APK签名之keytool生成keystore和jarsigner签名apk

最新推荐文章于 2022-09-28 18:52:27 发布
最新推荐文章于 2022-09-28 18:52:27 发布
阅读量263 收藏
点赞数
分类专栏: android 文章标签: android

APK签名之keytool生成keystore和jarsigner签名apk


APK签名步骤分为两步,首先通过keytool生成用来签名的 xxx.keystore ,再用jarsigner签名apk

 第一步 :生成Keystore

在命令行窗口输入下面命令后按回车

keytool -genkey -alias abc.keystore -keyalg RSA -validity 20000 -keystore abc.keystore

abc为key的名字

执行命令后会出现下面步骤:

输入keystore密码:[密码不显示,输入密码按回车即可开

再次输入新密码:[密码 不显示,输入密码按回车即可开

您的名字与姓氏是什么?

  [Unknown]  123          

您的组织单位名称是什么?

  [Unknown]  123

您的组织名称是什么?

  [Unknown]  123

您的组织名称是什么?

  [Unknown]  123

您所在的城市或区域名称是什么?

  [Unknown]  123

您所在的州或省份名称是什么?

  [Unknown]  123

该单位的两字母国家代码是什么

  [Unknown]  CN

CN=abc, OU=www.tttabc.com, O=www.tttabc.com, L=New York, ST

=New York, C=CN 正确吗?

  []  Y

输入<abc.keystore>的主密码

        (如果和 keystore 密码相同,按回车):

成功后将会在C:\Program Files\Java\jdk1.7.0\bin 下产生一个名为abc.keystore的文件

 其中参数-validity为证书有效天数,这里我们写的大些20000天。还有在输入密码时没有回显,只管输入就可以了,一般位数建议使用20位,最后需要记下来后面还要用,整个过程如图:

  接下来我们开始为apk文件签名了。

 第二步 :用jarsigner签名apk

将要签名的APK放到C:\Program Files\Java\jdk1.7.0\bin 下

apk最好命名为简单的名字 如123.apk

唤出CMD: 开始—运行—输入CMD后点确定或按ENTER回车键,唤出CMD后输入下面命令后按回车键:

cd /d C:\Program Files\Java\jdk1.7.0\bin                 输入后按回车

再输入下面命令后按回车 

jarsigner -verbose -keystore abc.keystore -signedjar 123x.apk 123.apk abc.keystore

然后输入密码按回车

 就可以生 成签名的apk文件,这里输入文件abc.apk,最终生成123x.apkandroid签名后的APK执行文件。下面提示输入的密码和keytool输入的一样就行了 。

有关android程序发布和签名可以查看SDK http://code.google.com/android/devel/sign-publish.html 一文.

  附上keytool参数以及jarsigner参数:

  keytool用法

-certreq     [-v] [-protected]

             [-alias <别名>] [-sigalg <sigalg>]

             [-file <csr_file>] [-keypass <密钥库口令>]

             [-keystore <密钥库>] [-storepass <存储库口令>]

             [-storetype <存储类型>] [-providername <名称>]

             [-providerclass <提供方类名称> [-providerarg <参数>]] ...

             [-providerpath <路径列表>]

-changealias [-v] [-protected] -alias <别名> -destalias <目标别名>

             [-keypass <密钥库口令>]

             [-keystore <密钥库>] [-storepass <存储库口令>]

             [-storetype <存储类型>] [-providername <名称>]

             [-providerclass <提供方类名称> [-providerarg <参数>]] ...

             [-providerpath <路径列表>]

-delete      [-v] [-protected] -alias <别名>

             [-keystore <密钥库>] [-storepass <存储库口令>]

             [-storetype <存储类型>] [-providername <名称>]

             [-providerclass <提供方类名称> [-providerarg <参数>]] ...

             [-providerpath <路径列表>]

-exportcert  [-v] [-rfc] [-protected]

             [-alias <别名>] [-file <认证文件>]

             [-keystore <密钥库>] [-storepass <存储库口令>]

             [-storetype <存储类型>] [-providername <名称>]

             [-providerclass <提供方类名称> [-providerarg <参数>]] ...

             [-providerpath <路径列表>]

-genkeypair  [-v] [-protected]

             [-alias <别名>]

             [-keyalg <keyalg>] [-keysize <密钥大小>]

             [-sigalg <sigalg>] [-dname <dname>]

             [-validity <valDays>] [-keypass <密钥库口令>]

             [-keystore <密钥库>] [-storepass <存储库口令>]

             [-storetype <存储类型>] [-providername <名称>]

             [-providerclass <提供方类名称> [-providerarg <参数>]] ...

             [-providerpath <路径列表>]

-genseckey   [-v] [-protected]

             [-alias <别名>] [-keypass <密钥库口令>]

             [-keyalg <keyalg>] [-keysize <密钥大小>]

             [-keystore <密钥库>] [-storepass <存储库口令>]

             [-storetype <存储类型>] [-providername <名称>]

             [-providerclass <提供方类名称> [-providerarg <参数>]] ...

             [-providerpath <路径列表>]

-help

-importcert  [-v] [-noprompt] [-trustcacerts] [-protected]

             [-alias <别名>]

             [-file <认证文件>] [-keypass <密钥库口令>]

             [-keystore <密钥库>] [-storepass <存储库口令>]

             [-storetype <存储类型>] [-providername <名称>]

             [-providerclass <提供方类名称> [-providerarg <参数>]] ...

             [-providerpath <路径列表>]

-importkeystore [-v]

             [-srckeystore <源密钥库>] [-destkeystore <目标密钥库>]

             [-srcstoretype <源存储类型>] [-deststoretype <目标存储类型>]

             [-srcstorepass <源存储库口令>] [-deststorepass <目标存储库口令>]

             [-srcprotected] [-destprotected]

             [-srcprovidername <源提供方名称>]

             [-destprovidername <目标提供方名称>]

             [-srcalias <源别名> [-destalias <目标别名>]

               [-srckeypass <源密钥库口令>] [-destkeypass <目标密钥库口令>]]

             [-noprompt]

             [-providerclass <提供方类名称> [-providerarg <参数>]] ...

             [-providerpath <路径列表>]

-keypasswd   [-v] [-alias <别名>]

             [-keypass <旧密钥库口令>] [-new <新密钥库口令>]

             [-keystore <密钥库>] [-storepass <存储库口令>]

             [-storetype <存储类型>] [-providername <名称>]

             [-providerclass <提供方类名称> [-providerarg <参数>]] ...

             [-providerpath <路径列表>]

-list        [-v | -rfc] [-protected]

             [-alias <别名>]

             [-keystore <密钥库>] [-storepass <存储库口令>]

             [-storetype <存储类型>] [-providername <名称>]

             [-providerclass <提供方类名称> [-providerarg <参数>]] ...

             [-providerpath <路径列表>]

-printcert   [-v] [-file <认证文件>]

-storepasswd [-v] [-new <新存储库口令>]

             [-keystore <密钥库>] [-storepass <存储库口令>]

             [-storetype <存储类型>] [-providername <名称>]

             [-providerclass <提供方类名称> [-providerarg <参数>]] ...

             [-providerpath <路径列表>]

jarsigner用法 [选项] jar 文件别名

       jarsigner -verify [选项] jar 文件

[-keystore <url>]           密钥库位置

[-storepass <口令>]         用于密钥库完整性的口令

[-storetype <类型>]         密钥库类型

[-keypass <口令>]           专用密钥的口令(如果不同)

[-sigfile <文件>]           .SF/.DSA 文件的名称

[-signedjar <文件>]         已签名的 JAR 文件的名称

[-digestalg <算法>]    摘要算法的名称

[-sigalg <算法>]       签名算法的名称

[-verify]                   验证已签名的 JAR 文件

[-verbose]                  签名/验证时输出详细信息

[-certs]                    输出详细信息和验证时显示证书

[-tsa <url>]                时间戳机构的位置

[-tsacert <别名>]           时间戳机构的公共密钥证书

[-altsigner <>]           替代的签名机制的类名

[-altsignerpath <路径列表>] 替代的签名机制的位置

[-internalsf]               在签名块内包含 .SF 文件

[-sectionsonly]             不计算整个清单的散列

[-protected]                密钥库已保护验证路径

[-providerName <名称>]      提供者名称

[-providerClass <>        加密服务提供者的名称

[-providerArg <参数>]] ... 主类文件和构造函数参数

 

默认生成的APK文件是debug签名的,如果要发布到android Market那么需要另外用

keytooljarsigner来给你的APK签名(主要是设定时间和所有者).

按照常见步骤

第一步:

keytool -genkey -v -keystore android.keystore -alias android.keystore -keyalg RSA -validity 20000

第二步:

jarsigner -verbose -keystore android.keystore -signedjar android_signed.apk android.apk android.keystore

刚开始遇到一个错误:

jarsigner 无法对 jar 进行签名:java.util.zip.ZipException:invalid entry compressed size (expected 639 but got 642 bytes)

这是因为默认给apk做了debug 签名,所以无法做新的签名

这时就必须点工程右键->android Tools ->Export Unsigned Application Package.

或者从androidManifest.xml Exporting上也是一样的

然后再基于这个导出的unsigned apk做签名,导出的时候最好将其目录选在你之前产生keystore的那个目录下,这样操作起来就方便了。

qq_26384541
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用java工具keytool生成一对非对称密匙与自我签名证书tomcat.keystore
04-10
tomcat如何为应用添加数字签名证书,仅仅在单机测试环境使用
Android签名keytooljarsigner制作apk文件.doc
07-06
本文将详细介绍如何使用`keytool`和`jarsigner`工具来为Android APK文件进行签名。 首先,`keytool`是Java Development Kit (JDK)自带的一个命令行工具,用于管理和创建数字证书,包括生成密钥对(公钥和私钥)以及...
Windows版本 Android Apk签名工具
12-01
这里,`my_release-key.keystore`是密钥库,`my_app.apk`是待签名APK,`alias_name`是之前创建的别名。 3. 验证签名签名后,可以使用`jarsigner`来验证签名是否正确。 ``` jarsigner -verify -verbose -...
android实现给未签名apk签名方法
08-31
总结,Android应用签名是发布应用的必要步骤,通过`jarsigner`工具和keystore文件,我们可以对未签名apk进行签名,确保应用的安全性和可追溯性。同时,理解签名过程对于Android开发者来说至关重要,因为这关系到...
Android apk签名批处理脚本
06-08
1. 创建一个`.keystore`文件,使用`keytool`命令生成私钥。 2. 将私钥文件(如`mykey.keystore`)放在脚本可以访问的目录下。 3. 复制批处理脚本的快捷方式到上一层文件夹,确保它与私钥文件在同一目录。 4. 将待...
APK重新签名
08-17
5. **签名APK**:使用 jarsigner 工具,用新keystore文件对APK进行签名。命令行示例:`jarsigner -verbose -keystorekeystore文件路径 -storepass 密码 -keypass 密码 -signedjar 签名APK文件路径 原APK文件...
android 命令创建文件,使用一个命令创建密钥库文件
weixin_39538451的博客
05-31 246
我有一个脚本,为Android应用程序创建并签署密钥库文件。它工作得很好,但我宁愿让它在没有人为干预的情况下运行我必须创建密钥库:keytool -genkey -v -keystore my-release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000然后,这会提示我使用终端手动输入以下值:密钥库...
Android 应用签名
转角万里路的专栏
11-12 354
转载:http://blog.csdn.net/lyq8479/article/details/6401093 介绍如何通过命令的方式完成 apk 签名 1. 准备工作 给 apk 签名一共要用到3个工具,分别是:keytooljarsigner 和 zipalign keytool生成数字证书,即密钥,也就是扩展名为 .keystore 的那类文件,该工具位于 jdk
通过Keytool 生成 Android 签名文件
追梦的鱼儿
03-03 5888
一.签名文件生成方式 1.签名文件可以通过Android Studio Build->Generate Signed Bundle /APK生成。 2.通过Keytool生成Keytool是一个Java数据证书的管理工具,这个工具一般位于 JDK的安装路径bin目录下。例如我的是:C:\Shen\Software\JDK\jdk1.8.0_60\bin,通过cmd进入。 二.签名文件生成 keytool -genkey -alias com.shen.mvpmagic -keyalg
使用keytooljarsignerjar签名
qq_36590033的博客
09-28 601
2、执行命令并按提示输入 keystore 和 testkey 的密码后,即可对 tools.jar 进行签名并输出为 tools_signed.jar。1、执行以下命令,生成文件名为 test.ks 的 keystore,并生成 alias 为 testkey 的 key pair。jarsigner可以在jdk中找到,具体路径为/java/bin。tips:keytool和。
亲测,使用APKtool工具实现反编译-编译-签名全过程
猿码互联
05-05 7593
再次输入:jarsigner -verbose -keystore abc.keystore -signedjar testx.apk(已经签名apk名字) test.apk(待签名apk) abc.keystore签名文件)安装JDK,一路下一步, 配置系统环境变量,以WIN7为例:我的电脑--》属性--》高级系统设置--》环境变 量--》系统变量 新建JAVA_HOME 变量名:JAVA_HOME,变量值:JDK的安装 目录。路径:我的电脑--属性--高级---环境变量---系统变量。
Android基础-使用keytool查看android应用签名文件的信息的两种方式
语桥的博客
10-19 967
Android开发中,我们需要给一个项目打上一个正式的签名,常用的生成签名的方法有两种,一种是通过AndroidStudio的Build→Cenerate Signed APK来创建签名,另一种就是通过使用Gradle来生成签名。 而在签名生成后,我们有时候会需要去查看改APK签名信息,这时候,我们通常有两种方法去查看签名信息。 第一种方法: 1、打开命令提示符 2、定位到key...
Android程序签名详解、打包,分别使用keytool工具和Android Studio生成数字证书
热门推荐
jkdev
07-06 2万+
1、什么是签名?       如果这个问题不是放在Android开 发中来问,如果是放在一个普通的版块,我想大家都知道签名的含义。可往往就是将一些生活中常用的术语放在计算机这种专业领域,大家就开始迷惑了。计算机所 做的事情,或者说编程语言所做的事情,不正是在尽可能地模拟现实吗?所以,计算机中所说的签名和生活中所说的签名在本质上是一样的,它所起到的作用也是一 致的! 2、为什么要给A
android app内动态获取apk签名md5,与keytool获取的一致
qq372848728的博客
01-23 1万+
首先使用keytool命令行获取: cmd中使用命令行:keytool -list -keystore D:\Desktop\app_key 根据提示输入keystore的密码,回车就可以看到签名的md5,sha1,sha256等信息 然后在app中使用次keystore编译app并打log,app代码: /** * MD5加密 * @param byteStr
apk签名文件keystore制作生成工具
最新发布
11-11
APK签名文件keystore制作生成工具是用于创建和管理数字证书、私钥和公钥,以便对Android应用程序进行签名的工具。在Android开发过程中,每个APK文件都必须经过数字签名才能在设备上安装和运行。Keystore工具就是为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值