生成Apk签名证书keystore,openssl与证书,keystore,jks,pem/pk8

最新推荐文章于 2024-05-27 23:41:56 发布
最新推荐文章于 2024-05-27 23:41:56 发布
阅读量3.2k 收藏
点赞数
分类专栏: 有线/无线网络/网络协议 compile_apk/ipa/exe(IDE编程)等
本文详细介绍了Android应用签名的各种方式及工具,包括KeyStore、JKS、pem/pk8等不同类型的签名文件及其应用场景,同时提供了生成签名文件的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  android app 无签名能否安装?可以!  其实这句话说得不全对。 你所谓的无签名其实里面已经有一个默认debug签名了。只不过debug签名时效只有一年而已。
-- Android签名文件有很多种,比如最早的keystore,jks,pem/pk8
 1.KeyStore: KeyStore是Eclipse开发Android的时候最早的签名文件了.
 2.JKS(Java key store): JKS是目前Android Studio中创建签名文件的格式(Build -> Generate Signed APK)即可创建和使用签名文件为对应apk进行签名
 3.pem/pk8 :这个是系统的签名文件,Android系统在编译的时候也是需要签名,所以这个是系统的签名文件,那系统签名文件可不可以签名APK呢?答案是:可以.

> JDK生成Keystore签名文件,Android包签名;数字证书KeyStore

使用Keytool工具生成证书Keystore和证书签名请求文件- http://blog.youkuaiyun.com/u014386474/article/details/51996019
如何生成KeyStore文件 android-- http://jingyan.baidu.com/article/59703552e877f98fc00740f0.html
Android中应用程序如何获得系统签名权限- http://blog.youkuaiyun.com/jingwen3699/article/category/1235730

1.命令行生成keystore,dos下进入JDK的bin目录,运行如下命令:
 keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore
 (-validity 20000代表有效期天数),命令完成后,bin目录中会生成android.keystore,查看命令keytool -list -keystore "android.keystore" 输入你设置的keystore密码

2. 使用Studio的Build-Generate Signed Apk生成Key store
-- 使用cmd时cd命令失效- https://blog.youkuaiyun.com/u010603823/article/details/52182679
-- 查看Keystore中的一些信息:如MD5 Sha1
keytool -list -v -keystore apk_keystore.jks

-- 进行签名需要的工具有哪些?
  对apk进行签名需要用到签名证书和签名工具。Android系统要求对APP进行签名的数字证书可以由开发者自己生成。签名工具有jarsigner和signapk。jarsigner是Java本身自带的一个工具,他也可以对jar进行签名的;而signapk是专门为了Android应用程序apk进行签名的工具。二者的区别是:jarsigner工具签名时使用的是keystore签名文件,signapk工具签名时使用的是pk8,x509.pem文件。

> openssl证书的生成和使用
  证书类别 
- 根证书:生成服务器证书,客户端证书的基础。自签名。 
- 服务器证书:由根证书签发。配置在服务器上。 
- 客户端证书:由根证书签发。配置在服务器上,并发送给客户,让客户安装在浏览器里。
  要注意, 
1. 服务器证书的cn要和servername一致,否则启动httpd时有警告。 
2. 浏览器安装客户端证书时,需要用pkcs12转换成pfx格式,否则可以安装但无效。 
3. 把根证书安装到浏览器的受信CA中,访问服务器时就不会出警告了。

Ubuntu 交叉编译 OpenSSL,并在 Android 中使用- https://blog.youkuaiyun.com/twilightdream/article/details/74735991
OpenSSL Library for iOS and Android- https://github.com/leenjewel/openssl_for_ios_and_android
http://git.oschina.net/wandererparsifal/openssldemo

openSSL 生成自签公钥证书和私钥:
 - generate key
  1.创建EC参数和私钥文件 
openssl ecparam -genkey -name prime256v1 -out attestation_key.pem
  2.查看EC私钥文件 
cat attestation_key.pem
  3.查看EC私钥 
openssl ecparam -in attestation_key.pem -text
  4.验证EC参数 
openssl ecparam -in attestation_key.pem -check
 - self-signed certificate
  5.创建公钥证书 
openssl req -new -sha256 -key attestation_key.pem -out csr.csr -subj “/C=CN/ST=Shanghai/O=WhoAreYou/CN=WAY\ Fingerprint\ U2F\ Authenticator”
  6.自签发公钥证书至attestation.pem 
openssl req -config opnssl.cnf -x509 -sha256 -days 3650 -key attestation_key.pem -in csr.csr -out attestation.pem

 - convert to der
openssl x509 -outform der -in attestation.pem -out attestation.der 
openssl ec -in attestation_key.pem -outform der -out attestation_key.der

 - generate C code
python dump-der.py > certificates.c || ( rm certificates.c && exit 1 )

> 使用openssl模拟CA和CA证书的签发
当使用ssl/tls进行加密通信时,必须要有数字证书。若通信只限制在局域网内,可以不向第三方机构申请签发证书,可以通过openssl模拟CA(Certificate Authority),并通过该CA签发证书。
利用OpenSSL建立SSL安全通信(C/S)(win10 VS)- https://blog.youkuaiyun.com/qq_40394039/article/details/80570207
 

使用OpenSSL生成/签发证书的原理、流程示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
openssl生成keystore证书
IT打工匠
12-16 1453
openssl genrsa -out /home/ca/rootkey.pem 2048 生成证书的密匙。 openssl req -x509 -new -key /home/ca/rootkey.pem -out /home/ca/root.crt 生成证书。注意-x509,步骤4和7不同。需要输入机构相关信息。 openssl genrsa -out /home/ca/clientkey.pem 2048 生成客户端的密匙。 openssl req -new -key /home/ca/cli
OpenSSLKeyStore指令小集
热门推荐
永无止境,上下求索
02-05 1万+
前言 最近项目里面用到了SSL双向认证和传输加密的技术,研究了一下,想把相关的指令和代码分享出来,以期后来者能够少踩坑,顺利解决问题。我们的项目服务器是C,客户端为Java,CS架构,中间通过Socket通讯。 OpenSSL和Java KeyStore本质上没有关系,只是客户端用到Java,Java里面SSL认证加密的密码和证书需要存储到KeyStore这个容器里面,所以OpenSSL产生的
keystore生成
yw_2022的博客
03-25 4782
keystore生成
key-store的生成方式
HaveFun_Wine的博客
09-22 5203
创建key-store有两个方式
java keystore生成,探讨如何生成keystore
weixin_35152781的博客
03-13 574
原标题:探讨如何生成keystore 什么是keystoreKeytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certifi...
openssl + keytool 生成keystore文件
Extra_warrior的博客
04-18 1415
运行条件:linux, 已安装openssl操作步骤:1. 获取证书内容 echo | openssl s_client -connect www.baidu.com:443该命令会打印出证书内容,复制证书内容:-----BEGIN CERTIFICATE----- 到 -----END CERTIFICATE-----2. 保存复制的内容到证书文件nano baidu.cer 生成并打开证...
Android签名文件转化为pk8pem的实现
08-19
有了`.pk8`私钥文件和`.x509.pem`证书,可以使用`signapk.jar`工具或`apksigner`工具来签名签名APK文件。 在Android中,签名的主要作用是验证应用的来源和防止恶意篡改。签名文件的`.keystore`版本包含了私钥...
系统签名文件pk8&x509.pem 转成jks或者keystore签名文件
laipigui905的博客
01-08 3044
做系统应用开发的时候,往往将应用的sharedUserId 声明成android.uid.system 来将其作为系统应用。这时侯就需要系统签名文件给应用签名,才能安装到设备上。 将应用签名改成系统签名的方式有两种: 1. 使用signapk.jar修改应用应用签名问系统签名 2. 将plateform.pk8和plateform.x509.pem 文件装成AS 直接使用的jks签名文件 plateform.pk8plateform.x509.pem转成jks 文件 将plateform.pk8
如何将keystory转化为pk8+pem后给APK签名(包含自动转化工具和openssl工具)
Darren_Mr的博客
12-20 2403
在转换前首先要保证开发环境必须要有openssl工具,这个工具提供个下载链接链接:http://pan.baidu.com/s/1eRAoKb4 密码:1p60 。下载解压后,只需要将bin/openssl.exe的路径放进系统的环境变量中,即可。执行命令的步骤如下: 1. keytool -importkeystore -srckeystore debug.keystore -dest
Keystore文件如何生成的?
01-20
我们在新建以太坊账户时,会让你指定一个密码,就是上图的Passphrase 同时可以在keystore目录里看到这个账户的keystore文件 那么这个账户的keystore文件如何生成的? 利用你的密码生成一个密钥,上图用的是scrypt算法,scrypt算法有一些参数,其中 salt 是一段随机的盐,dk_len 是输出的哈希值的长度。n 是 CPU/Memory 开销值,越高的开销值,计算就越困难。r 表示块大小,p 表示并行度。 利用第一步生成的密钥对你生成账户时产生的私钥和参数进行对称加密,注意,使用对称加密算法说明这个密钥既能加密也能解密,上图用的对称加密算法时aes-128-
uni-app 系列(二十一):Android平台签名证书(.keystore)生成
Mr_chen的博客
09-17 2688
????摘要 今天分享下 —— uni-app 系列(二十一):Android 平台签名证书( .keystore )生成 的一些基本知识,欢迎关注! 欢迎阅读,总结系列:野蛮生长的 uni-app 学习之路 相关文章:uni-app系列(十三):uni-app运行环境判断 uni-app 系列(十九):uniapp在app、H5、微信小程序中打开地图及打开权限设置,实测可用 Android 平台打包发布apk应用,需要使用数字证书( .keystore 文件)进行签名,用于表明开发者身
keyStore生成命令
琳尼克斯的专栏
01-16 135
Android Studio 生成 keystore 签名文件及打包验证流程
weixin_42504805的博客
04-08 5285
4、点击按钮 ok 后,Android Studio 会自动在app模块的build.gradle中添加签名信息,如下图所示。输入 keystore 的密码后,就可以在终端上看到 keystore 签名文件的配置信息了,如下图所示。5、签名配置成功后,把签名文件和环境关联,参照1流程,在Build Types里面进行设置。输入 以上命令后,就可以在终端上看到 keystore 签名文件的配置信息了,如下图所示。6、勾选签名效验方式,选择要打包的环境,点击按钮 Next 开始打包。1、在菜单栏中,依次点击。
android keystore生成
shunshun20520的专栏
01-06 919
<br />首先进入JDK的BIN目录,将路径复制,点击电脑的“开始”,“运行”,“CMD”,进入对应的JDK的BIN目录,<br />输入<br />keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore <br /><br />在BIN目录中就可以看见对应的android.keystoreEclipse中,右击需要签名的工程-->android tools-->expor
Android学习笔记——Keystore生成
Yimi-依米 的博客
06-07 1262
Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份,可以使用Android studio安装包下的keytool工具自己生成。 可以打开Android studio底部的Terminal,使用keytool命令生成证书。 testalias是证书别名,可修改为自己想设置的字符,建议使用英文字母和数字 yimi.keystore证书文件名称,可修改为自己想设置的文件名称,也可以指定完整文件路径 36500是证书的有效期,表示100年有效期,单位天,建
keytool 生成 keystore
代码如风
01-20 931
keytool 生成 keystore
OpenSSLKeyTool相关操作(二)生成keystore和key文件——Windows7_32版
cs02308的专栏
03-15 2336
一软件环境 openssl版本为openssl1.0.2g。 二操作步骤命令 首先在openssl的安装目录下找到bin目录,并在bin目录下创建demoCA目录,并在demoCA目录下创建newcerts目录,在demoCA目录下创建空文件index.txt供openssl使用,此种方式使用的配置文件是openssl安装目录下的ssl目录下的openssl.cnf配置文件,即默认配置。也
Android 生成正式版密钥库 KeyStore
最新发布
y1笑而过
05-27 2684
使用 Android Studio 生成密钥库文件 KeyStore
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值