Android签名证书 keystore jks pem x509

最新推荐文章于 2022-08-31 18:22:20 发布
最新推荐文章于 2022-08-31 18:22:20 发布
阅读量8.7w 收藏 2
点赞数
分类专栏: android 文章标签: keystore 签名证书 pem x509
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38737912/article/details/102723677
版权

Android签名证书

背景

因业务需求,经常与系统厂商打交道,大多需要厂商开放root权限

目前获取系统权限的总结有三种方式(均有实际应用)

  1. platform签名
  2. root固件 (有su)
  3. 调用厂商封装好的系统权限的sdk

后两者调试比较简单,不多做介绍. 针对第一点,厂商会提供两个文件

​ platform.pk8 保存private key 加密

​ platform.x509.pem X.509证书 存储数字证书,公钥信息还能存各种key

但是这两种文件不能直接进行签名,需要调用

java -jar signapk.jar platform.x509.pem platform.pk8 old.apk [new].apk

Android Studio 生成apk,还需额外执行以上步骤,调试非常不方便,故想将pk8 和pem 转成通用的jks或者keystore的签名

Note:

android一般除了使用jarsigner签名,还有使用signapk 后者位于android源码,前者位于jdk中。两者使用的文件格式不同前者使用JKS,后者使用公钥+私钥是分开的

signapk.jar 不是系统自带,需要额外下载

环境配置

下载 openssl
在这里插入图片描述
选择合适的文件下载安装,完成后配置环境变量
在这里插入图片描述

pem/pk8 转换jks/keystore

keystore,jks本身是一个东西,没有区别;在eclipse上生成的是.keystore后缀,在andorid studio上生成的是.jks后缀;

主要分三步

  1. pk8 私钥解密pem格式

    openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out platform.priv.pem -nocrypt

  2. 私钥通过公钥pem加密pk12

    openssl pkcs12 -export -in platform.x509.pem -inkey platform.priv.pem -out platform.pk12 -name [别名]

    需要输入两次密码

  3. 通过java的keytool 工具生成 keystore

    keytool -importkeystore -destkeystore platform.jks -srckeystore platform.pk12 -srcstoretype PKCS12 -srcstorepass [密码] -alias [别名]

    别名需要跟步骤2的一致,同样输入两次密码

windows 下合并后如下

openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out platform.priv.pem -nocrypt
openssl pkcs12 -export -in platform.x509.pem -inkey platform.priv.pem -out platform.pk12 -name [别名]
keytool -importkeystore -destkeystore platform.jks -srckeystore platform.pk12 -srcstoretype PKCS12 -srcstorepass [密码] -alias [别名]
pause

Android Studio 项目使用jks

android {
 signingConfigs {
        MySignName {
            keyAlias "[别名]"
            keyPassword "[密码]"
            storeFile file('[jks路径]')
            storePassword "[密码]"
        }
    }
    
 buildTypes {
        debug {
         		signingConfig signingConfigs.MySignName
        }
        release{
             signingConfig signingConfigs.MySignName
        }
   }  
}

现在Android Studio 调试安装都是platform签名

扩展 jks 转pem/pk8

主要分五步

  1. java keytool 转成 pkcs12格式

    keytool   -importkeystore -srckeystore debug.keystore   -destkeystore tmp.p12 -srcstoretype JKS         -deststoretype PKCS12

  2. pkcs12 dump pem格式

    openssl pkcs12 -in tmp.p12 -nodes -out tmp.rsa.pem

    dump的文件格式

    Bag Attributes
    friendlyName: [别名]
    localKeyID: 54 69 6D 65 20 31 35 37 31 38 39 30 30 31 35 30 30 30 
Key Attributes: <No Attributes>
-----BEGIN PRIVATE KEY-----
....
-----END PRIVATE KEY-----
Bag Attributes
    friendlyName: [别名]
    localKeyID: 54 69 6D 65 20 31 35 37 31 38 39 30 30 31 35 30 30 30 
subject=C = US, ST = California, L = Mountain View, O = Android, OU = Android, CN = Android, emailAddress = android@android.com
issuer=C = US, ST = California, L = Mountain View, O = Android, OU = Android, CN = Android, emailAddress = android@android.com

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

  3. 复制“BEGIN CERTIFICATE” “END CERTIFICATE” 到(新建个文件) cert.x509.pem

    dos命令不好实现,建议采用bash

    grep -zoe '-----BEGIN CERTIFICATE-----.*-----END CERTIFICATE-----' tmp.rsa.pem>cert.x509.pem

  4. 复制 “BEGIN RSA PRIVATE KEY” “END RSA PRIVATE KEY” 到(同上) private.rsa.pem

    dos命令不好实现,建议采用bash

    grep -zoe '-----BEGIN CERTIFICATE-----.*-----END CERTIFICATE-----' tmp.rsa.pem>private.rsa.pem

  5. 生成pk8格式的私钥

    openssl pkcs8 -topk8 -outform DER -in   private.rsa.pem -inform PEM -out private.pk8 -nocrypt

    至此已经生成pem pk8 格式的两个签名文件

参考

.pem和.pk8是什么文件?

签名证书keystore,jks,pk8,x509.pem

keystore文件转换格式为pk8+x509.pem

LeonLambert
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android数字证书-签名(步骤)
04-09
NULL 博文链接:https://f839903061.iteye.com/blog/1622330
Android x509Certificate获取公钥长度
君所谓否,而有可焉,臣献其可,以去其否。
10-14 1899
一、通过x509Certificate来获取CA证书的基本信息 //创建X509工厂类 CertificateFactory cf = CertificateFactory.getInstance("X.509"); //创建证书对象 X509Certificate oCert = (X509Certificate)cf.generateCertificate(inStream);// inStream证书的传入数据 inStream.close();
android证书链管理,Android手册X509证书链验证
weixin_42516657的博客
05-26 598
我已在我的代码中实现了javax.net.ssl.X509TrustManager,因此我可以验证我的软件访问的自签名证书.但是,我仍然需要验证其他一些“标准”网站SSL证书.我使用CertPathValidator.validate()来做到这一点,但我刚刚意识到我传递的一个证书链(对于maps.googleapis.com)实际上并不包含完整的链 – 它包含整个链但是根CA (Equifax)...
pem格式证书编码 x509_openssl查看pem格式证书细节
weixin_40007515的博客
12-19 473
openssl x509部分命令打印出证书的内容:openssl x509 -in cert.pem -noout -text打印出证书的系列号openssl x509 -in cert.pem -noout -serial打印出证书的拥有者名字openssl x509 -in cert.pem -noout -subject以RFC2253规定的格式打印出证书的拥有者名字openssl x509...
Android keystore生成pem证书
weixin_43132585的博客
06-27 1607
Android keystore生成证书的命令 keytool -export -rfc -keystore fishjump.jks -alias fishjump -file fishjump.pem
Androidstudio模拟器系统签名(.jks
06-29
用于Androidstudio模拟器的系统签名,方便进行需要系统签名方面的调试,内含一个生成的platform.jks和系统签名源文件(.pk8和x509.pem等等) ,拿到源文件你也可以自己生成jks或者keystore。 内含jks签名信息: Key ...
Android签名文件转化为pk8和pem的实现
08-19
Android签名文件主要有两种格式,即`.keystore`和`.pk8+x509.pem`。`.keystore`文件通常包含了应用开发者的身份信息以及私钥,而`.pk8`和`.pem`文件则分别用于存储私钥和公钥证书。 首先,我们来看如何将`....
keytool-importkeypair、platform.pk8、platform.x509.pem 系统签名文件
10-11
sh keytool-importkeypair -k ./platform.keystore -p android -pk8 platform.pk8 -cert platform.x509.pem -alias platform 具体也可以查看 https://blog.csdn.net/qq_20523943/article/details/109011484
JKS2PFX证书转换工具
07-12
jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystoreKeyStore文件绝对路径 password:KeyStore文件对应的密码 alias:生成证书CSR时,所起的Alias别名 exportname:准备导出的文件...
java keystore pem_将pem文件导入keystore
weixin_40001245的博客
02-13 652
Apache Tomcat and many other Java applications expect to retrieve SSL/TLScertificates from a Java Key Store (JKS). Jave Virtual Machines usually comewithkeytoolto help you create a new key store.Keyto...
keystorex509pem工具
10-15
在使用signapk工具签名时,是需要 x509.pem + pk8格式的证书,它是一个公私钥分开存放的格式,在电脑上生成的证书一般是以 keystore格式存放的,有时在证书签发机构申请的证书也是 keystore格式的。这时用signapk工具进行签名时,需要把 keystore格式的文件转化为 x509.pem + pk8的格式来进行使用。本工具比起openssl工具集来说,转化快速有效,只要一条命令就可以解决问题,几毫秒转化完成,使用openssl需要三条命令才可以完成,并且中间还有人为打开文本文件的方式,进行选择,非常麻烦,并且转化速度需要好几秒。 命令示例:java -jar ks2x509.jar xyz.keystore myAlias password
keystorex509pem+pk8工具
01-17
对于android开发人员来说,一般只会用到keystore,但有些特殊情况(比如说做自动打包工具)就需要用signapk工具签名,这时需要的就是x509pem+pk8了。 但是网上用keystore生成x509pem+pk8的教程实在太复杂,分了好几个步骤,还要用到什么openssl,而使用本工具类则可以一步搞定~ 此工具原本是在csdn上找到的,但原来的那个只能输入一个密码,也就是说在keystore的两个密码相同的时候才能成功,所以就稍微修改了一下,此工具类需要输入两个密码,用法如下: java -jar ks2x509.jar my.keystore myAlias password1 password2
Android签名文件jkskeystore相互装换.zip
08-04
Android签名文件jkskeystore相互装换的cmd命令 里面包含了文件和简单示例
Keytool或Keystore使用及证书转换
热门推荐
Lynn_Blog
03-03 2万+
本文主旨在将keytool的使用还有keystore证书的转换想了解证书的基础知识点击:证书的基础知识想了解openssl的使用及证书转换点击:OpenSSl使用及证书转换1.1证书生成//创建新的密钥对到密钥库中,回车后需要创建密钥库密码,以及私钥的密码//密钥库中可以存储多条密钥对,alias是密钥对的别名,属于关键字,不允许重复keytool -genkey -alias lhp -keya...
pk8/x509.pem转换为keystore
chuyouyinghe的专栏
03-17 1922
背景 我们都知道AndroidManifest.xml配置如下属性 android:sharedUserId="android.uid.system"复制代码 直接运行是跑不起来的,我们只有拿到了平台的pk8/x509.pem文件通过如下签名命令: java -jar signapk.jar platform.x509.pem platform.pk8 old.apk [new].apk 才能获得与android.uid.system相同的权限,才能调用系统api,这种情况会给开发带来很大的困扰
Android代码数字证书,有关Android中读取证书
weixin_39833270的博客
05-26 264
最近在项目中遇到了读取证书中内容与读取keystore中对应公钥的需求,在此做一下笔记读取证书最近项目中遇到后台返回个byte[]数组类型的证书,需要从证书中获取相关内容,先看一下相关代码BufferedInputStream mStream = null;try {String s = new String(cert);//cert为后台返回的byte[]数组StringBuilder buil...
证书 keystore 转换为 pem再提取 证书/私钥
Passer_hua的博客
08-31 2748
证书keystore转换为pem再提取证书/私钥
java证书-- pemkeystore
曾义文的博客
12-17 8583
环境要求:安装有openssl以及jdk pem-&gt;pk12-&gt;keystore 1、 首先将pem文件(包括证书和私钥)转换成pk12格式文件: $ openssl pkcs12(证书类型) -export -in cert.pempem证书文件) -inkey key.pempem私钥文件) -out out.pk12(导出pk12文件) -name out(证书及私钥的友...
android keystore文件转换格式为pk8和x509.pem
成长的味道
12-08 1794
android 一般除了使用jarsigner签名 还有使用signapk 后者位于android源码 前者位于jdk中。两者使用的文件格式不同前者使用JKS 后者使用公钥+私钥 是分开的 第一步 先v把keystore文件转换为pkcs12格式 [java] view plaincopy keytool   -importkeysto
apk签名文件keystore制作生成工具
最新发布
11-11
APK签名文件keystore制作生成工具是用于创建和管理数字证书、私钥和公钥,以便对Android应用程序进行签名的工具。在Android开发过程中,每个APK文件都必须经过数字签名才能在设备上安装和运行。Keystore工具就是为了生成这些数字签名所需的密钥和证书。 要使用APK签名文件keystore制作生成工具,首先需要安装Java开发工具包(JDK)和Android开发工具包(SDK)。然后使用keytool工具来创建一个keystore文件,该文件包含了应用程序的数字证书和私钥。在创建keystore文件时,需要提供一些基本的信息,如密钥别名、密码等。 创建keystore文件后,就可以使用它来对APK文件进行签名。在Android开发工具包中,有一个名为jarsigner的工具,可以使用keystore文件来对APK文件进行数字签名签名后的APK文件将被认为是由合法的开发者发布的,可以在设备上安装和运行。 除了用于开发过程中的APK签名外,在发布应用程序时,还需要将keystore文件妥善保管,因为它是对应用程序的身份认证凭证。如果丢失了keystore文件,将无法更新或发布与原应用程序相同包名的应用,也可能导致已发布的应用无法更新或验证。 总之,APK签名文件keystore制作生成工具是Android开发过程中必不可少的工具,它用于生成数字证书和私钥,对APK文件进行签名,以及管理应用程序的发布凭证。通过使用该工具,开发者可以确保他们的应用程序是安全可靠的,并且可以在用户设备上正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值