Android系统签名以及生成keystore秘钥

已于 2022-05-12 17:52:39 修改
阅读量4.4k 收藏 4
点赞数
分类专栏: Android 文章标签: android android studio android-studio
于 2022-05-11 17:53:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46391974/article/details/124713709
版权

Android 11系统签名以及keystore

一、什么是系统签名

Android系统中,所有的APP都需要签名,来保证报名在设备上是唯一的,避免相同包名应用被覆盖;系统签名意味着对于将这个APP视为系统APP,具有更高的权限,比如可以开机自启动,从后台启动activity等。

同时需要在AndroidManifest中指定sharedUserId

android:sharedUserId="android.uid.system"

sharedUserId的作用:同一ID下的应用可以共享数据,也可以运行在同一进程。

二、使用signapk.jar签名

2.1 找到对应文件

(1) 在根目录下创建keystore文件夹以方便工作

(2)查找密钥和证书

build/target/product/security/platform.x509.pem
build/target/product/security/platform.pk8

prebuilts/sdk/tools/linux/lib64/libconscrypt_openjdk_jni.so

out/host/linux-x86/framework/signapk.jar

把上述文件移到同一个文件夹,比如(1)中创建的文件夹keystore中

(3)android studio生成没有签名的apk文件

点击:Build->Build Bundle(s)/APK(s)->Build APK(s)

并将project的工程目录的app/build/intermediates/apk/debug/app-debug.apk拷贝到keystore目录下

(4)运行以下命令

java -Djava.library.path=. -jar signapk.jar platform.x509.pem platform.pk8 app.apk app_sign.apk

三、生成keystore以供客户使用

上述方式,需要我们将SDK和秘钥都给到客户,这种方式不但不安全,而且使用起来不方便,需要客户有linux环境。

并且下述这种方式可以直接在Android Studio下使用,所以推荐使用以下方式。

3.1 找到对应密钥文件

build/target/product/security/platform.x509.pem
build/target/product/security/platform.pk8

3.2 生成密钥脚本

执行之前,先确保有安装openssl,并soure build/envsetup.sh和lunch

#!/bin/bash

openssl pkcs8 -in platform.pk8  -inform DER -outform PEM -out shared.priv.pem -nocrypt
openssl pkcs12 -export -in platform.x509.pem -inkey shared.priv.pem -out shared.pk12 -password pass:pass:pkcs12passwd -name androidentry
keytool -importkeystore -deststorepass password1 -destkeypass password2  -destkeystore shared.keystore -srckeystore shared.pk12 -srcstoretype PKCS12 -srcstorepass pkcs12passwd  -alias androidentry

3.3 对于生成密钥过程中的解释

(1)将DER格式转换为PEM格式的证书,这一步不需要输入密码

openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out shared.priv.pem -nocrypt

这一步作用:将DER格式转换为PEM格式的秘钥

nocrypt:不加密,直接转换

inform:输入格式

outform:输出格式

in:输入证书

out:输出证书

(2)生成pkcs12格式的证书

注:-password 要和后面的srcstorepass一致

-name 要和后面的-alias一致

openssl pkcs12 -export -in platform.x509.pem -inkey shared.priv.pem -out shared.pk12 -password pass:pkcs12passwd -name androidentry

这一步作用:将platform.x509.pem 用shared.priv.pem和加密,获得shared.pk12 ,在其内创建秘钥入口并加上密码

name:秘钥的入口名

password:秘钥加密的密码

inkey:给证书加密的秘钥

in:输入的证书

(3)生成keystore

keytool -importkeystore -deststorepass password1 -destkeypass password2 -destkeystore shared.keystore -srckeystore shared.pk12 -srcstoretype PKCS12 -srcstorepass pkcs12passwrd -alias androidentry

**这一步作用:使用密码解锁秘钥,并使用key store密码和key密码对shared.pk12进行入口加密,生成keystore **

importkeystore:生成秘钥

deststorepass:指定key store密码

destkeypass:指定key 密码

srckeystore:指定源秘钥

destkeystore:目标秘钥

srcstoretype:源秘钥类型

srcstorepass:源秘钥入口密码

alias:源秘钥入口

(4)keystore包含的内容

最终shared.keystore里面包含了一个入口androidentry,需要用key store密码和key密码进行访问,访问成功,就可以用里面的platform.x509.pem对自己的APP进行加密。

四、AndroidStudio下使用

待更新,百度有很多

五、检测方法

没有系统签名的APK在使用了shardUserId为android.uid.system的时候是无法安装的,所以直接安装就可以知道。
实在不放心,可以用ps -A | grep xxx.xxx.xxx查看,xxx.xxx.xxx为你的app包名,如果看到使用者是system就说明是系统签名应用。

六、已知问题

在ubuntu22.04下使用keytool生成keystore是会失败的,提示keystore password was incorrect

Fenix.Lee
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 8.1 9.0 10.0 第三方app系统签名的方法
安卓兼职framework和app工程师的博客
10-19 1693
在进行系统开发过程中,跟客户的app进行系统签名,也是常有的一项工作,改怎么签名呢 第一步: app 添加系统UID属性 AndroidManifest.xml 中添加android:sharedUserId=“android.uid.system” <manifest xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools" and
修改Android签名证书keystore的密码、别名alias以及别名密码
01-04
因为在生成这些开放平台需要带签名的apk生成签名信息,再去申请到最后的。这时可以通过修改正式的release keystore生成一份“遵守规矩”的临时自定义调试证书给开发时用,就方便多了,不然就没法实时调试,...
Android 如何获取系统签名 并使用系统签名
xiaowang_lj的博客
04-16 9867
1.制作系统签名: 1.将源码路径下build\target\product\security\platform.pk8 和platform.x509.pem 复制出来放在同一目录下 2.执行命令 后生成 platform.pem openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out platform.pem -nocrypt 3.行命令生成 platform.pk12 openssl pkcs12 -ex...
Android 系统签名
a87024341的博客
11-09 6410
Android 查看签名信息的几种方法
Android 生成正式版密KeyStore
最新发布
y1笑而过
05-27 841
使用 Android Studio 生成库文件 KeyStore
Android11.0 生成系统签名.jks文件并对Apk进行签名
Framework-coder的博客
06-20 6698
根据源码文件生成系统签名.jks文件,然后对APK进行系统签名。介绍了Studio引用.jks签名文件和手动使用.jks签名文件对APK签名
platform.pk8 和platform.x509.pem转jks
qq_25406415的博客
09-23 1893
platform.pk8 和platform.x509.pem转jks
Android】从Keystore中查看公和MD5
热门推荐
weixin_43453797的博客
10-09 1万+
记录一下最近遇到的问题,以免下次忘记了!本篇记录关于APP安卓平台备案所需要的一些信息!安卓平台备案需要填写安卓平台软件包名称、公和证书MD5指纹,公和MD5都可以从Keystore中提取出来。
apk签名文件keystore制作生成工具
06-06
因为在做安卓中文编程平台(ACP)的项目,用到了apk签名文件。...-signedjar release.apk debug.apk android签名的apk保存文件名(要求绝对路径)、未签名的apk文件(要求绝对路径)、别名。@DDSGXQ。
Android-安卓app运行生成和校验
08-13
"Android-安卓app运行生成和校验"这个主题主要涉及的是如何为你的Android应用程序创建安全的密对,以及如何在运行时验证这些密来确保应用的安全性。在本文中,我们将深入探讨这个过程,包括密对的生成、...
易语言-apk签名文件keystore制作生成工具
06-26
因为在做安卓中文编程平台(ACP)的项目,用到了apk签名文件。这个签名工具目测和E4A...-signedjar release.apk debug.apk android签名的apk保存文件名(要求绝对路径)、未签名的apk文件(要求绝对路径)、别名
apk签名文件keystore制作生成工具-易语言
06-12
签名文件(要求绝对路径) -storepass android密码 -keypass android库密码 -signedjar release.apk debug.apk android签名的apk保存文件名( 要求绝对路径 )、未签名的apk文件 ( 要求绝对...
Android库(AndroidKeyStore)使用
Silicon_Valley
03-27 3401
Android 提供了特定于 Android 平台的 KeyStore 实现,称为 AndroidKeyStore,它提供了更高级的安全功能,如硬件支持、密链随机生成等。提示:正常我们需要对加密的数据进行本地存储,上述加密数据是ByteArray,字节数组不太适合本地存储,因此我们可以通过Base64将ByteArray数据转换为字符串进行保存,取出数据之时再做Base64解码。:可以使用 KeyStore 来存储和管理双因素身份验证所需的密和证书,用于提高身份验证的安全性。它接受一个字符串参数。
Golang RSA 生成、加密、解密、签名与验签
Dablelv 的博客专栏。
09-06 1905
RSA 算法的安全性基于这个问题的难解性,目前还没有高效的方法可以在合理的时间内分解大整数。RSA 是最常用的非对称加密算法,由 Ron Rivest、Adi Shamir、Leonard Adleman 于1977 年在麻省理工学院工作时提出,RSA 是三者姓氏首字母的拼接。RSA 是一个非对称加密算法,虽然私也可以用于加密数据,但因为公是对外的,所以加密数据的意义不大,因为知道公的所有人都能解密。而私则用户签名,公用于验签。RSA 支持变长密非对称加密,需要加密的文件块的长度也是可变的。
android生成系统应用签名
分享技术与经验的博客
04-07 1518
1、编译android源码。 2、cd build/target/product/security/ 已有platform.pk8和platform.x509.pem文件可省略1-2步骤 3、执行 openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem 需要安装openssl,安装完后配置openssl环境(下载地址:http://slproweb.com/products/Win32OpenSSL.html)详见博客
安卓APP证书Android签名证书.keystore文件制作生成
qianjiu520的博客
11-02 4391
安卓APP证书Android签名证书.keystore文件制作生成
android keystore密码,Android keystore的使用方法
weixin_42503660的博客
05-27 2203
一、eclipse 中生成android keystore建立任意一个android项目(例如:AntForAndroid)右键AntForAndroid根目录弹出菜单->Android Tools -> Export Signed Application Package... Next > 选择“Create new keystore”并且保存在一个目录下面(本例子保存在项目跟...
Android 教程系列第 25 篇】如何使用 Android Studio 生成 keystore 签名文件
“Allen Su”的博客
01-03 8773
如何使用 Android Studio 生成 keystore 签名文件
生成Android系统签名文件
佳朗的专栏
11-17 1403
鉴于网络中许多文章说的不是很明白,遂总结并自测后记录了下来。
android studio 生成keystore
09-08
Android Studio 中生成 Keystore,用于签名你的应用程序,可按照以下步骤进行操作: 1. 打开 Android Studio,并打开你的项目。 2. 在顶部菜单栏中,选择 "Build" -> "Generate Signed Bundle/APK"。 3. 在弹出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值