https://blog.csdn.net/zhaixh_89/article/details/52314498 转自,修改细节添加内容!侵删。
正式打包发布Android的apk应用,需要先选择或新建一个数字证书,即keystore文件,生成数字证书的常用方法有两:一是利用eclipse生成,二是在命令行中生成,下面我们来介绍如何在命令行中生成Android的数字证书。
1、首选需要安装jdk环境(这里默认已安装)
因为Android的数字证书keystore文件的生成是用了Java的数据证书管理工具Keytool。
确保配置好Java的环境后,使用Windows快捷键Win+R,调出“命令提示符”窗口,在窗口中输入cmd,打开命令行输入如下命令
keytool -genkey -alias android.keystore -keyalg RSA -validity 36500 -keystore android.keystore
(这句话的意思是:创建了一个名为android.keystore的别名也为android.keystore的采用RSA加密算法的有效期为100年的证书文件)
注:
-genkey 生成文件。
-alias 别名。 【注意:别名是这里设置的】
-keyalg 加密算法。
-validity 有效期。
-keystore 文件名。【注意:文件名是这里设置的】
然后填写依次填写密钥库口令、确认口令、姓名与姓氏、组织单位、城市或区域、省/市/自治区、国家/地区代码,最后如果正确的话填“y”,如果错误的话直接“Enter”下去,重新 再填,如下图
注意:密钥库口令一定要记住,以后还会用到。
当输入"y"后没有回提示输入“输入<android.keystore>的密钥口令”,如果跟密钥库口令一样就按回车键,否则输入,然后再确认,就生成了数字证书,如下图所示
运行结束会在C:\Users\Administrator目录下看到一个android.keystore文件
【注意:不一定在这里,看cmd出来之后的路径在哪里。可能登陆的用户不一定是Administrator】
在命令行中输入keytool -list -keystore "android.keystore"命令,然后输入命令就可以看到证书的相关信息,如下图所示。
什么是签名 MD5? 如何获取
每个签名文件都有一个数字指纹。相当于是公钥,同一个签名文件的指纹是一样的,不同的签名文件指纹不一样。可以通过检查这个指纹确定是不是使用的同一个签名文件。百度人脸鉴权服务使用的是 MD5方式的指纹。
命令行输入:
keytool –list –v –keystore <签名文件路径>
然后输入密码,会打印出该签名文件相关的信息。其中的一项是证书指纹 MD5,如下图所示:
为什么需要签名 MD5?
安卓的应用是以包名做为唯一ID的。百度的人脸服务也是以包名做为单位进行 授权的。因为包名是开发者填写的,所以别的开发者也可以写个应用来冒充其他人的应用。百度人脸服务会涉及到用户的信息,使用过程中也有费用产生。所以为了保护APP不会他人冒充,我们对应用的签名进行校验。刚才也提到了,因为MD5算法的不可逆性,可以当做公钥使用。用户在申请时在后台填写签名的MD5值,发布/测试时,使用该签名文件。人脸服务在运行时会对当前应用的签名MD5 进行校验,如果信息不一致会拒绝服务。
建议保存的样式应该像这样:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
