Android进阶之路 - keystore、jks基础知识

最新推荐文章于 2024-07-11 11:17:17 发布
最新推荐文章于 2024-07-11 11:17:17 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 逆向工程 Android进阶之路 文章标签: Android 签名证书 keystore jks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20451879/article/details/50900650
版权

主要介绍了涉及到keystore、jks签名证书时用的一些常见属性与命令  ~

keyStore、Jks签名证书五部曲

keystore、jks基础知识

生成keystore、jks 签名证书

反编译keystore、jks签名证书

相互转换keystore、jks 签名证书

获取apk签名信息、抹除apk签名状态、重新签名apk
 

不知你是否有这样一个疑问:keyStore 和 jks签名证书的区别是什么? 

其实主要区别就是生成时选用的工具有所不同而已

在不同平台、场景要求的签名证书不同,所以需要根据场景自行转换签名证书 ~

  • keyStore:一般由 Eclipce 或 dom(cmd)生成
  • jks:一般由 AndroidStudio 内部生成

科普一下dom命令行生成签名时,常见的命令属性~

keytool命令

-certreq     [-v] [-protected]
             [-alias <别名>] [-sigalg <sigalg>]
             [-file <csr_file>] [-keypass <密钥库口令>]
             [-keystore <密钥库>] [-storepass <存储库口令>]
             [-storetype <存储类型>] [-providername <名称>]
             [-providerclass <提供方类名称> [-providerarg <参数>]] ...
             [-providerpath <路径列表>]

-changealias [-v] [-protected] -alias <别名> -destalias <目标别名>
             [-keypass <密钥库口令>]
             [-keystore <密钥库>] [-storepass <存储库口令>]
             [-storetype <存储类型>] [-providername <名称>]
             [-providerclass <提供方类名称> [-providerarg <参数>]] ...
             [-providerpath <路径列表>]

-delete      [-v] [-protected] -alias <别名>
             [-keystore <密钥库>] [-storepass <存储库口令>]
             [-storetype <存储类型>] [-providername <名称>]
             [-providerclass <提供方类名称> [-providerarg <参数>]] ...
             [-providerpath <路径列表>]

-exportcert  [-v] [-rfc] [-protected]
             [-alias <别名>] [-file <认证文件>]
             [-keystore <密钥库>] [-storepass <存储库口令>]
             [-storetype <存储类型>] [-providername <名称>]
             [-providerclass <提供方类名称> [-providerarg <参数>]] ...
             [-providerpath <路径列表>]

-genkeypair  [-v] [-protected]
             [-alias <别名>]
             [-keyalg <keyalg>] [-keysize <密钥大小>]
             [-sigalg <sigalg>] [-dname <dname>]
             [-validity <valDays>] [-keypass <密钥库口令>]
             [-keystore <密钥库>] [-storepass <存储库口令>]
             [-storetype <存储类型>] [-providername <名称>]
             [-providerclass <提供方类名称> [-providerarg <参数>]] ...
             [-providerpath <路径列表>]

-genseckey   [-v] [-protected]
             [-alias <别名>] [-keypass <密钥库口令>]
             [-keyalg <keyalg>] [-keysize <密钥大小>]
             [-keystore <密钥库>] [-storepass <存储库口令>]
             [-storetype <存储类型>] [-providername <名称>]
             [-providerclass <提供方类名称> [-providerarg <参数>]] ...
             [-providerpath <路径列表>]

-help

-importcert  [-v] [-noprompt] [-trustcacerts] [-protected]
             [-alias <别名>]
             [-file <认证文件>] [-keypass <密钥库口令>]
             [-keystore <密钥库>] [-storepass <存储库口令>]
             [-storetype <存储类型>] [-providername <名称>]
             [-providerclass <提供方类名称> [-providerarg <参数>]] ...
             [-providerpath <路径列表>]

-importkeystore [-v]
             [-srckeystore <源密钥库>] [-destkeystore <目标密钥库>]
             [-srcstoretype <源存储类型>] [-deststoretype <目标存储类型>]
             [-srcstorepass <源存储库口令>] [-deststorepass <目标存储库口令>]
             [-srcprotected] [-destprotected]
             [-srcprovidername <源提供方名称>]
             [-destprovidername <目标提供方名称>]
             [-srcalias <源别名> [-destalias <目标别名>]
               [-srckeypass <源密钥库口令>] [-destkeypass <目标密钥库口令>]]
             [-noprompt]
             [-providerclass <提供方类名称> [-providerarg <参数>]] ...
             [-providerpath <路径列表>]

-keypasswd   [-v] [-alias <别名>]
             [-keypass <旧密钥库口令>] [-new <新密钥库口令>]
             [-keystore <密钥库>] [-storepass <存储库口令>]
             [-storetype <存储类型>] [-providername <名称>]
             [-providerclass <提供方类名称> [-providerarg <参数>]] ...
             [-providerpath <路径列表>]

-list        [-v | -rfc] [-protected]
             [-alias <别名>]
             [-keystore <密钥库>] [-storepass <存储库口令>]
             [-storetype <存储类型>] [-providername <名称>]
             [-providerclass <提供方类名称> [-providerarg <参数>]] ...
             [-providerpath <路径列表>]

-printcert   [-v] [-file <认证文件>]

-storepasswd [-v] [-new <新存储库口令>]
             [-keystore <密钥库>] [-storepass <存储库口令>]
             [-storetype <存储类型>] [-providername <名称>]
             [-providerclass <提供方类名称> [-providerarg <参数>]] ...
             [-providerpath <路径列表>]

属性介绍

|命令  |含义  |
|--|--|
|-genkey | 生成|
|-keystore test.keystore| 对应keystore 文件名|
|-alias test |别名|
|-keyalg RSA |加密方式|
|-validity 365 |年限|

图示

系统介绍

|命令  |含义  |
|--|--|
|-genkey | 生成|
|-keystore test.keystore| 对应keystore 文件名|
|-alias test |别名|
|-keyalg RSA |加密方式|
|-validity 365 |年限|
**`系统介绍`**
|命令  |含义  |
|--|--|
|-alias <alias>                  |要处理的条目的别名|
|-keyalg <keyalg>                |密钥算法名称|
|-keysize <keysize>              |密钥位大小|
|-sigalg <sigalg>                |签名算法名称|
|-destalias <destalias>          |目标别名|
|-dname <dname>                  |唯一判别名|
|-startdate <startdate>          |证书有效期开始日期/时间|
|-ext <value>                    |X.509 扩展|
|-validity <valDays>             |有效天数|
|-keypass <arg>                  |密钥口令|
|-keystore <keystore>            |密钥库名称|
|-storepass <arg>                |密钥库口令|
|-storetype <storetype>          |密钥库类型|
|-providername <providername>    |提供方名称|
|-providerclass <providerclass>  |提供方类名|
|-providerarg <arg>              |提供方参数|
|-providerpath <pathlist>        |提供方类路径|
|-v                              |详细输出|
|-protected                      |通过受保护|

图示

常见功能

  • 修改keystore文件密码

cmd命令:keytool -storepasswd -new 新密码 -keystore [android.keystore签名证书]

  • 修改keystore文件别名

cmd命令:keytool -changealias -keystore [android.keystore签名证书] -alias 原别名 -destalias 新别名

  • 修改keystore文件别名的密码

cmd命令:keytool -keypasswd -alias 别名 -new android -keystore  [android.keystore签名证书]

 

 


 

 

远方那座山
关注
专栏目录
签名文件.keystore 和 .jks
weixin_34337265的博客
06-05 5436
2019独角兽企业重金招聘Python工程师标准>>> ...
Android App Bundle_app bundle如何打包,面试官英语
2401_84102689的博客
04-21 596
对于程序员来说,要学习的知识内容、技术有太多太多,要想不被环境淘汰就只有不断提升自己,从来都是我们去适应环境,而不是环境来适应我们!最后,我再重复一次,如果你想成为一个优秀的 Android 开发人员,请集中精力,对基础和重要的事情做深度研究。对于很多初中级Android工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些架构技术希望对Android开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。
什么是.jks(.keystore)文件
weixin_40763897的博客
01-06 4585
jks 文件就是Java KeyStore (JKS)文件。它的用于存储加密密钥和证书。这个jks可以用在SSL加密,Android应用签名,Java应用等上面。其实,我们还见过.keystore文件,它和.jks文件是一样的。.jks 文件是.keystore 文件的其中一种。区别在于 .jks 文件是Java应用的默认keystore。既然.jks文件存储了加密密钥和证书,那么具体有哪些呢?因为它存储了这么多敏感的信息,所以一定要保护好这个文件。从输出的信息中,我们可知有等等。还可以通过。
Android签名文件jkskeystore相互装换.zip
08-04
Android签名文件jkskeystore相互装换的cmd命令 里面包含了文件和简单示例
解决keystore_dump,无法dump HTTPS证书的问题
最新发布
weixin_44030179的博客
07-11 227
解决keystore_dump 注入后,无法dump HTTPS证书的问题。
android签名.jks和.keystore文件有什么区别?
weixin_42504805的博客
03-22 1425
4. 支持的算法不同:.jks文件支持更多的算法,包括AES、DES、Triple DES和RSA等,而.keystore文件只支持RSA算法。1. 格式不同:.jks文件是Java KeyStore格式,而.keystore文件是Java密钥库格式。2. 加密方式不同:.jks文件使用的是JCEKS加密方式,而.keystore文件使用的是JKS加密方式。3. 安全性不同:.jks文件的安全性更高,因为它使用了更强的加密方式。
jkskeystore区别
Android百晓生的博客
06-13 1万+
keystore 是Eclipse 打包生成的签名jksAndroid studio 生成的签名。 都是用来打包的,并保证应用的唯一性,这就是他们的最大的区别! 备注:很多第三方市场,我们上传apk的时候,他们只支持keystore,需要我们把.jks签名转化为.keystore! 例:百度地图开发版SHA1值和发布版SHA1值的获取 一、开发版SHA1值获取 直接通过.android目录...
.keystore和.jks区别
xiejunna的博客
05-16 5807
.keystore (standard jdk keystore types)是eclipse打包生成的秘钥文件 .jks (java key store)是android studio打包生成的秘钥文件
android studio签名打包详解
2401_84122965的博客
04-22 991
我这里整理了一份完整的学习思维以及Android开发知识大全PDF。当然实践出真知,即使有了学习线路也要注重实践,学习过的内容只有结合实操才算是真正的掌握。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!全PDF。[外链图片转存中…(img-b1u8EyzS-1713727503859)]当然实践出真知,即使有了学习线路也要注重实践,学习过的内容只有结合实操才算是真正的掌握。
[210308更新!]持续更新的Android & Android Jetpack & Material Design & Material Design Component(MDC)入门学习笔记
weixin_45794285的博客
02-18 3209
这是我第一次写有关Android的文章,甚至是第一篇有关编程的文章,所以我打算将这个文章作为持续更新的文章,算是学习笔记吧。希望我的文章能给屏幕前的你有所帮助。你可以选择耐心的全部看完,或者点击目录看你想看到的章节。无论是哪种,各位可以选择收藏这篇文章,我应该会持续更新的。 目录写在前面相关资料写代码得有个好习惯等等,Java?Kotlin?从最基础的布局开始:ConstraintLayout 1.0必须使用的绑定组件工具:ViewBinding最强大的列表控件:RecyclerView现代化的设计模式:M
热修复学习四:AndFix详解一
m0_75012072的博客
04-21 797
Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。所以:贵在坚持!上面分享的字节跳动公司2020年的面试真题解析大全,笔者还把一线互联网企业主流面试技术要点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节。就先写到这,码字不易,写的很片面不好之处敬请指出,如果觉得有参考价值的朋友也可以关注一下我。
.jks文件(JAVA KeyStore
顺其自然~专栏
03-29 1万+
jks是Java密钥库(KeyStore)比较常见的一种格式(我所知道的共有5种,JKS, JCEKS, PKCS12, BKS,UBER),是JAVA的keytools证书工具支持的证书私钥格式。 打包的过程可参考这个文章:点击打开链接 keystore 是Eclipse 打包生成的签名。 而jksAndroidstudio 生成的签名!都是用来打包的,并保证应用的唯一性!这就是他们的...
Android 生成原生系统签名jkskeystore
weixin_40430041的博客
11-26 4891
在漫长的Android开发生涯中难免需要实现某个系统应用的系统功能,比如,appstore的静默安装,静默卸载 这两个功能对app的权限是有要求的,app必须是系统级别的应用才行,每个厂商的定制不同,对权限的定义也不同,有的厂商对app的权限级别只要根据安装包的路径就可以决定, 比如:厂商可以定制只要app的apk安装在系统目录/system/app/下或者在/system/priv-app/下,就将该app视为系统级别的app, 而有的厂商却不这么认为,他们沿用的就是Android原生认可的,系统级别的
Android签名证书jkskeystore
linxinfa的专栏
06-30 5089
jkskeystore jks是在android studio里面生成的签名证书keystore是eclipse里面生成的。 两者在使用方式上没有什么区别,但是在算法上有一点点区别。 jkskeystore 很多第三方市场,我们上传apk的时候,他们只支持keystore,需要我们把.jks签名转化为.keystore。 直接用命令行,先生成.p12文件,用p12生成keystore。 keytool -importkeystore -srckeystore D:\test.jks -srcstor
Android进阶之路 - 生成 keystorejks 签名证书
Android、前端、小程序、后端
06-14 2177
1.一般拥有key密钥的情况下,只需要填入密钥内的对应数据即可,不过我觉得大多数人应该都没有这个密钥,所以请继续往下看2.既然没有选择机会,请让我们New一个出来3.这是我们密钥内需要保存的数据,至于这张图的注释是我盗取而来,关于文件的保存路径,它是需要一个 sjk的文件,我们并没有,所以需要利用JRE或者说是JDK下的Tools工具进行生成4.key密钥生成这里存在几点注意点 : 1>可以在本机
Java KeyStore的类型
血色残阳的专栏
04-16 1万+
Java KeyStore的类型   JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型(我所知道的共有5种,JKS, JCEKS, PKCS12, BKS,UBER)。 JKS的Provider是SUN,在每个版本的JDK中都有。JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。JCEKS在安全级别上要比JKS强,使用的Provider是
Android 签名证书生成及jkskeystore 相互转换
杰孑的博客
12-12 2833
Android 签名证书 jkskeystore 相互转换 keytool 这个工具是JDK里面自带的,配置好JDK环境可直接在命令行完成一下操作! jkskeystorejks转pkcs12: keytool -importkeystore -srckeystore test.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore test.p12 pkcs12转keystore: keytool -v -importkeystor
jkskeystore的区别
热门推荐
笔记
08-30 2万+
jks是在studio里面生成的签名证书, keystore是eclipse里面生成的.
keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
03-15
keytool是Java开发工具包(JDK)中的一个命令行工具,用于管理Java密钥库(keystore)和证书。具体来说,keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem的含义如下: - export:表示执行导出操作,将证书导出为文件。 - -rfc:表示以RFC格式导出证书,RFC格式是一种常见的证书编码格式。 - -keystore upload-keystore.jks:指定要导出证书的密钥库文件,这里是upload-keystore.jks。 - -alias upload:指定要导出的证书的别名,这里是upload。 - -file upload_certificate.pem:指定导出的证书文件名,这里是upload_certificate.pem。 执行该命令后,会将upload-keystore.jks中的名为upload的证书导出为upload_certificate.pem文件,并以RFC格式进行编码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

远方那座山

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值