用签名信息)

最新推荐文章于 2024-03-08 16:19:20 发布
最新推荐文章于 2024-03-08 16:19:20 发布
阅读量1.7k 收藏 5
点赞数 1
分类专栏: 移动端 # Android # Java 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qjyws/article/details/124450280
版权
Android 同时被 3 个专栏收录
46 篇文章 3 订阅
订阅专栏
移动端
39 篇文章 0 订阅
订阅专栏
Java
35 篇文章 1 订阅
订阅专栏

文章目录

前言

在公司需求开发中,订制方希望修改数字证书中的字段,体现某一方的参与;原先公司都是统一用一个签名文件对打包的APK进行签名,在这种需求背景下,就需要对统一的签名文件中的签名进行修改

本文介绍使用keytool完成相关需求

一、keytool

keytool 是一个Java 数据证书的管理工具 ,keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据:

  • 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)
  • 可信任的证书实体(trusted certificate entries)——只包含公钥

正常情况下,在Java安装过程中自带keytool,配置JDK环境变量后,即可在cmd中直接使用keytool.exe命令。
打开cmd,输入keytool,出现以下界面,说明配置正常

在这里插入图片描述

二、修改步骤

1.keytool查看签名信息

在修改签名文件里面的字段值之前,我们需先看到签名文件里的信息,我们使用如下命令进行查看

keytool -v -list -keystore [你的jks文件路径]

查看结果如下:
在这里插入图片描述

2.keytool修改签名信息

使用如下命令对想要修改的字段值进行修改,注意这里的修改会直接覆盖进所有者和发布者的内容中,并不是只单单修改发布者和所有者中的一个字段值

keytool -selfcert -alias myalias -keypass aliaspassword -keystore my.jks -storepass jkspassword -dname "CN=FirstAndLastName1, OU=OrganizationalUnit1, O=Organization1, L=CityOrLocality1, ST=StateOrProvince1, C=CountryCode1, EMAILADDRESS=email1@gmail.com"

修改完成后再用查看命令查看即可

三、相关keytool命令总结

查看jks签名库里的签名信息:

keytool -v -list -keystore keystore.jks

更改别名:

keytool -changealias -keystore my.jks -alias myalias -destalias otheralias

删除别名:

keytool -delete -alias myalias -keystore my.jks -storepass jkspassword

查看.apk包里的签名详细:

jarsigner -verify -verbose -certs app-release.apk

通过命令生成密钥库和别名

keytool -genkey -alias myalias -keyalg RSA -keystore my.jks -keysize 2048 -validity 9125 -dname "CN=FirstAndLastName, OU=OrganizationalUnit, O=Organization, L=CityOrLocality, ST=StateOrProvince, C=CountryCode, EMAILADDRESS=email@gmail.com"

----注:-keyalg:加密算法 -keysize:加密位数 -validity:有效期(天) -dname:证书详细信息

导出证书:

keytool -export -alias myalias -keystore my.jks -file myalias.crt -storepass jkspassword

打印证书信息:

keytool -printcert -file myalias.crt

将证书导入到密钥库并生成别名

keytool -import -alias myotheralias -file myalias.crt -keystore my1.jks -storepass jkspassword

修改别名里的信息,注MD5的值也会同时被修改

keytool -selfcert -alias myalias -keypass aliaspassword -keystore my.jks -storepass jkspassword -dname "CN=FirstAndLastName1, OU=OrganizationalUnit1, O=Organization1, L=CityOrLocality1, ST=StateOrProvince1, C=CountryCode1, EMAILADDRESS=email1@gmail.com"

总结

以上便是想要介绍的keytool基本方法使用啦

Julian Q
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android 安全加密:数字签名数字证书详解
01-21
Android安全加密专题文章索引 Android安全加密:对称加密 Android安全加密:非对称加密 Android安全加密:消息摘要Message Digest Android安全加密:数字签名数字证书 Android安全加密:Https编程 以上学习所有内容,对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作原理后,才能理解Https 协议的安全通讯机制。最终才能在SSL 开发过程得心应手。 另外,对称加密和消
用户证书问题
__tian__的博客
06-30 1049
用户证书目录/data/misc/user/0/cacerts-added、Android7后,系统只信任系统证书,需要把用户证书移动到系统证书目录。系统证书路径/etc/security/cacerts。使用MagiskCertificates模块来移动证书
Android平台签名证书(.keystore)生成指南
最新发布
萤火虫草花星的博客
03-08 511
Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。Android证书的生成是自助和免费的,不需要审批或付费。可以使用JRE环境keytool命令生成。
Keytool数字证书
11-14
Keytool数字证书
Android应用程序签名步骤及相关知识介绍
01-04
本文主要讲解Android应用程序签名相关的理论知识,包括:什么是签名、为什么要给应用程序签名、如何给应用程序签名等。 1、什么是签名?      如果这个问题不是放在Android开发来问,如果是放在一个普通的版块,我想大家都知道签名的含义。可往往就是将一些生活常用的术语放在计算机这种专业领域,大家就开始迷惑了。计算机所做的事情,或者说编程语言所做的事情,不正是在尽可能地模拟现实吗?所以,计算机所说的签名和生活所说的签名在本质上是一样的,它所起到的作用也是一致的!      让我们来看看,在现实生活签名。比如下面这张图片:            这是女星孙俪的签名签名就意味着在
Android签名工具(keytool
03-11
下载该文件后利用JDKjarsigner工具生成签名文件 将位置定位在jdk的bin文件,输入以下命名行: keytool -genkey -alias ChangeBackgroundWid get.keystore -keyalg RSA -validity 20000 -eystore ChangeBackgroundWidget.keystore 上面的命令间不换行,按下“Enter”键,并根据提示填写相关信息,详细信息如下及图1(validity为有效期,这里有效期为20000天): 输入keystore密码: 再次输入新密码: 您的名字与姓氏是什么? [Unknown]: mythlink 您的组织单位名称是什么? [Unknown]: www.mythlink.com 您的组织名称是什么? [Unknown]: www.mythlink.com 您所在的城市或区域名称是什么? [Unknown]: Shen Zhen 您所在的州或省份名称是什么? [Unknown]: Guang Dong 该单位的两字母国家代码是什么 [Unknown]: CN CN=mythlink, OU=www.mythlink.com, O=www.mythlink.com, L=Shen Zhen, ST=Guang Dong , C=CN 正确吗? [否]: Y 输入的主密码
安卓 APK 签名证书过期问题 及 更新签名方案 v3
wsHHo的博客
02-03 4977
APK 签名证书过期是没办法进行续期或者重新生成的,而 Google 则为我们提供了解决方案 - APK 签名方案 v3,本文将介绍如何完成签名方案的升级及验证
[Android Studio] Android Studio使用keytool工具读取Debug 调试版数字证书以及release 发布版数字证书
陈丹宇的博客
02-27 1775
[Android Studio] Android Studio使用keytool工具读取Debug 调试版数字证书以及release 发布版数字证书数字证书有两种,一种是Debug 版的数字证书,另一种是 release 版的数字证书,前者提供调试的权限,后者提供在软件商店发布的权限,一般在用到第三方的开发API时,都需要开发者提供这两个证书里面的密钥用于授权,接下来分别演示读取Debug 版的数字证书,和release 版的数字证书里面的密钥。
关于Java自带的签名工具-Keytool使用
简体中文的博客
04-23 1082
Android 使用 Java自带签名工具进行签名(V1)
使用keytool查看Android APK签名
上周的博客
12-23 1457
在调试系统APP过程,总会遇到APP无法安装的问题,很多时候,就是系统APP签名不一致,本文即介绍使用keytool查看Android APK签名的方法。
安卓root后将自有证书修改为系统信任证书
刘登辉的博客
04-29 5324
安装完成的证书文件通常保存在 Android 设备的“用户证书”存储区域。这些证书文件的存储路径通常是:/data/misc/user/0/cacerts-added/,其的“0”代表的是当前用户的 ID。安卓系统的证书存储在/system/etc/security/cacerts目录下,这些证书可以被系统使用和信任。在 Android 设备上,用户安装的证书文件通常存储在设备的存储器,具体路径可能因设备型号和 Android 系统版本而异。修改证书文件的权限为644,即可读取、可写入,但不可执行。
android应用签名详细步骤
01-20
1、准备工作apk的签名工作可以通过两种方式来完成: 1)通过ADT提供的图形化界面完成apk签名;右键项目——》 Android Tools ——》Export Signed Application Package… ——》 打开图形界面2)完全通过shell/dos命令来完成apk签名 我比较喜欢第2)种方式,所以下面将讲解如何通过命令的方式完成apk签名。 给apk签名一共要用到3个工具,或者说3个命令,分别是:keytool、 jarsigner、 zipalign,下面是对这3个工具的简单介绍: 1)keytool:生成数字证书,即密钥,也就是上面说到的扩展名为.keystore的那
修改android签名证书keystore
fyrlovezzp的专栏
06-06 1336
接入很多第三方SDK之后,由于打包需要使用正式签名,但是开发阶段都是用的Eclipse默认的debug.keystroe,使得调试非常不方便,可以通过修改正式签名,把正式签名生成一份临时的自定义调试证书,具体方法如下: 1.复制一份正式证书修改为调试的临时证书 2.修改keystore,使用命令:keytool -storepasswd -keystore my.keystore my.
Android系统替换证书
duty_is_codeing的专栏
06-09 762
证书说明README build/target/product/security/README For detailed information on key types and image signing, please see: https://source.android.com/devices/tech/ota/sign_builds.html The test keys in this directory are used in development only and should NEV
Android7.0 网络安全配置、自定义okhttp证书 ——解决HTTPs 抓包问题
薛瑄的博客
05-24 3251
工具类 下面是工具类,只需要传入OkHttpClient.Builder对象,在使用传入this 和自定义证书的路径(assets 资源下面的路径) /** * @Author: xuexuan: 2019年5月24日19:49:10 * @Description:设置okhttp 自定义证书 */ fun OkHttpClient.Builder.sslSocketFactory(b...
android keytool工具,keytool工具的使用
weixin_32248531的博客
05-25 931
这篇博客以Mac系统为例,window系统类似。首先打开终端,输入:keytool-help效果如下:gefufengdeMacBook-Air:bingefufeng$keytool-help密钥和证书管理工具命令:-certreq生成证书请求-changealias更改条目的别名-delete删除条目-exportcer...
android修改密码_UniApp之Android平台云端打包证书制作
weixin_42613017的博客
01-27 328
签名证书是一个应用的所有者的信息描述和身份标记。Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。Android应用安全管理模型,包括包名、证书应用市场的账户。HBuilder|HBuilderX开发完成发布为原生App提交云端打包时,Android平台需要选择签名证书:包名是公开的,任何人都可以做一个ap...
Android使用命令行发现keytool不是内部命令解决办法
Rssqzqyp的博客
09-13 350
一、前言:最近在搞引入高德地图的SDK,发现需要给app签名打包。二、当我在命令行输入keytool的时候说keytool不是内部命令。找到系统属性--------高级----------点击环境变量。找到java\jre1.8.0_202\bin新建一个。新建完成之后点击确定,再次打开命令行就可以了。
使用keytool生成自签名证书
05-22
使用 keytool 生成自签名证书的步骤如下: 1. 打开命令行窗口,进入到 Java 安装目录下的 bin 目录(通常在 C:\Program Files\Java\jdk[版本号]\bin)。 2. 输入以下命令,生成密钥库文件: ```keytool -genkey -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值