Android签名jks转pkcs12(JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore xx pkcs12“ 迁移到行业标准格式 PKCS12)

最新推荐文章于 2024-05-14 10:24:11 发布
最新推荐文章于 2024-05-14 10:24:11 发布
阅读量7.6k 收藏 18
点赞数 11
分类专栏: android 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoerye/article/details/114284426
版权

有遇到如下error的朋友,可以阅读此文解决:
1、JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore E:\eeee -destkeystore E:\eeee -deststoretype pkcs12” 迁移到行业标准格式 PKCS12。
2、目标 pkcs12 密钥库具有不同的 storepass 和 keypass。请在指定了 -destkeypass 时重试。
3、PKCS12 密钥库不支持其他存储和密钥口令。正在忽略用户指定的-destkeypass值。
先说一下背景,换新公司后项目需要重新创建签名文件,所以遇到了这个之前没有遇到过的问题,既然提示这个警告了(其实用jks类型的一样能打包签名),那我还是来解决一下(强迫症好难)。我很好奇为什么AS(包括用命令指定签名类型)不能直接给我们生成pkcs12类型的签名文件,目前猜测可能是keytool版本问题,这里不深究。讲一下我的解决思路:
1、是否能直接生成pkcs12类型的证书
2、怎么把jks证书转换成pkcs12的

首先说方案一,很简单,用命令生成证书的时候指定storetype为pkcs12:

keytool -genkey -v -alias xxx -keyalg RSA -storetype PKCS12 -keystore E:\xxx -storepass yourStorePass -keypass yourAliasPass -validity 36500

后续按照提示生成即可。(由于公司原因,不便截图,见谅,有遇到问题的话下方评论)
此时生成的证书确实是pkcs12,但alias的口令(密码)与密钥库的口令一样(至于为什么一样,可能还是keytool的版本问题,不深究),如果这样能满足你的需求,那就不用往下看了。但一般我们不希望别名和秘钥库的口令是一样的,所以接下来我们用命令修改刚才创建的别名口令即可:

keytool -keypasswd -alias xxx -keystore C:\xxxxx

到此问题解决。

方案二:使用AS或者普通命令创建证书后,会有如下的提示:
JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore C:\xxx -destkeystore C:\xxx -deststoretype pkcs12” 迁移到行业标准格式 PKCS12。

附普通创建命令:

keytool -genkey -alias test -keypass 654321 -keyalg RSA -keysize 2048 -validity 36500 -keystore C:\xxx -storepass 123456

接着运行其建议的命令:

keytool -importkeystore -srckeystore C:\xxx -destkeystore C:\xxx -deststoretype pkcs12

这行代码的意思是从之前创建的证书导入到新证书里,需要输入之前证书的相关口令 :
输入目标密钥库口令:即设置新证书的秘钥库密码
再次输入新口令:确认新密码
输入源密钥库口令:即之前创建的证书秘钥库密码
输入 的密钥口令:之前秘钥库别名密码
输入正确后,会这样提示:
keytool 错误: java.lang.Exception: 目标 pkcs12 密钥库具有不同的 storepass 和 keypass。请在指定了 -destkeypass 时重试。

好,我们继续按照他的要求添加目标别名pass:

keytool -importkeystore -srckeystore C:\xxx -destkeystore C:\xxx -deststoretype pkcs12 -destkeypass 654321

输入源秘钥库口令后,得到如下提示:
警告: PKCS12 密钥库不支持其他存储和密钥口令。正在忽略用户指定的-destkeypass值。
查看证书内容可知密钥库类型已经是 PKCS12:

keytool -list -v -keystore C:\xxx

也就是说这个keytool不让我们的库秘钥和别名秘钥不一致,先不管警告。这里有两种方案:
a、修改alias test的密码:

keytool -keypasswd -alias test -keystore C:\xxx

b、用上面转换后的证书继续创建一个名为test1的alias,这个alias也即我们需要的alias,之后再删除test别名(因为它的口令跟秘钥库的口令一样):

keytool -genkey -alias test1 -keypass 654321 -keyalg RSA -keysize 2048 -validity 36500 -keystore C:\xxx -storepass 123456

执行后,查看证书的别名,已经有两个了:

keytool -list -v -keystore C:\xxx

删除test别名:

keytool -keystore C:\xxx -delete -alias test

再查看内容,别名只剩我们需要的test1。
到此问题解决。

由此可见,方案一是正解,最简单快捷,不过方案二可以熟悉更多的命令。

这里顺便总结一些常用keytool命令:
1、创建普通证书:
keytool -genkey -alias test -keypass 654321 -keyalg RSA -keysize 2048 -validity 36500 -keystore C:\xxx -storepass 123456

2、创建pkcs12证书:
keytool -genkey -v -alias test -keyalg RSA -storetype PKCS12 -keystore C:\xxx -storepass yourStorePass -keypass yourAliasPass -validity 36500

3、在已有证书里增加alias:
keytool -genkey -alias test1 -keypass 654321 -keyalg RSA -keysize 2048 -validity 36500 -keystore C:\xxx -storepass 123456

4、删除证书里的alias:
keytool -keystore C:\xxx -delete -alias test

5、修改alias密码:
keytool -keypasswd -alias test -keystore C:\xxx

6、查看 keystore信息:
keytool -list -v -keystore debug.keystore

7、空包签名:
jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkIn] [alias]

8、打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件
keytool -printcert -file META-INF/CERT.RSA

更多命令可cmd 输入keytool查看:
-certreq 生成证书请求
-changealias 更改条目的别名
-delete 删除条目
-exportcert 导出证书
-genkeypair 生成密钥对
-genseckey 生成密钥
-gencert 根据证书请求生成证书
-importcert 导入证书或证书链
-importpass 导入口令
-importkeystore 从其他密钥库导入一个或所有条目
-keypasswd 更改条目的密钥口令
-list 列出密钥库中的条目
-printcert 打印证书内容
-printcertreq 打印证书请求的内容
-printcrl 打印 CRL 文件的内容
-storepasswd 更改密钥库的存储口令

使用 “keytool -command_name -help” 获取 command_name 的用法

以上
再见

码仔时光
关注
  • 11
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
建议使用 keytool -importkeystore -srckeystore D:\xx- pkcs12迁移行业标准格式PKCS12
威威的专栏
09-12 4585
最近在用Android Studio Build ->Generate Signed Bundle or APK 生成一个key store的时候有个异常提示 网上搜索其他人使用命令行生成的签名的时候也会有下面的提示(本人用命令行没有出现提示): 但是,直接点击 ok,也会在对应的目录中生成key store文件,即使我们不按照上面的提示换也可以正常使用的。但是官方建议我们换一下我们还是换一下吧 步骤: 一. 通过android studio或者命令行生成我们的xxxxxx.jks签名文件,
Key was created with errors: Warning: JKS 密钥使用专用格式android Studio打包报错
01-03
建议使用keytool -importkeystore -srckeystore E:\lvchuang\lvchuang.jks -destkeystore E:\lvchuang\lvchuang.jks -deststoretype pkcs12迁移行业标准格式 PKCS12。 谈出来的图片如图: 解决的方法其实很...
Warning:JKS 密钥使用专用格式建议使用 "keytool -importkeystore -srckeystore...pkcs12" 迁移行业标准格式 PKCS12
活在当下!输出快乐!
05-01 1万+
背景 在给项目生成密钥文件的时候发现出现了一个错误使用 android studio 填写好相关信息后,最后生成密钥时会报一个 Error,如下图示: 报错信息如下: Key was created with errors: Warning: JKS 密钥使用专用格式建议使用keytool -importkeystore -srckeystore E:\android_key_...
Android Studio 生成签名文件以及JKS 密钥专用格式 PKCS12 适配
馒头
11-12 3630
Warning: JKS 密钥使用专用格式建议使用 "keytool -importkeystore -srckeystore demo.jks -destkeystore demo.jks -deststoretype pkcs12" 迁移行业标准格式 PKCS12 重点概要: Android Studio 更新后 签名需要迁移到PKCS 12格式 特此记录下迁移以及打包签名和获取Sha1 MD5等数据的方式 一,生成 PKCS 12 标准格式签名文件 1:cd 到Androi..
OpenSSL命令解析—pkcs12
最新发布
05-14 1016
市面上各大银行open api 、阿里、微信、以及各种应用对接的资金类安全接口都需要加签处理,加签类型一般都是非对称加密,由于开发语言技术栈影响这里就有许多秘钥类型换;常见的有*.jks,*.pfx, *.pem,他们之间的换方式都可以用OpenSSL 工具解决;PKCS#12文件在创建或分析的时候要依赖有一些选项。默认的是分析一个PKCS#12文件。一个PKCS#12文件可以用B<-export>选项来创建。
Android APK签名 JKS 密钥使用专用格式建议使用keytool -importkeystore -srckeystore E:\xxxxxx- pkcs12迁移行业标准格式
xkai007的博客
05-12 6767
Android Studio中进行签名 老版本签名: 首先点击Android Studio 的菜单栏下的build目录下的Generate signed APK 然后创建Keystore文件 按要求填好信息后,点击OK(记住所填的密码后面将会用到) 接下来将设置Keystore的存放路径及命名文件名称,该文件后缀默认为jks。点击OK。 填写之前设置的密码,点击Next,生成带签名的apk 选择build Type为release,点击finish...
JKS 密钥使用专用格式建议使用 "keytool -importkeystore -srckeystore E:\xxxxxx- pkcs12" 迁移行业标准格式PKCS12
热门推荐
qq_36771588的博客
11-21 2万+
错误: Key was created with errors: Warning: JKS 密钥使用专用格式建议使用 "keytool -importkeystore -srckeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks -destkeystore E:\androidstudio\...
Warning:JKS 密钥使用专用格式建议使用keytool -importkeystore -srckeystore...pkcs12迁移行业标准格式 PKCS12
文艺范的博客
07-14 2016
记录:https://blog.csdn.net/csdnzouqi/article/details/105882034?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase
JKS 密钥使用专用格式建议使用keytool -importkeystore XXX “迁移行业标准格式?
jing_80的博客
01-05 1138
1、Windows:运行(windows+R) -> 输入cmd -> 回车。 2、将 “keytool -importkeystore XXX” 引号里的内容直接粘贴,回车 3、提示“输入源密钥口令:” 就是创建apk时的密码,在gradle中可以找到。(注意:输入时,没有内容显示是正常的,输入完直接回车就可以) 4、完成后提示“已成功导入别名 XX 的条目。已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消” 5、已将 "aaa.jks" 迁移PKCS12。将 JKS
JKS 密钥使用专用格式建议使用xxx“ 迁移行业标准格式 PKCS12
Cy_Shay的博客
04-08 2870
JKS 密钥使用专用格式建议使用 "xxx" 迁移行业标准格式 PKCS12 Android开发中,密钥的生成目前有两种方式: 方式一 1.配置好JDK环境,jdk环境配置请自行百度; 2.使用如下命令生成,回车后输入用户组织等相应信息即可: keytool -genkey -alias xxxAlias -keypass 123456 -keyalg RSA -keysize 2048 -validity 36500 -keystore D:\Android\JKS\xxxJks.jk
JKS 密钥使用专用格式建议使用keytool -importkeystore -srckeystore E:\xxxxxx- pkcs12迁移行业标准格式PKCS12
01-07
建议使用keytool -importkeystore -srckeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks -destkeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks ...
android studio3.5.2打包,解决建议使用keytool -importkeystore -srckeystore
01-03
建议使用keytool -importkeystore -srckeystore E:\xxxxxx- pkcs12迁移行业标准格式PKCS12 一下步骤经过android studio3.5.2测试通过。 一下命令通过mac终端执行 1.生成签名文件 keytool -genkey -alias ***...
PKCS12JKS格式换器
08-29
这里我们关注的是两种常见的密钥格式PKCS12(Personal Certificate Security Standard 12)和JKSJava Key Store)。本文将深入探讨这两种格式,以及如何进行相互换。 PKCS12是一种由RSA Security开发的标准...
密钥管理工具 Keytool-IUI
06-06
它可以创建Keystore,这是存储密钥对和证书的安全,支持多种格式JKSJava Key Store)和PKCS12。 3. **Keytool-IUI用户界面**:Keytool-IUI提供图形化界面,简化了Keytool使用使用户可以直观地查看、创建...
WebView填坑之旅2--a标签是target=“_blank”时创建新窗口
xiaoerye的专栏
11-10 4993
如果网页里链接的a标签是target=”_blank”,而碰巧你的WebView又没有处理,那这个时候就会出现狂点链接/button页面却无动于衷的情况,给人想砸手机的感觉… 好了,解决方案其实也挺简单的,继承WebChromeClient,重写onCreateWindow是关键,请看代码: /** * 当网页里a标签target="_blank",打开新窗口时,这里会调用
Android在TextView后添加view实现展开收起查看更多
xiaoerye的专栏
07-03 3007
import android.content.Context; import android.graphics.drawable.Drawable; import android.text.Layout; import android.util.AttributeSet; import android.view.Gravity; import android.view.MotionEvent; import android.view.ViewGroup; import android.view.ViewT.
Android给任意view添加阴影
xiaoerye的专栏
07-02 2950
先看一下效果吧 开始的时候项目里用阴影的地方很少,要用的地方也是让ui切个阴影图片解决,但后面ui妹子的设计风格变了,导致整个app各种页面很多用阴影的地方(抓狂),所以才寻找一种优雅的解决方案(靠切图解决阴影问题明显很低效切不优雅)。开始的时候是想自定义一个framelayout在内间距添加阴影的方式实现,但还是遇到不少问题,做出来的效果不佳,当时项目又紧急,时间不够,就没折腾了,取而代之的是github的开源项目:ShadowLayout 这个项目使用下来还是挺方便的,在需要添加阴影的view外层包
Android在TextView的最后一行后面拼接view(类似长文本的查看更多及收起)
xiaoerye的专栏
07-06 2563
其实一开始我是反感这种需求的,因为市面上也没这样的例子吧(当时对比过马蜂窝、飞猪、美团,他们都没采用这种方式)?一般后面的标签都会另起一行单独给位置,不会拼接到TextView后面。但是在这之前已经实现了类似的需求(见android在TextView后添加view实现展开收起查看更多),我也就没纠结太多,直接开干,反正也费不了多少时间。效果如下: 多行的效果: 先说一下思路吧,这个景区标题是一个TextView,拼在后面的标签也是一个TextView,这两个TextView被安排在一个frameLayo
Warning:JKS 密钥使用专用格式建议使用keytool -importkeystore -srckeystorepkcs12迁移行业标准格式 PKCS12如何解决?
05-26
这个警告是由于 Java KeyStoreJKS密钥使用的是Java专用格式,而不是 PKCS12 行业标准格式。如果您想要避免这个警告,可以使用以下命令将密钥迁移PKCS12 格式: ``` keytool -importkeystore -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值