Android签名主要采用keytool和jarsigner制作apk文件
Android程序的签名和Symbian类似都可以自签名(Self-signed),但是在Android平台中证书初期还显得形同虚设,平时开发时通过ADB接口上传的程序会自动被签有Debug权限的程序。需要签名验证在上传程序到Android Market上时大家都已经发现这个问题了。
Android signed制作方法
首先在需要安装jdk。因为需要keytool和jarsigner两个工具
详细的签名步骤:
第一步
C:\Program
Files\Java\jdk1.6.0_10\bin>keytool -genkey -alias wendy.keystore
-keyalg RSA -validity 20000 -keystore wendy.keystore
输入keystore密码:[密码不回显]
再次输入新密码:[密码不回显]
您的名字与姓氏是什么?
[Unknown]: wendy
您的组织单位名称是什么?
[Unknown]: home
您的组织名称是什么?
[Unknown]: home
您所在的城市或区域名称是什么?
[Unknown]: New York
您所在的州或省份名称是什么?
[Unknown]: New York
该单位的两字母国家代码是什么
[Unknown]: CN
CN=wendy, OU=home, O=home, L=New York, ST
=New York, C=CN 正确吗?
[否]: Y
输入<wendy.keystore>的主密码
(如果和 keystore 密码相同,按回车):
其中参数-validity为证书有效天数,这里我们写的大些20000天。还有在输入密码时没有回显,只管输入就可以了,一般位数建议使用20位,最后需要记下来后面还要用
接下来我们开始为apk文件签名了。
第二步
执行下面这句jarsigner -verbose -keystore
wendy.keystore -signedjar wendy_signed.apk wendy.apk wendy.keystore 就可以生成签名的apk文件,这里输入文件wendy.apk,最终生成wendy_signed.apk为Android签名后的APK执行文件。下面提示输入的密码和keytool输入的一样就行了,
http://code.google.com/android/devel/sign-publish.html 一文.
附上keytool参数以及jarsigner参数:
keytool用法:
-certreq [-v]
[-protected]
[-alias <别名>] [-sigalg <sigalg>]
[-file
<csr_file>] [-keypass <密钥库口令>]
[-keystore <密钥库>] [-storepass <存储库口令>]
[-storetype <存储类型>] [-providername <名称>]
[-providerclass <提供方类名称> [-providerarg
<参数>]] ...
[-providerpath <路径列表>]
-changealias [-v] [-protected] -alias <别名> -destalias <目标别名>
[-keypass <密钥库口令>]
[-keystore <密钥库>] [-storepass <存储库口令>]
[-storetype <存储类型>] [-providername <名称>]
[-providerclass <提供方类名称> [-providerarg
<参数>]] ...
[-providerpath <路径列表>]
-delete [-v]
[-protected] -alias <别名>
[-keystore <密钥库>] [-storepass <存储库口令>]
[-storetype
<存储类型>] [-providername <名称>]
[-providerclass <提供方类名称> [-providerarg
<参数>]] ...
[-providerpath <路径列表>]
-exportcert [-v] [-rfc] [-protected]
[-alias <别名>] [-file <认证文件>]
[-keystore <密钥库>] [-storepass <存储库口令>]
[-storetype <存储类型>] [-providername <名称>]
[-providerclass <提供方类名称> [-providerarg
<参数>]] ...
[-providerpath <路径列表>]
-genkeypair [-v] [-protected]
[-alias <别名>]
[-keyalg <keyalg>] [-keysize <密钥大小>]
[-sigalg <sigalg>] [-dname <dname>]
[-validity <valDays>] [-keypass <密钥库口令>]
[-keystore <密钥库>] [-storepass <存储库口令>]
[-storetype <存储类型>] [-providername <名称>]
[-providerclass <提供方类名称> [-providerarg
<参数>]] ...
[-providerpath <路径列表>]
-genseckey [-v] [-protected]
[-alias <别名>] [-keypass <密钥库口令>]
[-keyalg <keyalg>] [-keysize <密钥大小>]
[-keystore <密钥库>] [-storepass <存储库口令>]
[-storetype <存储类型>] [-providername <名称>]
[-providerclass <提供方类名称> [-providerarg
<参数>]] ...
[-providerpath <路径列表>]
-help
-importcert [-v] [-noprompt]
[-trustcacerts] [-protected]
[-alias <别名>]
[-file
<认证文件>] [-keypass <密钥库口令>]
[-keystore <密钥库>] [-storepass <存储库口令>]
[-storetype <存储类型>] [-providername <名称>]
[-providerclass <提供方类名称> [-providerarg
<参数>]] ...
[-providerpath <路径列表>]
-importkeystore [-v]
[-srckeystore <源密钥库>]
[-destkeystore <目标密钥库>]
[-srcstoretype <源存储类型>]
[-deststoretype <目标存储类型>]
[-srcstorepass <源存储库口令>]
[-deststorepass <目标存储库口令>]
[-srcprotected] [-destprotected]
[-srcprovidername <源提供方名称>]
[-destprovidername <目标提供方名称>]
[-srcalias <源别名> [-destalias <目标别名>]
[-srckeypass <源密钥库口令>]
[-destkeypass <目标密钥库口令>]]
[-noprompt]
[-providerclass <提供方类名称> [-providerarg
<参数>]] ...
[-providerpath <路径列表>]
-keypasswd [-v] [-alias <别名>]
[-keypass <旧密钥库口令>] [-new <新密钥库口令>]
[-keystore <密钥库>] [-storepass <存储库口令>]
[-storetype <存储类型>] [-providername <名称>]
[-providerclass <提供方类名称> [-providerarg
<参数>]] ...
[-providerpath <路径列表>]
-list
[-v | -rfc] [-protected]
[-alias <别名>]
[-keystore <密钥库>] [-storepass <存储库口令>]
[-storetype <存储类型>] [-providername <名称>]
[-providerclass
<提供方类名称> [-providerarg <参数>]] ...
[-providerpath <路径列表>]
-printcert [-v] [-file <认证文件>]
-storepasswd [-v] [-new <新存储库口令>]
[-keystore <密钥库>] [-storepass <存储库口令>]
[-storetype <存储类型>] [-providername <名称>]
[-providerclass <提供方类名称> [-providerarg
<参数>]] ...
[-providerpath <路径列表>]
jarsigner用法: [选项] jar 文件别名
jarsigner -verify [选项] jar 文件
[-keystore
<url>] 密钥库位置
[-storepass <口令>]
用于密钥库完整性的口令
[-storetype <类型>]
密钥库类型
[-keypass <口令>]
专用密钥的口令(如果不同)
[-sigfile <文件>]
.SF/.DSA 文件的名称
[-signedjar <文件>]
已签名的 JAR 文件的名称
[-digestalg <算法>] 摘要算法的名称
[-sigalg <算法>] 签名算法的名称
[-verify]
验证已签名的 JAR 文件
[-verbose]
签名/验证时输出详细信息
[-certs]
输出详细信息和验证时显示证书
[-tsa
<url>]
时间戳机构的位置
[-tsacert <别名>]
时间戳机构的公共密钥证书
[-altsigner <类>]
替代的签名机制的类名
[-altsignerpath <路径列表>] 替代的签名机制的位置
[-internalsf]
在签名块内包含 .SF 文件
[-sectionsonly]
不计算整个清单的散列
[-protected]
密钥库已保护验证路径
[-providerName <名称>]
提供者名称
[-providerClass <类>
加密服务提供者的名称
[-providerArg <参数>]] ... 主类文件和构造函数参数
补充:
如果需要最终发行你的android程序,必需为apk文件签名。这里apk和jar的签名方式都是一样的,使用sun jdk的jarsigner工具来完成,但是执行时会提示jarsigner: 无法对 jar 进行签名: java.util.zip.ZipException: invalid entry compressed size
(expected xxx but got xxx bytes)这样的提示,
这些问题主要是由于资源文件造成的,对于android开发来说应该检查res文件夹中的文件,逐个排查。这个问题可以通过升级系统的JDK和JRE版本来解决。
分享到:
相关推荐
本文将深入探讨Android签名生成工具以及签名格式转换工具的相关知识。 一、Android签名的概念与作用 1.1 定义:Android签名是一个数字证书,它包含开发者的信息(如名称、组织和证书有效期)以及用于验证应用的私钥...
本文将深入探讨Java如何生成及验证Android签名文件,并解析源码中的相关概念。 首先,让我们理解Android签名文件的核心作用。Android签名文件(通常为`.keystore`格式)是一个包含了应用开发者私钥的加密文件,用于...
通常,Android签名过程涉及使用私钥对APK进行数字签名,以验证应用的来源并确保其未被篡改。签名过程不仅在安装时验证应用,还在更新或升级应用时起着重要作用。 首先,了解"MD5签名"。MD5(Message-Digest ...
一、Android签名机制--基础概念 1. 消息摘要算法 2. 非对称加密算法(RSA算法) 3. 数字签名 二、Android签名机制--APK签名过程 1. APK签名概述 2. APK签名相关的文件 3. 签名的过程(MANIFEST.MF) 4. 签名的过程...
3.用于android.uid.system,需要使用Android源码签名文件签名的情况。 4.签名后的apk,即可安装到Android系统。 5.注意,签名文件需要你自己Android源码系统的,我这里不提供。build/target/product/security 就是这...
本文将深入探讨Android签名的概念、签名生成过程以及签名格式转换的相关知识。 首先,Android签名的核心作用包括: 1. **身份验证**:签名可以验证应用程序的开发者身份,帮助用户识别应用的来源,防止恶意篡改。 ...
### 生成Android签名文件 在Android应用开发过程中,签名是一个重要的环节。为了确保应用程序的完整性和安全性,每个发布的Android应用程序都需要进行签名。本篇文章将详细解释如何生成Android签名文件(通常为*....
本文将深入探讨“android签名例子”这一主题,介绍如何在Android平台上实现流畅且清晰的签名界面,以及相关的使用方法。 一、Android签名界面的实现原理 Android系统提供了多种方式来实现签名功能,其中包括使用...
Android签名工具(SignApk)是一个Java应用程序,它使用密钥对APK进行签名,以便可以在Android设备上安装和运行。本文将详细讲解Android签名工具的使用、工作原理以及其在Android开发中的重要性。 ### 1. Android...
"可用的Android签名工具"是一个专门用于给Android ROM或APK文件签名的实用程序,它简化了通常繁琐的手动签名过程。这款工具特别适用于那些需要频繁签名或者对ROM进行刷机操作的用户。 首先,我们需要理解Android...
本文将详细介绍Android签名工具及其在Linux和MAC环境下的批量签名方法,以及提供的不同平台的工具。 首先,Android签名机制是为了验证应用程序的身份,防止篡改,并确保只有授权的应用才能安装和更新。每个APK文件...
本文将详细解析"android签名工具.zip"的相关知识点,包括Android签名的概念、作用、流程以及如何使用这款工具获取APK的签名。 **Android签名概念** Android签名是一种安全机制,它通过数字签名来验证应用的完整性...
### Android签名证书文件的解析与签名校验加强 #### 一、Android签名机制概述 Android平台为了确保应用的安全性和来源的可信度,采用了一套严格的签名机制。这一机制确保了只有经过签名的应用程序(APK)才能够在...
总的来说,这个"android签名版"的Demo不仅展示了如何使用Android Studio开发应用,还涵盖了签名过程,这对于任何想要在Android平台上发布应用的开发者来说都是至关重要的步骤。同时,它可能还涉及到手写输入或识别的...
Android签名是开发者在发布APK(Android应用程序)之前必须执行的过程,它主要用于验证应用的来源以及允许系统进行权限管理。以下是关于“Android签名”的详细知识点: 1. **签名的目的**: - **验证身份**:签名...
首先,让我们了解什么是Android签名文件。在Android中,每个APK(Android应用程序包)在安装前都需要进行签名。签名的主要目的是验证应用的来源,并确保其在安装和运行过程中未被篡改。这里有两份关键的签名文件: ...
本篇文章将详细介绍Windows平台上的Android签名工具及其使用方法。 一、Android签名的重要性 1. 应用安全:签名过程会使用私钥对APK进行加密,防止恶意篡改,确保用户下载的是未经修改的原版应用。 2. 应用发布:...
在Android应用开发中,发布应用到Google Play或其他第三方市场前,必须对其进行签名。这个过程确保了应用的完整性和开发者身份的验证。在Mac操作系统上,我们可以使用命令行工具来完成这个任务。本教程将详细解释...
在Android开发中,"android 签名控件"是一个常见的需求,特别是在移动应用中需要用户进行电子签名的场景,例如合同签署、订单确认等。这个控件允许用户通过触屏在屏幕上绘制签名,然后保存或展示这个签名。在描述中...