首页 >> android >> APK签名之keytool生成keystore和jarsigner签名apk

 

APK签名之keytool生成keystore和jarsigner签名apk

 

android程序的签名和Symbian类似都可以自签名(Self-signed),但是在android平台中证书初期还显得形同虚设,平时开发时通过ADB接口上传的程序会自动被签有Debug权限的程序。需要签名验证在上传程序到android Market上时大家都已经发现这个问题了。android signed制作方法

  首先在android开发时没有安装JDK的网友在甲骨文官方网站下载JDK 7亦即JDK1.7.0版,其实仅需要其中的KeytoolJarsigner

下载并安装java jdk 甲骨文官网下载最新版 地址:http://www.oracle.com/technetwork/java/javase/downloads/index.html

官网下载提示:点击链接按钮 Java Platform (JDK) 8u5 或按钮 JDK(Download)都可进入jdk下载页面

进入JDK下载页面后要点选 Accept License Agreement 才能下载,不知道电脑是多少位系统的都可下32位的

32位系统下载:Windows x86 151.71 MB jdk-8u5-windows-i586.exe

64位系统下载:Windows x64 155.18 MB jdk-8u5-windows-x64.exe

网盘下载:Java Jdk 7

 

APK签名步骤分为两步,首先通过keytool生成用来签名的 xxx.keystore ,再用jarsigner签名apk

 第一步 :生成keystore

唤出CMD: 开始—运行—输入CMD后点确定或按ENTER回车键,唤出CMD后输入下面命令后按回车键:

cd /d C:\Program Files\Java\jdk1.7.0\bin                 输入后按回车

再输入下面命令后按回车

keytool -genkey -alias abc.keystore

 -keyalg RSA -validity 20000 -keystore abc.keystore

abc可改为abc等,命令区分大小写。

执行命令后会出现下面步骤:

输入keystore密码:[密码不显示,输入密码按回车即可开

再次输入新密码:[密码 不显示,输入密码按回车即可开

您的名字与姓氏是什么?

  [Unknown]  tttabc            

您的组织单位名称是什么?

  [Unknown]  www.tttabc.com

您的组织名称是什么?

  [Unknown]  www.tttabc.com

您的组织名称是什么?

  [Unknown]  www.tttabc.com

您所在的城市或区域名称是什么?

  [Unknown]  New York

您所在的州或省份名称是什么?

  [Unknown]  New York

该单位的两字母国家代码是什么

  [Unknown]  CN

CN=abc, OU=www.tttabc.com, O=www.tttabc.com, L=New York, ST

=New York, C=CN 正确吗?

  []  Y

输入<abc.keystore>的主密码

        (如果和 keystore 密码相同,按回车):

成功后将会在C:\Program Files\Java\jdk1.7.0\bin 下产生一个名为abc.keystore的文件

 其中参数-validity为证书有效天数,这里我们写的大些20000天。还有在输入密码时没有回显,只管输入就可以了,一般位数建议使用20位,最后需要记下来后面还要用,整个过程如图:

 

  接下来我们开始为apk文件签名了。

 第二步 :用jarsigner签名apk

将要签名的APK放到C:\Program Files\Java\jdk1.7.0\bin 下

apk最好命名为简单的名字 如123.apk

唤出CMD: 开始—运行—输入CMD后点确定或按ENTER回车键,唤出CMD后输入下面命令后按回车键:

cd /d C:\Program Files\Java\jdk1.7.0\bin                 输入后按回车

再输入下面命令后按回车 

jarsigner -verbose -keystore abc.keystore -signedjar 123x.apk 123.apk abc.keystore

然后输入密码按回车

 就可以生 成签名的apk文件,这里输入文件abc.apk,最终生成123x.apkandroid签名后的APK执行文件。下面提示输入的密码和keytool输入的一样就行了 。

 

如果是修改APK或ZIP格式刷机ROM需要签名推荐用auto-sign签名,简单方便:

下载 auto-sign.zip ,运行需安装JAVA jdk,auto-sign解压到如E盘下,将需要签名的APK或ZIP放到 auto-sign签名工具同目录下,运行auto-sign签名批处理工具即可自动签名。

-------------------------------------------------------------------------------------------------------------------------

下面内容没什么用的:

有关android程序发布和签名可以查看SDK http://code.google.com/android/devel/sign-publish.html 一文.

  附上keytool参数以及jarsigner参数:

  keytool用法

-certreq     [-v] [-protected]

             [-alias <别名>] [-sigalg <sigalg>]

             [-file <csr_file>] [-keypass <密钥库口令>]

             [-keystore <密钥库>] [-storepass <存储库口令>]

             [-storetype <存储类型>] [-providername <名称>]

             [-providerclass <提供方类名称> [-providerarg <参数>]] ...

             [-providerpath <路径列表>]

-changealias [-v] [-protected] -alias <别名> -destalias <目标别名>

             [-keypass <密钥库口令>]

             [-keystore <密钥库>] [-storepass <存储库口令>]

             [-storetype <存储类型>] [-providername <名称>]

             [-providerclass <提供方类名称> [-providerarg <参数>]] ...

             [-providerpath <路径列表>]

-delete      [-v] [-protected] -alias <别名>

             [-keystore <密钥库>] [-storepass <存储库口令>]

             [-storetype <存储类型>] [-providername <名称>]

             [-providerclass <提供方类名称> [-providerarg <参数>]] ...

             [-providerpath <路径列表>]

-exportcert  [-v] [-rfc] [-protected]

             [-alias <别名>] [-file <认证文件>]

             [-keystore <密钥库>] [-storepass <存储库口令>]

             [-storetype <存储类型>] [-providername <名称>]

             [-providerclass <提供方类名称> [-providerarg <参数>]] ...

             [-providerpath <路径列表>]

-genkeypair  [-v] [-protected]

             [-alias <别名>]

             [-keyalg <keyalg>] [-keysize <密钥大小>]

             [-sigalg <sigalg>] [-dname <dname>]

             [-validity <valDays>] [-keypass <密钥库口令>]

             [-keystore <密钥库>] [-storepass <存储库口令>]

             [-storetype <存储类型>] [-providername <名称>]

             [-providerclass <提供方类名称> [-providerarg <参数>]] ...

             [-providerpath <路径列表>]

-genseckey   [-v] [-protected]

             [-alias <别名>] [-keypass <密钥库口令>]

             [-keyalg <keyalg>] [-keysize <密钥大小>]

             [-keystore <密钥库>] [-storepass <存储库口令>]

             [-storetype <存储类型>] [-providername <名称>]

             [-providerclass <提供方类名称> [-providerarg <参数>]] ...

             [-providerpath <路径列表>]

-help

-importcert  [-v] [-noprompt] [-trustcacerts] [-protected]

             [-alias <别名>]

             [-file <认证文件>] [-keypass <密钥库口令>]

             [-keystore <密钥库>] [-storepass <存储库口令>]

             [-storetype <存储类型>] [-providername <名称>]

             [-providerclass <提供方类名称> [-providerarg <参数>]] ...

             [-providerpath <路径列表>]

-importkeystore [-v]

             [-srckeystore <源密钥库>] [-destkeystore <目标密钥库>]

             [-srcstoretype <源存储类型>] [-deststoretype <目标存储类型>]

             [-srcstorepass <源存储库口令>] [-deststorepass <目标存储库口令>]

             [-srcprotected] [-destprotected]

             [-srcprovidername <源提供方名称>]

             [-destprovidername <目标提供方名称>]

             [-srcalias <源别名> [-destalias <目标别名>]

               [-srckeypass <源密钥库口令>] [-destkeypass <目标密钥库口令>]]

             [-noprompt]

             [-providerclass <提供方类名称> [-providerarg <参数>]] ...

             [-providerpath <路径列表>]

-keypasswd   [-v] [-alias <别名>]

             [-keypass <旧密钥库口令>] [-new <新密钥库口令>]

             [-keystore <密钥库>] [-storepass <存储库口令>]

             [-storetype <存储类型>] [-providername <名称>]

             [-providerclass <提供方类名称> [-providerarg <参数>]] ...

             [-providerpath <路径列表>]

-list        [-v | -rfc] [-protected]

             [-alias <别名>]

             [-keystore <密钥库>] [-storepass <存储库口令>]

             [-storetype <存储类型>] [-providername <名称>]

             [-providerclass <提供方类名称> [-providerarg <参数>]] ...

             [-providerpath <路径列表>]

-printcert   [-v] [-file <认证文件>]

-storepasswd [-v] [-new <新存储库口令>]

             [-keystore <密钥库>] [-storepass <存储库口令>]

             [-storetype <存储类型>] [-providername <名称>]

             [-providerclass <提供方类名称> [-providerarg <参数>]] ...

             [-providerpath <路径列表>]

jarsigner用法 [选项] jar 文件别名

       jarsigner -verify [选项] jar 文件

[-keystore <url>]           密钥库位置

[-storepass <口令>]         用于密钥库完整性的口令

[-storetype <类型>]         密钥库类型

[-keypass <口令>]           专用密钥的口令(如果不同)

[-sigfile <文件>]           .SF/.DSA 文件的名称

[-signedjar <文件>]         已签名的 JAR 文件的名称

[-digestalg <算法>]    摘要算法的名称

[-sigalg <算法>]       签名算法的名称

[-verify]                   验证已签名的 JAR 文件

[-verbose]                  签名/验证时输出详细信息

[-certs]                    输出详细信息和验证时显示证书

[-tsa <url>]                时间戳机构的位置

[-tsacert <别名>]           时间戳机构的公共密钥证书

[-altsigner <>]           替代的签名机制的类名

[-altsignerpath <路径列表>] 替代的签名机制的位置

[-internalsf]               在签名块内包含 .SF 文件

[-sectionsonly]             不计算整个清单的散列

[-protected]                密钥库已保护验证路径

[-providerName <名称>]      提供者名称

[-providerClass <>        加密服务提供者的名称

[-providerArg <参数>]] ... 主类文件和构造函数参数

 

默认生成的APK文件是debug签名的,如果要发布到android Market那么需要另外用

keytooljarsigner来给你的APK签名(主要是设定时间和所有者).

按照常见步骤

  

第一步:

keytool -genkey -v -keystore android.keystore -alias android.keystore -keyalg RSA -validity 20000

第二步:

jarsigner -verbose -keystore android.keystore -signedjar android_signed.apk android.apk android.keystore

刚开始遇到一个错误:

jarsigner 无法对 jar 进行签名:java.util.zip.ZipException:invalid entry compressed size (expected 639 but got 642 bytes)

这是因为默认给apk做了debug 签名,所以无法做新的签名

这时就必须点工程右键->android Tools ->Export Unsigned Application Package.

或者从androidManifest.xml Exporting上也是一样的

然后再基于这个导出的unsigned apk做签名,导出的时候最好将其目录选在你之前产生keystore的那个目录下,这样操作起来就方便了。