android程序的签名和Symbian类似都可以自签名(Self-signed),但是在android平台中证书初期还显得形同虚设,平时开发时通过ADB接口上传的程序会自动被签有Debug权限的程序。需要签名验证在上传程序到android Market上时大家都已经发现这个问题了。android signed制作方法
首先在android开发时没有安装JDK的网友在甲骨文官方网站下载JDK 7亦即JDK1.7.0版,其实仅需要其中的Keytool和Jarsigner。JDK 7: 网盘下载 官网下载
APK签名步骤分为两步,首先通过keytool生成用来签名的 xxx.keystore ,再用jarsigner签名apk
第一步 :生成Keystore
唤出CMD: 开始—运行—输入CMD后点确定或按ENTER回车键,唤出CMD后输入下面命令后按回车键:
cd /d C:\Program Files\Java\jdk1.7.0\bin 输入后按回车
再输入下面命令后按回车
keytool -genkey -alias abc.keystore
-keyalg RSA -validity 20000 -keystore abc.keystore
abc可改为abc等,命令区分大小写。
执行命令后会出现下面步骤:
输入keystore密码:[密码不显示,输入密码按回车即可开
再次输入新密码:[密码 不显示,输入密码按回车即可开
您的名字与姓氏是什么?
[Unknown]: tttabc
您的组织单位名称是什么?
[Unknown]: www.tttabc.com
您的组织名称是什么?
[Unknown]: www.tttabc.com
您的组织名称是什么?
[Unknown]: www.tttabc.com
您所在的城市或区域名称是什么?
[Unknown]: New York
您所在的州或省份名称是什么?
[Unknown]: New York
该单位的两字母国家代码是什么
[Unknown]: CN
CN=abc, OU=www.tttabc.com, O=www.tttabc.com, L=New York, ST
=New York, C=CN 正确吗?
[否]: Y
输入<abc.keystore>的主密码
(如果和 keystore 密码相同,按回车):
成功后将会在C:\Program Files\Java\jdk1.7.0\bin 下产生一个名为abc.keystore的文件
其中参数-validity为证书有效天数,这里我们写的大些20000天。还有在输入密码时没有回显,只管输入就可以了,一般位数建议使用20位,最后需要记下来后面还要用,整个过程如图:
接下来我们开始为apk文件签名了。
第二步 :用jarsigner签名apk
将要签名的APK放到C:\Program Files\Java\jdk1.7.0\bin 下
apk最好命名为简单的名字 如123.apk
唤出CMD: 开始—运行—输入CMD后点确定或按ENTER回车键,唤出CMD后输入下面命令后按回车键:
cd /d C:\Program Files\Java\jdk1.7.0\bin 输入后按回车
再输入下面命令后按回车
jarsigner -verbose -keystore abc.keystore -signedjar 123x.apk 123.apk abc.keystore
然后输入密码按回车
就可以生 成签名的apk文件,这里输入文件abc.apk,最终生成123x.apk为android签名后的APK执行文件。下面提示输入的密码和keytool输入的一样就行了 。
悲剧的是不知出了什么问题,签名的APK不能使用,但auto-sign签名的却可以使用。
推荐其它签名方法,简单方便:
auto-sign.rar ,运行需安装JAVA jdk 1.7.0,auto-sign解压,把解压出来的 APK签名.bat和_data文件夹,放到任意盘根目录,建议C盘,拖动APK解压出的文件夹到 APK签名.bat 的图标上就会自动签名和打包回apk。
apktool_GUI_1.3.5.exe ,将apk拖到签名栏即可。apktool beta 1.3.5运行需安装JAVA jdk 1.7.0,软件运行如下图:
-------------------------------------------------------------------------------------------------------------------------
下面内容没什么用的:
有关android程序发布和签名可以查看SDK中 http://code.google.com/android/devel/sign-publish.html 一文.
附上keytool参数以及jarsigner参数:
keytool用法:
-certreq [-v] [-protected]
[-alias <别名>] [-sigalg <sigalg>]
[-file <csr_file>] [-keypass <密钥库口令>]
[-keystore <密钥库>] [-storepass <存储库口令>]
[-storetype <存储类型>] [-providername <名称>]
[-providerclass <提供方类名称> [-providerarg <参数>]] ...
[-providerpath <路径列表>]
-changealias [-v] [-protected] -alias <别名> -destalias <目标别名>
[-keypass <密钥库口令>]
[-keystore <密钥库>] [-storepass <存储库口令>]
[-storetype <存储类型>] [-providername <名称>]
[-providerclass <提供方类名称> [-providerarg <参数>]] ...
[-providerpath <路径列表>]
-delete [-v] [-protected] -alias <别名>
[-keystore <密钥库>] [-storepass <存储库口令>]
[-storetype <存储类型>] [-providername <名称>]
[-providerclass <提供方类名称> [-providerarg <参数>]] ...
[-providerpath <路径列表>]
-exportcert [-v] [-rfc] [-protected]
[-alias <别名>] [-file <认证文件>]
[-keystore <密钥库>] [-storepass <存储库口令>]
[-storetype <存储类型>] [-providername <名称>]
[-providerclass <提供方类名称> [-providerarg <参数>]] ...
[-providerpath <路径列表>]
-genkeypair [-v] [-protected]
[-alias <别名>]
[-keyalg <keyalg>] [-keysize <密钥大小>]
[-sigalg <sigalg>] [-dname <dname>]
[-validity <valDays>] [-keypass <密钥库口令>]
[-keystore <密钥库>] [-storepass <存储库口令>]
[-storetype <存储类型>] [-providername <名称>]
[-providerclass <提供方类名称> [-providerarg <参数>]] ...
[-providerpath <路径列表>]
-genseckey [-v] [-protected]
[-alias <别名>] [-keypass <密钥库口令>]
[-keyalg <keyalg>] [-keysize <密钥大小>]
[-keystore <密钥库>] [-storepass <存储库口令>]
[-storetype <存储类型>] [-providername <名称>]
[-providerclass <提供方类名称> [-providerarg <参数>]] ...
[-providerpath <路径列表>]
-help
-importcert [-v] [-noprompt] [-trustcacerts] [-protected]
[-alias <别名>]
[-file <认证文件>] [-keypass <密钥库口令>]
[-keystore <密钥库>] [-storepass <存储库口令>]
[-storetype <存储类型>] [-providername <名称>]
[-providerclass <提供方类名称> [-providerarg <参数>]] ...
[-providerpath <路径列表>]
-importkeystore [-v]
[-srckeystore <源密钥库>] [-destkeystore <目标密钥库>]
[-srcstoretype <源存储类型>] [-deststoretype <目标存储类型>]
[-srcstorepass <源存储库口令>] [-deststorepass <目标存储库口令>]
[-srcprotected] [-destprotected]
[-srcprovidername <源提供方名称>]
[-destprovidername <目标提供方名称>]
[-srcalias <源别名> [-destalias <目标别名>]
[-srckeypass <源密钥库口令>] [-destkeypass <目标密钥库口令>]]
[-noprompt]
[-providerclass <提供方类名称> [-providerarg <参数>]] ...
[-providerpath <路径列表>]
-keypasswd [-v] [-alias <别名>]
[-keypass <旧密钥库口令>] [-new <新密钥库口令>]
[-keystore <密钥库>] [-storepass <存储库口令>]
[-storetype <存储类型>] [-providername <名称>]
[-providerclass <提供方类名称> [-providerarg <参数>]] ...
[-providerpath <路径列表>]
-list [-v | -rfc] [-protected]
[-alias <别名>]
[-keystore <密钥库>] [-storepass <存储库口令>]
[-storetype <存储类型>] [-providername <名称>]
[-providerclass <提供方类名称> [-providerarg <参数>]] ...
[-providerpath <路径列表>]
-printcert [-v] [-file <认证文件>]
-storepasswd [-v] [-new <新存储库口令>]
[-keystore <密钥库>] [-storepass <存储库口令>]
[-storetype <存储类型>] [-providername <名称>]
[-providerclass <提供方类名称> [-providerarg <参数>]] ...
[-providerpath <路径列表>]
jarsigner用法: [选项] jar 文件别名
jarsigner -verify [选项] jar 文件
[-keystore <url>] 密钥库位置
[-storepass <口令>] 用于密钥库完整性的口令
[-storetype <类型>] 密钥库类型
[-keypass <口令>] 专用密钥的口令(如果不同)
[-sigfile <文件>] .SF/.DSA 文件的名称
[-signedjar <文件>] 已签名的 JAR 文件的名称
[-digestalg <算法>] 摘要算法的名称
[-sigalg <算法>] 签名算法的名称
[-verify] 验证已签名的 JAR 文件
[-verbose] 签名/验证时输出详细信息
[-certs] 输出详细信息和验证时显示证书
[-tsa <url>] 时间戳机构的位置
[-tsacert <别名>] 时间戳机构的公共密钥证书
[-altsigner <类>] 替代的签名机制的类名
[-altsignerpath <路径列表>] 替代的签名机制的位置
[-internalsf] 在签名块内包含 .SF 文件
[-sectionsonly] 不计算整个清单的散列
[-protected] 密钥库已保护验证路径
[-providerName <名称>] 提供者名称
[-providerClass <类> 加密服务提供者的名称
[-providerArg <参数>]] ... 主类文件和构造函数参数
默认生成的APK文件是debug签名的,如果要发布到android Market那么需要另外用
keytool和jarsigner来给你的APK签名(主要是设定时间和所有者).
按照常见步骤
第一步:
keytool -genkey -v -keystore android.keystore -alias android.keystore -keyalg RSA -validity 20000
第二步:
jarsigner -verbose -keystore android.keystore -signedjar android_signed.apk android.apk android.keystore
刚开始遇到一个错误:
jarsigner: 无法对 jar 进行签名:java.util.zip.ZipException:invalid entry compressed size (expected 639 but got 642 bytes)
这是因为默认给apk做了debug 签名,所以无法做新的签名
这时就必须点工程右键->android Tools ->Export Unsigned Application Package.
或者从androidManifest.xml的 Exporting上也是一样的
然后再基于这个导出的unsigned apk做签名,导出的时候最好将其目录选在你之前产生keystore的那个目录下,这样操作起来就方便了。
相关推荐
本文将详细介绍如何使用`keytool`和`jarsigner`工具来为Android APK文件进行签名。 首先,`keytool`是Java Development Kit (JDK)自带的一个命令行工具,用于管理和创建数字证书,包括生成密钥对(公钥和私钥)以及...
这里,`my_release-key.keystore`是密钥库,`my_app.apk`是待签名的APK,`alias_name`是之前创建的别名。 3. 验证签名:签名后,可以使用`jarsigner`来验证签名是否正确。 ``` jarsigner -verify -verbose -...
在Android应用开发中,APK签名是一个至关重要的步骤,它确保了应用的完整性和来源的可信性。在Windows环境下,开发者通常使用特定的工具来对APK进行签名,以使其能够在Android设备上顺利安装和运行。本文将详细介绍...
在Android应用开发中,签名文件(keystore)是至关重要的,因为它们用于对APK进行数字签名,确保应用的完整性和安全性。批量生成keystore文件是开发者在进行多项目管理或者团队协作时可能会遇到的需求,尤其对于那些...
1. 使用Jarsigner签名:生成Keystore后,开发者需要使用`jarsigner`工具对APK进行签名。命令格式如下: ``` jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore <keystore_file_name>.keystore ...
总的来说,APK签名涉及`keytool`和`jarsigner`两个命令,它们确保了APK的安全性,并允许Google Play或其他分发平台验证应用的身份。在Eclipse开发环境中,正确签名APK是发布应用的必要步骤,解决签名问题可以避免...
总结来说,Android Apk的签名过程涉及到安全性和开发者身份的确认,无论是通过图形界面的Eclipse,还是命令行的keytool和jarsigner,或者是源码级别的签名,都是为了确保用户能够安全地下载和安装应用。正确理解和...
生成keystore后,我们需要使用`jarsigner`工具对APK进行签名。假设你的APK文件名为`app-release-unsigned.apk`,执行以下命令: ```bash jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-...
总结,Android应用的打包签名过程包括生成keystore、使用keystore签名APK、ZIPALIGN优化等步骤,这些都是保障应用安全和正确运行的必要操作。开发者应当妥善保管keystore文件,因为一旦丢失,将无法更新应用。同时,...
总结来说,Android应用的打包签名是一个关键步骤,涉及到生成KeyStore文件、使用KeyStore签名APK、配置Gradle自动化签名以及验证签名。这个过程保证了应用的完整性和安全性,是应用发布到Google Play或其他分发平台...
- **已有签名文件**:如果你已经有之前创建的Keystore文件,可以选择Use existing keystore,输入相应的Keystore信息和密码,同样可以生成签名APK。 2. **命令行生成签名文件**: - 首先,创建一个文件夹用于存放...
5. **签名APK**:使用 jarsigner 工具,用新keystore文件对APK进行签名。命令行示例:`jarsigner -verbose -keystore 新keystore文件路径 -storepass 密码 -keypass 密码 -signedjar 签名后APK文件路径 原APK文件...
在Android Studio中,这一步通常在生成签名APK的过程中自动完成。 五、发布准备 1. 签名后的APK可以上传到Google Play Store,或者作为独立的APK分发。记得在Play Console中设置应用信息,包括描述、截图、分类等。...
总结起来,Android应用的打包签名流程包括:生成keystore、使用`jarsigner`签名APK、ZIP Align优化和使用`apksigner`进行更高级别的签名。这一系列操作保证了应用的完整性和安全性,使得用户能够在Google Play或其他...