APP为什么签名,使用keytool jarsigner进行签名

最新推荐文章于 2021-05-25 16:23:21 发布
最新推荐文章于 2021-05-25 16:23:21 发布
阅读量84 收藏
点赞数
文章标签: shell

签名(sign):在应用程序的特定字段写入特定的标记信息,表示该软件已经通过了签署者的审核。过程:使用私有密钥数字地签署一个给定的应用程序

作用:

识别应用程序作者

检測应用程序是否发生改变

有种程序升级。当新程序与旧程序签名不一致时,会发生冲突觉得不是同一APP,,要求新程序改包名

。。

keytool 生成签名私钥命令

keytool -genkey -v -keyalg DSA -keysize 1024 -sigalg SHA1withDSA  -validity 10000  -keystore Test.keystore -alias devel   -keypass 123456 -storepass 123456

參数:

Keytool 选项描写叙述
-genkey产生一个键值对(公钥和私钥)
-v同意动作输出
-alias<alias_name>键的别名。

仅仅有前八位字符有效。

-keyalg产生键的加密算法。支持DSA和RSA。
-keysize产生键的长度。假设不支持,keytool用默认值1024 bits.通常我们用2048 bits 或更长的key。

-dname

专有名称。描写叙述谁创建的密钥。

该值被用作自签名证书的颁发者和主题字段。注意你能够不在命令行指定。假设没有指定keytool会提示你(CN, OU, and so on)。

-keypass

键的password。

主要为了安全起见,假设没提供。keytool会提示你输入。

-validity

键的有效期,单位:天

Note: A value of 10000 or greater is recommended.

-keystore.keystore用于存储私钥的文件。

-storepass

私钥存储文件的password。

主要为了安全起见,假设没提供。keytool会提示你输入。

这个password不会存储在你的shell历史记录中。


jarsigner使用私钥签名

jarsigner  -verbose -sigalg SHA1withDSA -digestalg SHA1  -keystore Test.keystore -storepass 123456 test.apk devel

參数:

Jarsigner 选项描写叙述
-keystore.keystore包括你私钥的存储文件
-verbose显示输出动作。
-sigalg签名算法,用 SHA1withRSA.
-digestalg消息摘要算法。用 SHA1.
-storepass

存储文件的password。

主要为了安全起见,假设没提供。jarsigner会提示你输入。这个password不会存储在你的shell历史记录中。

-keypass

私钥的password。

主要为了安全起见。假设没提供,jarsigner会提示你输入。

这个password不会存储在你的shell历史记录中。


weixin_34279246
关注
android keytool的用法
heng615975867的专栏
05-18 890
1. 导入 最近在开发中,笔者遇到了这样的问题:当第三方向我们系统请求pay bill业务时,我们的系统就会报错,而且错误的信息是找不到有效的证书,所以交易就被cancelled了。我们不去深究为什么会有这样的错误,笔者今天主要讲的是关于keytool的相关知识,因为了解这个,你就会知道上面的问题是为什么了。 2. keytool介绍 笔者查找了关于keytool的相关解释,网站上给出的定义是:keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认
Keytool + Jarsigner 实现jar签名
M123jq的博客
02-17 2776
Keytool + Jarsigner 实现jar签名
jdk工具keytooljarsigner帮助Part1(jdk keytool&jarsigner tool manual)
NCNC
03-17 6535
        jdk工具keytooljarsigner帮助Part1(jdk keytool&jarsigner tool manual)0.背景keytool是JDK中包含的密钥和证书的管理工具。用于管理私钥及其相关的X.509证书链的keystore。X.509证书链用于认证对应的公钥,keystore类似于一个数据库。同时keytool还用于管理信任实体发布的证书。jarsigner
Android签名keytooljarsigner制作apk文件
Zy的技术心得
08-10 5710
<br />原文地址:http://www.android123.com.cn/androidkaifa/173.html <br />Android程序的签名和Symbian类似都可以自签名(Self-signed),但是在Android平台中证书初期还显得形同虚设,平时开发时通过ADB接口上传的程序会自动被签有Debug权限的程序。需要签名验证在上传程序到Android Market上时大家都已经发现这个问题了。Android signed制作方法 <br /><br />  首先在Android开发时
keytooljarsigner
iteye_7839的博客
03-11 289
说明 在以前做applet(现在很少用)的时候,用到了java的密钥和数字证书管理工具keytool,jar签名和校验工具jarsigner,当时懵懵懂懂,现在读了一些文章后稍微清楚了一点点,所以把对于它们的一点个人理解记录下来。 keytool keytool:它管理一个存储了私钥和验证相应公钥的与它们相关联的X.509 证书链的密钥库。密钥库中的一条证书(可以包含多条证书条目)可以导出为...
android apk签名工具_关于keytooljarsigner工具签名使用小结
weixin_39742568的博客
11-27 275
在我们日常Android应用开发中,我们都要对我们开发的apk做签名处理,或者加固,增强我们apk的安全性,防止被逆向反编译,在apk签名这块,我们一般采用JDK自动工具来签名,下面就对相关工具做个简要说明和小结。首先、我们需要先在电脑上安装JDK和环境变量配置:JDK下载地址:https://www.oracle.com/java/technologies/javase/javase-jdk8-...
JDK自带的jarsigner签名工具帮助文档
12-01
**JDK自带的jarsigner签名工具** 在Android应用开发中,为了确保应用程序的安全性和完整性,开发者需要对APK文件进行签名。JDK提供了一个名为`jarsigner`的工具,用于对Java类库和Android APK文件进行数字签名。本...
Android APP签名脚本
05-23
4. **使用签名脚本** - 运行signapk.bat时,按照提示输入私钥文件的位置、密码、待签名的APK文件、以及签名后APK的保存位置和名称。 - 脚本执行完毕后,会在指定路径下生成签名并优化过的APK,用户可以直接分发或...
android app应用签名生成工具,Android APK生成证书并签名方法
weixin_34208146的博客
05-25 4238
Android开发者可能对此很熟悉。使用Cordova等工具初试Hybird开发的前端同学可能就并不了解了,记录一下Ionic-cli / cordova项目打包APK后的签名详细过程共参考:整个流程为:打包release版本的APK -> 生成keystore证书 -> 使用keystore证书签名APK -> 发布到应用市场这里我们只关注生成证书与签名部分。一、【前置环境准备...
Windows版本 Android Apk签名工具
12-01
3. 验证签名签名后,可以使用`jarsigner`来验证签名是否正确。 ``` jarsigner -verify -verbose -certs my_app.apk ``` 四、`zipalign`优化工具 `zipalign`是一个重要的优化工具,它确保APK的所有资源文件都被...
java1.7 apk 签名_生成Android App签名(为APK签名)
weixin_31002059的博客
03-07 536
1.签名的意义为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一致性(如自动更新不会因为版本不一致而无法安装)。2.签名的步骤a.创建keyb.使用步骤a中产生的key对apk签名3.具体操作方法一: 命令行下对apk签名(原理)创建key,需要用到keytoo...
安卓APK签名使用keytooljarsigner
我是李南。我为自己代言
01-13 1574
apk签名
Android keytool 生成keystore与给APK签名
weixin_34034670的博客
10-22 129
http://www.tttabc.com/android/keytool-keystore-jarsigner-apk.htm
eclipse,android keystore
自娱《测试开发》专栏
07-22 159
首先,我们需要一个keystore,当然已经有了的话就不用这一步了: cmd下: 进入到jdk的bin目录,这样的话,android.keystore文件就会生成在这个目录下,签名的时候我们需要这个文件 C:\Program Files\Java\jdk1.6.0_10\bin&gt;keytool -genkey -alias android.keystore -keyalg RSA ...
Android keystore的作用以及如何生成
热门推荐
jokerwangwang的博客
12-07 1万+
Android keystore的作用以及如何生成keystore的作用 有利于程序升级:当新版程序和旧版程序的数字证书相同时,Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同,则Android系统认为他们是不同的程序,并产生冲突,会要求新程序更改包名。 有利于程序的模块化设计和开发:Android系统允许拥有同一个数字签名的程序运行在一个进程中,A
android包签名
ahaitongxue的专栏
07-17 290
android-包签名 应用能在Android 系统上安装必须是经过有私有key的证书数据签名。Android系统通过证书确定应用的作者,和与应用建立信任关系。证书不会用于控制应用的安装。证书不需要权威机构签名:它是非常完美和标准。 关于签名的一些重要点: 所有的应用必须签名(android 有默认签名)。 测试和调试应用,构建工具用指定的调试密钥(android sdk
Android App签名打包详解
如果你需要发布应用,应当导出未签名的APK(通过`Export Unsigned Application Package`选项),然后使用上述步骤进行签名。 **方法二:使用Eclipse导出带签名的APK** 对于Eclipse IDE用户,可以使用`Export`功能来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值