frank.sunny的个人技术空间
在互联网行业,实践总是走在理论的前面
关于Android开发中的证书和密钥等问题
引言

除了Android发布应用签名时需要用到证书外,在进行google Map Api开发和Facebook SDK API开发等时都需要申请API Key,在申请这些API Key的时候,也需要用到证书。

使用Eclipse和ADT开发的时候,证书都是自动生成的,可以在Eclipse里Window->Preferneces -> Android -> Bulid Setting里看到如下截图

clip_image002[4]

也即这个开发Debug用的证书在C:\Users\Haihua\.android\debug.keystore中,在这个页面我们还可以看到MD5和SHA1的指纹码,这个SHA1指纹码在google Map API Key申请时就需要使用的。

假如单人开发应用一般无所谓,但是团队开发的时候,最好使用同一个debug.keystore,这样手机间切换,可以无缝安装,而且也可是使用同样的API KEY,免得每台机子编译时都需要去申请各自不同的API Key。但是必须使用默认的别名和密码(give alias name = androiddebugkey and password = android),否则添加自定义的证书会报失败。只有别名不对时,在上述对话框的黑体Build位置会提示如下报错

clip_image004[4]

当别名和密码都不对时,会报如下错误

clip_image006[4]

当然还会有一些其它的报错,诸如如下使用android studio的报错

http://stackoverflow.com/questions/17189076/what-is-the-equivalent-of-eclipse-custom-debug-keystore-in-android-studio

假设设置了自定义的证书后,就会如下图所示

clip_image008[4]

本以为用这个可视化工具可以查看release证书的SHA1等信息,但是由于它使用默认密码,所以也没有办法查看到。

设置完自定义证书后,clean一下,然后重新编译运行就使用自定义证书了。我将打包的apk文件,重命名为zip或rar之后,解压缩,然后在解压的\META-INF\CERT.RSA文件就是签名的证书,对这个证书使用KeyTool如下操作

keytool -printcert –file \META-INF\CERT.RSA

就会拿到这个证书的一个详细信息,下面截图有两个证书,前一个是自动生成的证书,后一个是我试验做的一个证书。具体如下所示

clip_image010[4]

如何生成证书
命令行生成证书

生成证书使用的是JDK附带的一个Keytool工具,像上面一样在cmd中使用时,需要将相关的路径设置到环境变量中,比如我本地的路径名为C:\Program Files\Java\jdk1.8.0_05\bin,就要将其加到Windows的环境变量中。

上述生成debug的证书可以使用如下命令

keytool -genkey -alias androiddebugkey -keyalg RSA -keysize 1024 -keypass android -validity 365 -keystore c:\test\mozatdev.keystore -storepass android

至于具体的生成证书和Keytool工具可以看下如下链接:

java keytool证书工具使用小结 http://www.micmiu.com/lang/java/keytool-start-guide/

Android签名机制:生成keystore、签名、查看签名信息

http://www.ourunix.org/post/146.html

可视化生成证书

上述是使用命令行方式来生成证书,那么有没有可视化的生成证书方式呢?

目前我知道可以使用Eclipse的ADT工具,即右键单击项目名称,选择"Android Tools"->"Export Signed Application Package..."(输出签名的应用程序包)

clip_image012[4]

有时候工程中有些Lint Error,点击是会弹出如下对话框

clip_image014[4]

这个时候我们可以先忽略掉错误检查,具体如下图所示,设置好之后,需要Clean一下再重新调用上述发布包的工具,否则还是没办法进行下一步。

clip_image016[4]

下一步就给一个创建Key的截图吧

clip_image018[4]

具体创建的过程可以参考网上的《android_apk安装包的制作过程图解》

clip_image020[4]

上述可视化方法的缺点就是必须要真的打一次包才能生成证书。

如何申请google map V2 Api KEY

关于这一步网上有一个很专门的帖子,这里先不做展开,照着做就行了,目前为上面的mozatdev.keystore申请了如下两个API Key

clip_image022[4]

具体参考链接

繁体版本(内含一个完整的goole map开发)

http://www.moke.tw/wordpress/computer/advanced/410 (推荐看这个,下面这个图片太小了)

http://cheng-min-i-taiwan.blogspot.sg/2013/04/google-maps-android-api-v2-android.html

在这里不做google map api的使用,这个还来不及做整理。

如何申请Facebook API Key

上面google map API Key的申请使用的是SHA1指纹,在申请Facebook SDK API时使用的相对来说复杂一点,因为他需要用到的KeyHash,具体命令类似如下:

keytool -exportcert -alias androiddebugkey -keystore C:\Users\Haihua\.android\debug.keystore | C:\OpenSSL\bin\openssl sha1 -binary | C:\OpenSSL\bin\openssl base64

运行结果类似如下,当密码输出的情况下生成的hash是一样的,直接用回车和输入正确密码时,结果也是一样的,两者的区别就是前者不能用,后者能用,至于为啥一样,跟算法有关,我也没去细究。

clip_image024[4]

除了上面提到的keytool工具外,还需要安装一个openSSL,具体可以从如下链接下载一个安装包

https://www.openssl.org/

当然如果不想这么麻烦安装这些工具的话,也可以用下面链接中的代码方式获取hash,只是我没有尝试过。

详情还可以参考Facebook相关官网

官网文档

https://developers.facebook.com/docs/android/getting-started/

一个比较老的中文翻译

http://www.cnblogs.com/tianjian/archive/2012/03/21/2410633.html

一个繁体版本的链接(我觉得挺有用的)

http://androchen.logdown.com/posts/2014/01/26/android-facebook-sdk-release-key-hash

在这里也来不及做相关API使用的具体介绍,只是简单介绍下申请API Key。

通过上面两个具体API Key的申请,想必对Android的证书会有一个比较直观的了解了。

小结一些命令

下面再单独将上述用到的几个cmd命令抽出来一下

生成证书的命令

keytool -genkey -alias androiddebugkey -keyalg RSA -keysize 1024 -keypass android -validity 365 -keystore c:\test\mozatdev.keystore -storepass android

查看证书详情的命令

keytool -list -v -keystore C:\Users\Haihua\.android\debug.keystore -alias androiddebugkey -storepass android -keypass android

如何查看apk已签名的证书详情。由于在apk安装时我也不知道怎么查看,只知道采取apk重命名后解压缩,拿到\META-INF\CERT.RSA文件,然后执行如下命令查看。

keytool -printcert -file c:\test\ShellShabikDev\cert.rsa

网上还有一种方法,用jarsigner来查看,但是这会查看所有的文件,而且看不到SHA1等指纹,具体命令

jarsigner -verify -verbose -certs ShellShabik.rar

具体显示

sm 3122 Mon Aug 25 15:51:26 SGT 2014 res/drawable-xxhdpi/common_signin_btn_text_pressed_dark.9.png

X.509, CN=FrankSun, OU=mozat.com, O=mozat, L=Singapore, ST=singapore, C=sg

[certificate is valid from 23/08/14 下午 10:07 to 23/08/15 下午 10:07]

[CertPath not validated: Path does not chain with any of the trust anchors]

导出证书的相关命令

keytool -exportcert -alias androiddebugkey -keystore C:\Users\Haihua\.android\debug.keystore | C:\OpenSSL\bin\openssl sha1 -binary | C:\OpenSSL\bin\openssl base64

posted on 2014-08-26 20:21  frank.sunny  阅读(77973)  评论(0编辑  收藏  举报