关于Java自带的签名工具-Keytool的使用

已于 2023-08-04 10:58:09 修改
阅读量1k 收藏 1
点赞数 2
分类专栏: android开发 游戏SDK 文章标签: java android
于 2023-04-23 11:27:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24032059/article/details/130316822
版权

jarsigner 是JDK提供的针对jar包签名的通用工具,位于 JDK/bin/jarsigner

1.展示签名相关信息:

keytool -list -v -keystore [签名] -storepass [密码]

例如:keytool -list -v -keystore ./miwan.keystore

注意,该命令需要输入签名的密码;

-list:列出证书
-v:输出详细信息
-storepass:指定密钥库的解锁密码
-rfc 以可编码方式打印证书

2.查询apk的签名信息-方式1

keytool -printcert -jarfile [apk文件]

例如:keytool -printcert -jarfile game.apk文件

3.查询apk的签名信息-方式2

keytool -printcert -file [apk文件解压之后里面的签名文件]

4.修改密钥库中指定条目的密码

keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new 新密码 -storepass keystore密码 -keystore 所在的密钥库

5.修改密钥库的密码

keytool -storepasswd -keystore ./yushan.keystore(需修改口令的keystore) -storepass 123456(原始密码) -new yushan(新密码)

6.生成签名

通过-genkeypair可生成签名

keytool -genkeypair -alias "test" -keyalg "RSA" -keystore "test.keystore"

-genkeypair:生成一对非对称密钥;
-alias:指定密钥对的别名,该别名是公开的;
-keyalg:指定加密算法,本例中的采用通用的RAS加密算法;
-keystore:密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件

可参考:https://www.jb51.net/article/238417.htm

7.签名方式一般有两种,一种是上面提到的jarsigner的方式

a:jar方式的签名命令:

jarsigner -digestalg SHA1 -sigalg SHA1withRSA -verbose -keystore youkeystore.keystore -storepass xxx -keypass xxx -signedjar  %1.new.apk %1 wanka.keystore

验证是否成功

jarsigner  -verify  -verbose  -certs  new_demo2.apk
当输出  jar已验证,表示签名成功;

b:apksigner方式的签名命令:

需要用到.pk8和x509.pem这两个文件以及signapk.jar依赖包

java -jar signapk.jar cert.x509.pem private.pk8 unsigned.apk signed.apk

keystore与pk8+x509.pem的转换

参考文档:https://cloud.tencent.com/developer/article/1720058

我总结下来的是以下命令:

1. keytool -importkeystore -srckeystore test.keystore -destkeystore tmp.p12 -srcstoretype JKS -deststoretype PKCS12

1. keytool -importkeystore -srckeystore test.keystore -srcstorepass wankasdk -destkeystore tmp.p12 -deststoretype pkcs12

2.openssl pkcs12 -in tmp.p12 -nodes -out tmp.rsa.pem

3.打开tmp.rsa.pem文件,将里面的复制“BEGIN CERTIFICATE” “END CERTIFICATE” 到(新建个文件) platform.x509.pem,

复制 “BEGIN RSA PRIVATE KEY” “END RSA PRIVATE KEY” 到(同上) private.rsa.pem

4.openssl pkcs8 -topk8 -outform DER -in private.rsa.pem -inform PEM -out platform.pk8 -nocrypt

注意:此种方式生成的签名方式V1签名:
从Android 7.0开始, 谷歌增加新签名方案 V2 Scheme (APK Signature);
但Android 7.0以下版本, 只能用旧签名方案 V1 scheme (JAR signing)

因为本人从事Android 游戏SDK开发工作,所以大部分时候还是使用的V1签名方式;下一篇文章我也将会介绍如何使用Android自带的apksigner进行V2签名;

黄悦泽
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密钥管理工具 Keytool-IUI
06-06
密钥管理工具 Keytool-IUI
Java——Keytool工具详解
吴声子夜歌的博客
11-27 1128
示例:正常的CA签发证书需要收费,所以我们只能用acton.keystore密钥库中的acton的私钥来签发acton.csr,自己给自己签发证书。keytooljava原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。此时已经生成了一个没有经过认证的数字证书,和一个JKS格式的密钥库。示例:将自己签发完毕的acton_sign.cer导入到密钥库。示例:修改acton为newacton。示例:修改密钥库密码。注意:密钥至少为6位。
Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Java的 jarsigner命令~
最新发布
wangluoanquan111的博客
03-21 652
jarsigner命令是Java开发工具中用于对JAR文件进行签名的重要工具之一。它通过数字签名实现身份验证和保证应用程序的完整性,提供了应用程序发布和分发的安全性。但它也引入了额外的复杂性和一些操作步骤。通过理解和正确使用jarsigner,可以提高Java应用程序的安全性和用户的信任度。总的来说,jarsigner为Java应用程序提供了一种有效的方式来验证应用程序的来源和完整性,帮助建立用户和开发者之间的信任关系。
基于Java的密钥管理工具 Keytool-IUI.zip
06-17
基于Java的密钥管理工具 Keytool-IUI.zip
系统签名工具keytool-importkeypair.zip
08-08
系统签名工具keytool-importkeypair.zip
Java实现RSA工具类(加密、解密、签名、验签)
热门推荐
嘉禾嘉宁papa
06-08 1万+
目录一、简介二、RSA2.1 算法原理2.2RSA与RSA2区别2.2 公钥加密、私钥解密2.3 私钥签名、公钥验签三、RsaUtil工具类四、实践结语 一、简介   RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。RSA就是他们三人姓氏开头字母拼在一起组成的。   RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 二、RSA
Java可执行命令】(十一)Java 密钥库和证书管理工具keytool:玩转密钥库和证书管理,深入解析keytool工具的应用与技巧~
Technology changes the world of life
07-03 7268
Javakeytool命令是一个强大而灵活的工具,用于生成、导入、导出和管理密钥对和数字证书。它为Java开发人员提供了一种安全可靠的方式来保护应用程序和数据资源。通过遵循合适的使用和操作方法,可以确保密钥和证书的安全性和完整性。有充分的理解和掌握keytool命令,可以更好地进行加密、身份验证和数据保护,并在安全意识和实践中取得成功。
Javakeytool使用
ldcaws的专栏
09-02 6872
创建一个别名为jwt的证书,该证书存放在名为jwt.jks的密钥库中,会提示输入密钥库口令如:123456、其他默认,最后提示输入密钥口令如:123456即可,就会在bin目录下生成jwt.jks文件。keytooljava原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。keytool将密钥(key)和证书(certificates)存储在keystore文件中,密钥需要存储在密钥库中。-storepass 指定密钥库的解密密码。
Java制作证书的工具keytool用法总结
weixin_30642561的博客
06-24 478
一、keytool的概念   keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:    二、keytool的用法    三、创建证书   创建...
JAVA 参数签名工具类
SALT的博客
12-06 1748
签名工具类 签名规则: MD5加密时,所有**参数名称**加密前必须**转小写**,根据参数名称**升序排列**后进行拼接, 最后加上MD5key然后进行加密(MD5Key)
keytool 用法总结
Free Coding
01-04 1714
内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备知识: keyto...
java对现有的pdf添加签名、签章
weixin_44865161的博客
09-08 1713
java对现有的pdf添加签名、签章 package com.wanbo.utils; import java.io.FileInputStream; import java.io.FileOutputStream; import java.security.KeyStore; import java.security.PrivateKey; import java.security.cert.Certificate; import com.itextpdf.text.BaseColor; impor
java 加密 解密 签名 验签工具类
weixin_45509211的博客
05-05 407
【代码】java 加密 解密 签名 验签工具类
从加密到签名:如何使用Java实现高效、安全的RSA加解密算法?
Python栈
01-30 1238
RSA 加密算法是一种非对称加密算法,也是目前广泛使用的加密技术之一。RSA 算法的安全性基于大素数分解的困难性问题,其主要特点是安全性高、密钥管理简单等。RSA 算法采用非对称加密的方式,即加密和解密使用不同的密钥进行操作。算法的安全性基于两个大素数相乘难以分解的数学问题,保证了密钥的安全性和机密性。在 RSA 算法中,公钥用于加密,私钥用于解密。RSA 算法主要优点如下:安全性高:RSA 算法基于大素数分解的困难性问题,能够提供非常高的安全性,防止敏感信息被窃取和篡改。
Keytool 工具使用
兜子6的博客
04-14 3859
Keytool 工具使用keytool生成签名keytool 修改签名信息,查看签名信息
javajava接口安全之接口签名
YuChen
11-28 2804
自定义的接口签名解签工具类
使用JDK中的 keytool【创建证书】・【查看】・【使用
sun0322
05-22 7392
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值