android apk 签名
1.有用链接
- 签名的文档:http://android-dls.com/wiki/index.php?title=Generating_Keys
- 别人的签名的总结:http://www.cnblogs.com/wanqieddy/p/3556060.html
2.签名的作用
(1) Android系统要求所有的程序经过数字签名才能安装,如果没有可用的数字签名,系统将不许安装运行此程序。
(2)
3.步骤
方法1:使用keytool和jarsigner签名(这两个文件都在jre包里面)
(1) 利用keytool 生成keystore
keytool -genkeypair -keystore keystorename -storepass keystorepassword -keyalg RSA -validity $((25 * 365)) -alias keyalias -keysize 2048 -dname "CN=J Random Hacker, O=HackerCo, L=Anytown, ST=Anystate, C=US"
(2)利用jarsigner 根据keystore对apk进行打包
- 对未签名的apk签名:jarsigner -verbose -keystore keystorename apkfilename keyalias
- 对已经签名的apk签名:jarsigner -verbose -keystore keystorename -signedjar signedapkfilename apkfilename keyalias
(3)检查apk是否已经签名:
jarsigner -verify -verbose -certs apkfilename
方法2:使用SignApk进行签名
android原生的各种签名的key文件:https://android.googlesource.com/platform/build/+/master/target/product/security/
(1)利用openssl生成签名文件
openssl genrsa -out key.pem 1024 openssl req -new -key key.pem -out request.pem openssl x509 -req -days 9999 -in request.pem -signkey key.pem -out certificate.pem openssl pkcs8 -topk8 -outform DER -in key.pem -inform PEM -out key.pk8 -nocrypt
(2)利用SignApk对apk签名
java -jar SignApk.jar certificate.pem key.pk8 Application.apk Application_signed.apk
