Android如何安全替换证书

已于 2022-09-28 17:07:13 修改
阅读量2.7k 收藏 29
点赞数 15
分类专栏: Android 文章标签: android
于 2020-12-25 22:07:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37763107/article/details/111711166
版权
当Android证书过期需要更换时,直接替换会导致用户数据丢失。文章介绍了V1、V2签名方式,并详细阐述了V3签名的平滑过渡特性,以及如何使用V3进行证书替换以实现覆盖安装。然而,V3签名仅适用于Android 9.0及以上系统,且多数应用市场未支持,可能导致上架失败。
摘要由CSDN通过智能技术生成

Android如何安全替换证书

证书过期了?!!

也不知道当初是那条筋搭错了,将证书的时间弄得这么短,在这里强烈的提醒一下各位,在生成证书的时候一定要注意一下时间,一般将时间设在25年以上就可以了(上架到google play是必须在25年以上的)。现在证书过期了,那么没办法,只能换了,直接替换证书会有一个问题就是需要将之前的旧证书的app卸载之后才能重装。这就问题大了。这样用户的数据不就没了吗?看来还是得找别的方案。

V1和V2签名方式

用过Android studio的打包就会知道,在签名那块是有V1和V2两种的,勾选就可以了,使用gradlew命令去打包的也可以在build.gradle(app)中设置的:

signingConfigs {
    release {
   	//code...
        v1SigningEnabled true //启用v1
        v2SigningEnabled true //启用v2
    }
}

V3签名方式

V2,解决了V1不安全的问题。V3要解决的问题就是让不同证书之间可以平滑过渡。(但是V3签名方式是有限制的,下面再说)
看了一下官方,发现签名方式有V3了(悄悄地告诉你,还有V4了)。于是就看了一下,大致的签名方式是这样的:
首先,你得准备一些文件:
old_project.jks (旧的密钥库)
new_project.jk

最低0.47元/天 解锁文章
余小生
关注
  • 15
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android系统替换证书
duty_is_codeing的专栏
06-09 817
证书说明README build/target/product/security/README For detailed information on key types and image signing, please see: https://source.android.com/devices/tech/ota/sign_builds.html The test keys in this directory are used in development only and should NEV
用于反编译、签名、证书制作、修改apk的工具(包括apktool)
12-29
1、本工具用来编译及反编译apk 【用于自作个性化的apk】 2、可以自作自己的证书【用于自作的证书签名专属自己的apk】,自己生成的证书请放在 keystore文件夹下(名字:asaiAndroid.keystore) 3、可以修改渠道号(提供DOMForXMLParser源码,需要知道原渠道号写入位置,自己看源代码) 4、本工具提供apk签名【用signapk或(JarSigner在tools包中)】 signapk基于android默认签名,JarSigner基于自己的xxx.keystore签名 请自行修改 APKTool.cmd的批处理命令
android studio 打包如何支持v3签名
最新发布
weixin_41126157的博客
07-08 155
Android Studio打包如何支持v3签名 在Android应用开发中,为了保证应用的安全性和完整性,我们通常会对应用进行签名。而在Android 11及以上的版本中,Google要求使用v3签名来对应用进行签名以提高安全性。因此,我们需要在使用Android Studio打包应用时添加对v3签名的支持。 问题描述 ...
创建/修改 android 证书
justinytsoft的博客
04-26 859
创建:http://www.bcty365.com/content-146-5196-1.html?_t=thttp://blog.csdn.net/zhaokx3/article/details/52562016 修改:http://www.jb51.net/article/77053.htm
安卓 APK 签名证书过期问题 及 更新签名方案 v3
wsHHo的博客
02-03 5743
APK 签名证书过期是没办法进行续期或者重新生成的,而 Google 则为我们提供了解决方案 - APK 签名方案 v3,本文将介绍如何完成签名方案的升级及验证
android给未签名的apk签名
weixin_33836874的博客
09-21 111
android给未签名的apk签名命令。 准备文件 1、unsign.apk(未签名的apk) 2、shanhy.keystore(签名证书文件) 命令语法: jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkIn] [alias] 例 ...
android开发之&修改Android正式签名证书,调试三方应用
〤twinkle╰ つ青春
04-15 2223
今天要调试三方程序,每次都打包测试特别麻烦,后来就想到修改签名文件,以前没弄过,废了好大力气才弄完,特意写出方法,避免大家跳坑。 1. 首先先复制一份正式证书出来作为要修改为的临时调试证书。 2. 修改keystore密码的命令(keytool为JDK带的命令行工具):打开终端命令,输入keytool后输入下列代码 keytool -storepasswd -keystore m
android手机替换证书
05-13
替换证书需要先将原证书删除,再添加新证书。具体步骤如下: 1. 在 Android 手机上找到证书管理器(可能在“安全”...请注意,替换证书可能会影响您的手机的安全性。确保您仅使用受信任的证书,并仅在必要时替换证书
Android中获取sha1证书指纹数据的方法
09-01
总结来说,获取Android应用的SHA1证书指纹是开发过程中的一个重要环节,它可以用于验证应用的身份,确保与第三方服务的通信安全。通过熟练掌握`keytool`的使用,开发者能够方便地处理这些安全需求。如果在操作过程中...
Android开发—知识点精讲10—Android六种核心安全机制-加密、密钥、签名与证书视频教程下载(8课程).txt
07-18
本篇文章将详细介绍Android的六种核心安全机制:加密、密钥管理、数字签名、证书系统等,并通过具体的实例来帮助理解这些概念。 #### 二、加密技术 **1. 对称加密** 对称加密是一种加密方法,其中发送者和接收者...
Android 替换 .so文件,如何替换android apk中的so
weixin_29524677的博客
05-27 2302
Android的apk文件实际上就是zip文件。通过解压软件解压后可以看到apk文件内部的内容,并且对其中的文件进行修改或更新。但是如果直接将修改后的1. apktool官网:http://ibotpeaches.github.io/Apktool/下载apktool.jar & apktool.bat (for windows).2. Windows将其拷贝至C://Windows (不...
android如何使用release证书替换debug证书签名来调试
weixin_30883311的博客
12-02 146
  在android开发调试时,eclipse会自动生成一个debug证书并签名,这个证书只有一年的有效期,如果过期了就需要重新生成.同一台机器,同一包名的应用证书不同是无法覆盖安装的.这在一定程序造成了我们调试的困难.使用同一证书的好处是,debug和release版本可以在真机上直接覆盖,一些需要签名认证的服务不需要申请两个版本调试(如百度地图定位,微信分享等).下面介绍一下如何使用relea...
安卓app生成证书
SnowBeatRain的博客
01-06 426
运行系统: mac os运行环境:java version "1.8.0_191" (该版本可以查看生成的md5签名)
Android Https证书过期解决方案
gofind
11-14 1035
Android Https证书过期解决方案
android https 证书过期变更,使用自定义证书Android https连接
weixin_42150745的博客
05-27 577
我想使用位于p12包中的自定义证书进行https连接。我已经在iPhone上做过了(所以我可以验证,证书,服务器等一切正常),但是在Android上遇到了一些问题。使用自定义证书Android https连接12-13 12:32:44.545:W/System.err的(4407): javax.net.ssl中.SSLHandshakeException: java.security.cer...
android https 证书过期
Venus 的博客
12-01 880
/ 进行网络请求...更详细的可以去问 gpt。
Android https证书过期,Android 的 HTTPS 证书过期异常
weixin_42347422的博客
05-27 3173
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?对于 HTTPS 服务器证书过期的问题,由于 Android 安全库的不断更新,尽管在证书验证的时候抛出的异常大同小异,但还是有一定的区别的。某些系统之间抛出的异常完全相同,另外的一些系统之间,抛出的异常则不太一样。Android 4.1.1 、4.2.2、4.3在 Android 4.1.1 、4.2.2、4.3 平...
Android:使用keytool修改数字证书中字段(应用签名信息)
qjyws的博客
04-27 1827
文章目录前言一、keytool二、修改步骤1.keytool查看签名信息2.keytool修改签名信息三、相关keytool命令总结总结 前言 在公司需求开发中,订制方希望修改数字证书中的字段,体现某一方的参与;原先公司都是统一用一个签名文件对打包的APK进行签名,在这种需求背景下,就需要对统一的签名文件中的签名进行修改 本文介绍使用keytool完成相关需求 一、keytool keytool 是一个Java 数据证书的管理工具 ,keytool 将密钥(key)和证书(certificates)存在一
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值