创建自己的pk8, x509.pem并给app签名

最新推荐文章于 2025-09-22 17:55:18 发布
原创 最新推荐文章于 2025-09-22 17:55:18 发布 · 7.5k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #app

本文详细介绍了如何使用keytool和openssl工具生成key,转换key格式,提取公钥和私钥,并将私钥转化为pk8格式,最后进行apk签名的过程。通过这些步骤,开发者可以创建自己的证书来签署Android应用程序。
1, 生成key
命令: keytool -genkey -v -keystore app.keystore -alias gundam_wing -keyalg RSA -validity 20000
控制台输出:
输入密钥库口令: 
再次输入新口令: 
您的名字与姓氏是什么?
[Unknown]: TechStone
您的组织单位名称是什么?
[Unknown]: Gundam
您的组织名称是什么?
[Unknown]: Gundam
您所在的城市或区域名称是什么?
[Unknown]: Shanghai
您所在的省/市/自治区名称是什么?
[Unknown]: Shanghai
该单位的双字母国家/地区代码是什么?
[Unknown]: zh
CN= TechStone, OU=Gundam, O=Gundam, L=Shanghai, ST=Shanghai, C=zh是否正确?
[否]: Y

正在为以下对象生成 2,048 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 20,000 天):
CN= TechStone, OU=Gundam, O=Gundam, L=Shanghai, ST=Shanghai, C=zh
输入 <gundam_wing> 的密钥口令
(如果和密钥库口令相同, 按回车): 
[正在存储app.keystore]

最低0.47元/天 解锁文章
利用命令行pk8签名
12-03
利用命令行pk8签名
精选资源
android 系统签名platform.pk8 platform.x509.pem keytool-importkeypair
01-12
Android 资源 platform.pk8 platform.x509.pem signapk.jar keytool-importkeypair (debug-apk.jks 密码:123456)
Android 用 platform.pk8 和 platform.x509.pem 生成 keystore 系统签名文件
allen_xu_2012_new的博客
11-25 2014
最近需要开发一个拥有系统级权限的应用,就了解了下系统应用的签名方式,这里来简单介绍下。在进行 Android 应用开发的时候,如果开发的是系统应用,那么就需要有系统签名才能正常运行,而系统应用一般是放到系统代码库中跟随系统一起编译。如果想要用 Android Studio 单独对某个开发的应用进行签名的话,有两种方式可以选择。一种方法是编译完成后使用 signApk.jar 、platform.pk8 和 platform.x509.pem 进行配合签名
App-Signing】通过终端命令实现签名文件解析和应用签名
最新发布
特立独行的博客
09-22 1334
如何使用终端命令处理Android签名文件和对APK进行签名
x509pem+pk8 签名apk
chouchan1715的博客
02-07 305
对于android开发人员来说,一般只会用到keystore,但有些特殊情况(比如说做自动打包工具) 就需要用signapk工具签名,这时需要的就是x509pem+pk8了。 但是网上用keystore生成x509pem+pk8的教程实在太复杂,分了好几个步骤,还要用到什么openssl 而...
platform.pk8,platform.x509.pem生成keystore的方法
dami_lixm的专栏
09-26 3030
制作环境:Windows7 + cygwin64以下步骤在cygwin下操作1、生成shared.priv.pem openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out shared.priv.pem -nocrypt2、生成pkcs12 openssl pkcs12 -export -in platform.x509.pem
java pem 签名_x509pem+pk8 签名apk
weixin_29600985的博客
02-16 460
对于android开发人员来说,一般只会用到keystore,但有些特殊情况(比如说做自动打包工具)就需要用signapk工具签名,这时需要的就是x509pem+pk8了。但是网上用keystore生成x509pem+pk8的教程实在太复杂,分了好几个步骤,还要用到什么openssl而使用本工具(ks2x509.jar)则可以一步搞定~此工具原本是在csdn上找到的,但原来的那个只能输入一个密码,...
platform.x509.pem、platform.pk8签名工具“signapk.jar"
08-27
这些因素通过一套严谨的签名机制得以保障,其中"platform.x509.pem"和"platform.pk8"文件以及签名工具"signapk.jar"扮演了核心角色。本文将深入探讨这三个关键元素在系统签名中的作用和流程。 首先,"platform.x509...
Android中应用程序获得系统签名权限(platform.x509.pem platform.pk8 signapk.jar)
10-12
`platform.x509.pem`是一个X.509证书文件,它包含了公钥信息。在Android系统中,这个证书由设备制造商或ROM开发者生成,用于签署系统组件,确保这些组件来源于可信的源头。当你需要使你的应用具有系统权限时,你需要...
platform.x509.pem platform.pk8 signapk.jar.zip
09-27
包含platform.x509.pem platform.pk8 signapk.jar.zip 安卓系统签名,将app变成系统应用。 对app-debug.apk进行签名签名命令 > java -jar signapk.jar platform.x509.pem platform.pk8 old.apk new.apk 签名好的...
android系统签名(platform.pk8,platform.x509.pem,signapk.jar)
07-27
实现静默安装必须拥有该机器的系统签名,所以安装程序必须得拥有系统签名 实现系统签名必须得拥有两个签名文件和一个jar包 ...2.java -jar signapk.jar platform.x509.pem platform.pk8 apk路径(签名前) apk路径(签名后)
安卓系统签名 需要的文件 platform.pk8 platform.x509.pem fastboot驱动
10-21
安卓系统签名 需要的文件 platform.pk8 platform.x509.pem fastboot驱动
pk8文件转成pem文件过程.pdf
09-26
如题呀,也没啥好说的嘛。主要是自己当时搜索PK8文件的时候,全是关于Android的东西,根本就是误导人,好伐,发个这个文档,给其他人一个方向吧!
Android如何在系统源码生成签名文件
meisc的博客
06-16 1150
【代码】Android如何在系统源码生成签名文件。
pk8/x509.pem转换为keystore
qq_34629725的博客
05-30 1196
做系统的,一般给我们的不是我们常用的.keystore或者.jks,而是给我们.pk8.x509.pem文件。这时候我们就需要转一下
android签名方式,android签名机制(3)——如何制作签名
weixin_42505576的博客
05-27 245
一、制作android签名公钥/密钥1.生成长度为2048位的RSA私钥openssl genrsa -3 -out test.pem 20482.生成x509格式的公钥证书openssl req -new -x509 -key test.pem -outtest.x509.pem -days 100003.生成符合PKCS8标注的私钥文件openssl pkcs8 -in test.pem -t...
.pem.pk8是什么文件?(转载)
zy103118的博客
11-16 3372
.pem.pk8是什么文件? 原文地址: http://blog.csdn.net/lewif/article/details/49177653 在给android的apk签名的时候,需要用到一个扩展名为.pem.pk8的文件,我第一反应,这啥啊,英文缩写?反正linux不用后缀名来区分文件,这到底是什么呢? 首先在密码学上,有两个概念PKCS和X.509,在我理解,这俩都是类似一套协议,标准的东西。标准是啥,就比如人的姓名,以姓氏开始,然后再是名,张三。标准就是为了让大家都去遵循,..
Android 系统应用 pk8签名文件转jks或keystore教程
03-25 3060
Android 系统应用 pk8签名文件转jks或keystore教程
windows7系统platform.pk8,platform.x509.pem给apk系统签名
08-13
<think>我们已知在Windows系统下使用platform.pk8和platform.x509.pem进行系统签名的步骤,主要涉及三个工具:openssl、keytool和java(用于执行signapk.jar)。根据引用[1]和引用[3]提供的方法,我们可以整合出以下步骤: 步骤1:将pk8文件转换为临时key文件(.tmp) 步骤2:将pem和临时key文件合生成PKCS12格式的临时文件(.p12) 步骤3:使用keytool将PKCS12文件导入到Java密钥库(.keystore)中 步骤4:在Android Studio的build.gradle中配置签名信息(或者使用signapk.jar直接签名) 但是,用户要求使用platform.pk8和platform.x509.pem直接对APK签名,而引用[3]提到了一种直接使用signapk.jar的方法,即: ``` java -jar signapk.jar platform.x509.pem platform.pk8 app-debug.apk new.apk ``` 因此,有两种方法: 方法一:生成keystoreAndroid Studio中配置(适用于开发过程中自动签名) 方法二:使用signapk.jar直接对APK进行签名(适用于已经生成的APK文件) 由于用户明确提到“使用platform.pk8和platform.x509.pem对APK进行系统签名”,且没有提到Android Studio,我们重点介绍直接使用signapk.jar的方法。同时,为了完整性,也会提供生成keystore的方法。 ### 方法一:使用signapk.jar直接签名(推荐) 1. 下载signapk.jar工具(可以从Android源码中获取,或者从可靠来源下载,如引用[3]中使用了signapk.jar) 2. 准备platform.pk8和platform.x509.pem文件 3. 打开命令提示符(cmd),进入包含signapk.jar、platform.pk8、platform.x509.pem以及待签名APK的目录 4. 执行以下命令: ``` java -jar signapk.jar platform.x509.pem platform.pk8 your_app.apk signed_app.apk ``` 其中: - `your_app.apk`是待签名的APK文件 - `signed_app.apk`是签名后输出的APK文件 ### 方法二:生成keystoreAndroid Studio中配置 如果希望在开发过程中自动使用系统签名,可以生成一个keystore,然后在build.gradle中配置。步骤如引用[1]所述: 1. 使用openssl将pk8转换为临时key文件: ``` openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out key.tmp ``` 2. 生成PKCS12格式的临时文件(需要设置一个密码,比如123456): ``` openssl pkcs12 -export -in platform.x509.pem -inkey key.tmp -out p12.tmp -password pass:123456 -name platform ``` 注意:这里`-name`参数指定别名,可以任意,比如引用[1]中用的是"wipc",这里用"platform"。 3. 使用keytool将PKCS12文件转换为keystore: ``` keytool -importkeystore -deststorepass 123456 -destkeystore platform.keystore -srckeystore p12.tmp -srcstoretype PKCS12 -srcstorepass 123456 ``` 这里将生成的keystore保存为platform.keystore,密码设为123456(请替换为自己设置的密码)。 4.Android Studio项目的build.gradle中配置签名: ```groovy android { signingConfigs { system { keyAlias 'platform' keyPassword '123456' storeFile file('path/to/platform.keystore') storePassword '123456' } } buildTypes { release { signingConfig signingConfigs.system } } } ``` ### 注意事项 - 无论使用哪种方法,都需要确保APKAndroidManifest.xml中声明了系统权限:`android:sharedUserId="android.uid.system"`(引用[4]) - 如果使用signapk.jar,注意Java环境是否安装正确。 - 在方法二中,生成的keystore文件要妥善保管,确保build.gradle中配置的路径正确。 ### 相关问题 1. 如何获取signapk.jar? 2. 系统签名后的APK有什么特殊权限? 3. 除了系统签名,还有哪些方法可以让APK获得系统权限? 4. 在Windows 7上执行openssl命令时遇到问题怎么办?</think>在 Windows 7 上使用 `platform.pk8` 和 `platform.x509.pem` 对 APK 进行系统签名的步骤如下: ### 方法一:使用 signapk.jar(推荐) 1. **准备工具**: - 下载 [`signapk.jar`](https://github.com/tejado/android-signapk) - 确保已安装 Java 运行环境(JRE) 2. **签名命令**: ```powershell java -jar signapk.jar platform.x509.pem platform.pk8 原始.apk 签名.apk ``` - `原始.apk`:待签名的 APK 文件名 - `签名.apk`:输出文件名 - 示例:`java -jar signapk.jar platform.x509.pem platform.pk8 app-debug.apk app-signed.apk`[^3] ### 方法二:生成 keystore 文件(适用于 Android Studio) 1. **转换文件格式**: ```powershell openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out key.tmp openssl pkcs12 -export -in platform.x509.pem -inkey key.tmp -out platform.p12 -password pass:自定义密码 -name "android" keytool -importkeystore -deststorepass 自定义密码 -destkeystore platform.keystore -srckeystore platform.p12 -srcstoretype PKCS12 -srcstorepass 自定义密码 ``` - 将 `自定义密码` 替换为你的密码 - 生成 `platform.keystore` 文件[^1] 2. **在 Android Studio 中配置**: ```gradle android { signingConfigs { system { keyAlias 'android' keyPassword '自定义密码' storeFile file('路径/platform.keystore') storePassword '自定义密码' } } buildTypes { release { signingConfig signingConfigs.system } } } ``` ### 关键配置 1. **AndroidManifest.xml**: ```xml <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example" android:sharedUserId="android.uid.system"> <!-- 添加系统UID --> ``` 2. **Android.mk**(NDK 项目): ```makefile LOCAL_CERTIFICATE := platform # 声明使用系统签名[^4] ``` ### 注意事项 - **文件路径**:确保所有文件路径正确,避免空格或中文路径 - **密码一致性**:所有密码需保持一致 - **权限问题**:需管理员权限运行命令行 - **Java 版本**:推荐 Java 8 或 11 ### 验证签名 ```powershell keytool -printcert -jarfile 签名.apk ``` 检查输出是否包含 `CN=Android` 等系统证书信息。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值