apk签名相关

最新推荐文章于 2023-11-16 10:21:06 发布
最新推荐文章于 2023-11-16 10:21:06 发布
阅读量358 收藏
点赞数
分类专栏: android测试

最近写自动化用例发现用之前的签名文件重新签名的包安装的时候提示invalid apk,安装不上,于是要了正式的keystore,但是发现正式的keystore在使用的时候有一系列的问题,比如修改keystore密码,更改key和sha1等等,在网上找了一些资料,再次记录一下。


转载自: http://blog.csdn.net/u012049463/article/details/41822051

修改Android签名证书keystore的密码、别名alias以及别名密码

之前在测试Eclipse ADT的Custom debug keystore自定义调试证书的时候,发过一篇关于调试证书规格的博文:Eclipse ADT的Custom debug keystore所需证书规格,提到过自定义调试证书的密码和alias命名以及alias密码都是有规矩的。其实Android应用开发接入各种SDK时会发现,有很多SDK是需要靠package name和keystore的指纹hash来识别的(百度地图SDK、Facebook SDK等等…),这样如果使用默认自动生成的debug keystore的话就会给开发调试工作带来一些麻烦。这时可以通过修改正式的release keystore,生成一份“遵守规矩”的临时自定义调试证书给开发时用,就方便多了,具体方法如下:

 

1. 首先当然是先复制一份正式证书出来作为要修改为的临时调试证书。这里我们这支的keystore 的密码为hahaha,alias为silence,alias的密码为xixixi

2. 修改keystore密码的命令(keytool为JDK带的命令行工具):

keytool -storepasswd -keystore my.keystore

其中,my.keystore是复制出来的证书文件,执行后会提示输入证书的当前密码(hahaha),和新密码(android)以及重复新密码(android)确认。这一步需要将密码改为android

3. 修改keystore的alias

keytool -changealias -keystore my.keystore -alias my_name -destalias androiddebugkey

这一步中,my_name是证书中当前的alias(silence),-destalias指定的是要修改为的alias,这里按规矩来,改为androiddebugkey!这个命令会先后提示输入keystore的密码(android,已经在第二步中进行了修改)和当前alias的密码(xixixi)。

4. 修改alias的密码:

keytool -keypasswd -keystore my.keystore -alias androiddebugkey

这一步执行后会提示输入keystore密码(android),alias密码(xixixi),然后提示输入新的alias密码(android),同样,按规矩来,改为android!

以上几个操作执行后,my.keystore就是符合规矩的debug keystore了,接着在Eclipse的ADT设置中选中这个custom debug keystore即可,如下:

sdk-an5

同时还可以看到证书的MD5以及SHA1指纹。

PS:以上3步命令行并没有先后顺序。


key.alias= 别名

此别名一开始以为可以随便写,后来多次尝试发现乱写打包一定不成功,此别名要与第一次生成签名时的别名一至,由于签名不是我申请的,申请签名的同事也忘记了签名的别名,如此只好找工具看一下签名的信息了,其实工具不用找了,在jdk中有

直接keytool -list  -v -keystore xxxx.keystore -storepass 密码  签名的信息就有了



查看已有apk的签名 sha1值:
查看三方应用或是系统应用签名,把apk改成rar后缀,然后解压出来,将其中META-INF下的ANDROID.RSA文件(有的不是,反正就是.RSA文件),通过命令   keytool -printcert -file META-INF/CERT.RSA查看,keytool 命令在jdk的bin目录下,配置了jdk环境变量的可以直接输入该命令,没有配置的话就跳转到jdk的bin目录下再执行如下命令。如下:
C:\SoftwareInstallSpace\Java\jdk1.8.0_77\bin>keytool -printcert -file D:\ForComputer\chromDownload\JinfengAppV2p0\META-INF\ANDROID1.RSA


查看已有apk的版本信息:
使用aapt命令,该命令在android sdk的buildTools里面.
D:\ForWork\tools\softInstallSpace\androidstudioSDK\build-tools\24.0.1>aapt dump
badging D:\ForWork\JG_c10n2.7_20170109.apk

转载自: http://blog.csdn.net/andyddd/article/details/45307587

在使用第三方sdk时,例如百度地图,需要使用签名的sha1的值。这个值可以在eclipse->windows->preferences->Android->build里看到。

但这个值和发布key的sha1是不一样的。其实可以通过设置custom keystore的方式,使debug.keystore和发布的keystore的sha1值一样。

方法是:

1. 拷贝一份你的发布key

2. 修改这个key的别名为:androiddebugkey

3. 修改这个key的storepasswd 和 keypasswd为"android". (实际上debug.keystore这个默认生成的key的别名就是:"androiddebugkey",两个口令是“android”)

在命令窗口执行的命令如下:

keytool -changealias -keystore mykeystore.keystore -alias [old alias] -destalias androiddebugkey 

keytool -keypasswd -keystore mykeystore.keystore -alias androiddebugkey 

keytool -storepasswd -keystore mykeystore.keystore


修改时,需要知道原来发布key的alias,可以通过以下命令查看alias:

keytool -list -v -keystore mykeystore.keystore


4. 设置eclipse->windows->preferences->android->build中的custom keystore为你这个改完口令的key文件,设置完成后,可以看到,这个key的sha1值和发布key的sha1值一样。


5. 拷贝这个key到同事的机器上,并设置custom keystore为这个key



rechanel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apk签名工具
04-11
"apk签名工具"是一种专门用于对APK文件进行签名的工具。在描述中提到的命令行操作展示了如何使用这个工具进行签名过程。下面我们将详细解释这个过程: 1. **Java运行环境**:首先,该过程依赖于Java环境,因为`java...
APK重新签名
08-17
接下来,我们将深入探讨APK签名的概念、作用,以及如何进行重新签名。 首先,我们来了解**APK签名**的基本概念。在APK开发完成后,为了确保其来源可信和防止篡改,开发者会使用一个私钥对APK进行数字签名。这个签名...
apk存在签名冲突
YoYo_Newbie的专栏
10-14 1561
我们手动安装apk,运行IDE开工具安装,或升级apk时候出现这种状况时候,情况无非有2种, 与版本名称,版本号等其他因素无关 1.签名的不一致 2.其中一个版本未签名,而另外一个版本已签名 解决方案: 被覆盖apk,和覆盖的apk签名一致即可
如何对apk进行签名
程序员入门进阶
12-08 1814
手动给apk签名一共要用到3个工具,分别是:keytool、jarsigner和zipalign  1.keytool:生成数字证书,即密钥,是扩展名为.keystore的文件。  2.jarsigner:使用数字证书给apk文件签名;  3.zipalign:对签名后的apk进行优化,提高与Android系统交互的效率.     3个工具默认所在的路径:  1.keyto
如何打一个签名APK
知足常乐
04-29 346
APP签名,目前可以分为两种,大家可以针对自己需要,来使用哪一种签名 签名一,有key文件,比如我们的维度影院和维度科技,服务端就给我们提供好了key,我们直接把key复制到我们的项目下 然后在appmoudle下build里android下添加以下代码 signingConfigs { myConfig { storeFile file("tech.ke...
安装apk文件时提示:存在签名冲突的同名数据包
liuhu767的专栏
01-09 1953
修改AndroidManifest.xml 的manifest标签里的package路径或重新创建一个新的app,将内容复制。
Android apk签名批处理脚本
06-08
APK签名Android安全模型的一部分,它通过数字签名技术对APK进行验证,保证应用未经篡改,并且可以追溯到开发者。Android系统在安装APK时会检查签名,如果签名无效或缺失,系统将不允许安装。 批处理脚本是一种...
微信工具apk签名获取
11-23
本话题主要涉及“微信工具apk签名获取”,这是一个官方提供的帮助开发者获取APK签名的工具。 首先,我们来理解一下什么是APK签名。在Android系统中,每个安装到设备上的应用程序都需要一个数字签名,这是为了确保...
APK签名打包文件
08-09
APK签名打包文件是Android应用开发过程中的一个重要环节,它涉及到应用的安全性和发布流程。APK文件是Android应用程序的包,包含了所有应用运行所需的代码、资源文件和元数据。在APK发布之前,必须对其进行签名,以...
对未签名apk文件进行签名.zip
08-04
对未签名apk文件进行签名.zip 这里对未签名apk文件进行签名,studio可以生成未签名apk文件 还需要签名文件jks或者keystory。
手机apk签名工具安卓版_小飞鱼APK签名工具使用方法
weixin_28864249的博客
01-27 1263
小飞鱼APK签名工具是小飞鱼旗下的一款APK签名软件。是移动开发者必备的一款软件。使用方法1、双击运行小飞鱼APK签名工具.exe文件,出现如下界面:2、点击“功能”,没有签名证书的选择证书制作,制作完证书再选择APK签名,有证书的直接选择APK签名即可。 3、点击“请选择Keystore路径下的‘请选择’”,选择签名文件(***.jks或***.keystore)存放的路径并输入密码...
APK签名流程介绍
Yoryky的专栏
08-03 1094
实际上,现在Android开发IDE自带签名功能,但是有时我们还是可能遇到自己签名apk的场景的,比如你有一个未签名apk,但是你要adb install到device上,这时我们在adb install之前就必须对该apk进行签名处理才能install成功,这篇文章就简单的介绍下apk签名流程吧。 1、生成签名证书 签名需要签名证书,签名证书类型实际上是有很多的,如jks、keysto...
Flutter给APK签名—两种方式(android 安装包)
麦小洛
07-25 8898
给未签名apk签名,可以先检查下apk有没有签名。方式一:手动签名,二、配置自动签名
安卓-apk系统签名
沐的博客
10-11 1万+
安卓-apk系统签名
安装APK时显示“已安装了签名冲突的应用”,但是手机上又没有该软件的解决办法
热门推荐
nanjumufeng的博客
08-04 4万+
事情是这样的,自己写了一个Android APP,生成安装包后,拷贝到手机上时,进行安装,发现安装不上,显示“已安装了签名冲突的应用”。解决办法自然是先卸载该软件,就可以解决问题。但是检查手机上并没有安装该软件,这就混乱了。于是祭出终极大招,使用adb命令卸载该软件。 1.前提准备工作: 下载adb工具adb. 软件地址:https://pan.baidu.com/s/1TN5uDJz4val8nlW67sLK8A 提取码:9sk1 2.软件下载好后,解压出来。 3.解压路径自己记住即可。 4.右击“我的
APK重新签名或者更改签名详细步骤
最新发布
无敌暗黑暴龙神的博客
11-16 6907
【代码】APK重新签名或者更改签名详细步骤。
Android手机出现"已安装了存在签名冲突的同名数据包"的原因及解决办法
weixin_30468137的博客
03-13 2050
如果你不是开发者:如果你在android上更新一个已经安装过较早版本软件时,安装到最后一步提示你:已安装了存在签名冲突的同名数据包,然后安装失败。这是因为旧版软件的签名信息与新版不一致造成的。你可以卸载这个软件,然后安装新版软件。 如果无法卸载,可能手机(pad)在发售前将该软件内置在手机中无法卸载。如果是这个原因的话,你可以尝试“root”系统,然后卸载掉该软件的旧版本,然后安装。 如...
AndroidStudio打包apk,安装出现签名冲突--解决办法
weixin_33906657的博客
04-11 1307
Android UiAutomator2项目部署到jenkins上,实现自动打包,并自动push&安装到设备上 遇到问题: 可成功实现自动打包并push到设备上后,install -r 的时候报错: INSTALL_PARSE_FAILED_INCONSISTENT_CERTIFICATES 显示签名不一致,本打算手动先卸载原有的包,再重新安装,但同样无法卸载,卸载过程中报错: ...
android打包apk时报错"已安装了存在签名冲突的同名数据包"
waley_yang的博客
05-27 3483
今天,我在使用Android Studio来进行测试自动更新的功能时,安装更新apk到最后时报"已安装了存在签名冲突的同名数据包"的错误,后来网上搜索,说是签名有问题,但是发现我的签名完全正确,原因是: 我是在Android Studio上面直接进行测试运行的,没有问题之后,再放到服务器上, 而Android Studio有自己的默认签名:**debug.keystore**; 但放到服务器
android apk签名
07-27
Android中,APK签名是一种用于验证应用程序的完整性和来源的安全机制。通过对APK文件进行签名,可以确保应用程序在安装和更新过程中没有被篡改或恶意修改。 Android支持多种应用签名方案,包括v1、v2、v3和v4方案。v1方案是基于JAR签名,是最早引入的签名方案。v2方案是在Android 7.0引入的APK签名方案,提供了更强的安全性和完整性保护。v3方案是在Android 9.0引入的APK签名方案,进一步增强了应用程序的安全性。v4方案是在Android 11.0引入的APK签名方案,提供了更多的功能和安全性。 要对APK进行签名,可以使用命令行工具或者使用Android开发工具包(SDK)提供的工具。一个常见的签名操作是使用Java命令行工具执行签名操作,具体命令如下: ``` java -jar signapk.jar platform.x509.pem platform.pk8 input.apk output.apk ``` 这个命令将使用指定的签名证书和私钥对输入的APK文件进行签名,并生成一个新的已签名APK文件。 通过对APK进行签名,应用程序将获得系统权限。具体的权限可以在AndroidManifest.xml文件中查看,该文件位于frameworks/base/core/res/目录下。如果将应用程序的签名预置到系统中,应用程序将具有更多的系统权限,而如果使用应用程序自身的签名,则只会具有普通权限。 总结起来,APK签名是一种用于验证应用程序完整性和来源的安全机制,在Android中支持多种签名方案。通过对APK进行签名,应用程序可以获得系统权限。 #### 引用[.reference_title] - *1* *3* [android apk 签名(平台和普通签名)](https://blog.csdn.net/topsecrethhh/article/details/103376745)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Android apk签名原理](https://blog.csdn.net/weixin_42600398/article/details/122843107)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值