- 簽名的文檔:http://android-dls.com/wiki/index.php?title=Generating_Keys
- 別人的簽名的總結:http://www.cnblogs.com/wanqieddy/p/3556060.html
2.簽名的作用
(1) Android系統要求所有的程序經過數字簽名才能安裝,如果沒有可用的數字簽名,系統將不許安裝運行此程序。
(2)
3.步驟
方法1:使用keytool和jarsigner簽名(這兩個文件都在jre包裏面)
(1) 利用keytool 生成keystore
keytool -genkeypair -keystore keystorename -storepass keystorepassword -keyalg RSA -validity $((25 * 365)) -alias keyalias -keysize 2048 -dname "CN=J Random Hacker, O=HackerCo, L=Anytown, ST=Anystate, C=US"
(2)利用jarsigner 根據keystore對apk進行打包
- 對未簽名的apk簽名:jarsigner -verbose -keystore keystorename apkfilename keyalias
- 對已經簽名的apk簽名:jarsigner -verbose -keystore keystorename -signedjar signedapkfilename apkfilename keyalias
(3)檢查apk是否已經簽名:
jarsigner -verify -verbose -certs apkfilename
方法2:使用SignApk進行簽名
android原生的各種簽名的key文件:https://android.googlesource.com/platform/build/+/master/target/product/security/
(1)利用openssl生成簽名文件
openssl genrsa -out key.pem 1024
openssl req -new -key key.pem -out request.pem
openssl x509 -req -days 9999 -in request.pem -signkey key.pem -out certificate.pem
openssl pkcs8 -topk8 -outform DER -in key.pem -inform PEM -out key.pk8 -nocrypt
(2)利用SignApk對apk簽名
java -jar SignApk.jar certificate.pem key.pk8 Application.apk Application_signed.apk