Android系统替换证书

最新推荐文章于 2025-10-23 15:29:39 发布
原创 最新推荐文章于 2025-10-23 15:29:39 发布 · 置顶 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

本文详细介绍了Android系统中OTA更新的签名与验证流程,包括证书的生成与使用、公钥提取及签名命令行操作等内容。

证书说明README

build/target/product/security/README

For detailed information on key types and image signing, please see:

https://source.android.com/devices/tech/ota/sign_builds.html

The test keys in this directory are used in development only and should
NEVER be used to sign packages in publicly released images (as that would
open a major security hole).

key generation
--------------

The following commands were used to generate the test key pairs:

  development/tools/make_key testkey  '/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com'
  development/tools/make_key platform '/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com'
  development/tools/make_key shared   '/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com'
  development/tools/make_key media    '/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com'

signing using the openssl commandline (for boot/system images)
---------------------------------------------
最低0.47元/天 解锁文章
Android如何安全替换证书
余小生的博客
12-25 3004
Android如何安全替换证书证书过期了?!!V1和V2签名方式V3签名方式鸡肋的V3最后 证书过期了?!! 也不知道当初是那条筋搭错了,将证书的时间弄得这么短,在这里强烈的提醒一下各位,在生成证书的时候一定要注意一下时间,一般将时间设在25年以上就可以了(上架到google play是必须在25年以上的)。现在证书过期了,那么没办法,只能换了,直接替换证书会有一个问题就是需要将之前的旧证书的app卸载之后才能重装。这就问题大了。这样用户的数据不就没了吗?看来还是得找别的方案。 V1和V2签名方式 用过An
Android 系统签名
xiaowang_lj的博客
03-14 728
如果定义了PRODUCT_DEFAULT_DEV_CERTIFICATE 使用PRODUCT_DEFAULT_DEV_CERTIFICATE路径下的签名。一般系统签名都使用 build/make/target/product/security/platform的key。所以系统签名使用 device/rockchip/common/security/platform制作。
android 签名相关
常兴E站
01-08 2825
加密技术是最常用的安全保密手段,利用技术手段把明文变为密文(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。常见的加密算法可以分成三类,对称加密算法,非对称加密算法和HASH算法。前两类是可逆的,即加密后的密文仍然可以转换成明文,但Hash算法是不可逆的,即使在有源码及密文的情况下也无法将明文还原出来,如MD5算法。         由于Java的语言特点及Android的开放性质
Android13 OTA验签
最新发布
qq_19686597的博客
10-23 217
ota升级验签
android开发之&修改Android正式签名证书,调试三方应用
〤twinkle╰ つ青春
04-15 2284
今天要调试三方程序,每次都打包测试特别麻烦,后来就想到修改签名文件,以前没弄过,废了好大力气才弄完,特意写出方法,避免大家跳坑。 1. 首先先复制一份正式证书出来作为要修改为的临时调试证书。 2. 修改keystore密码的命令(keytool为JDK带的命令行工具):打开终端命令,输入keytool后输入下列代码 keytool -storepasswd -keystore m
android如何使用release证书替换debug证书签名来调试
weixin_30883311的博客
12-02 201
  在android开发调试时,eclipse会自动生成一个debug证书并签名,这个证书只有一年的有效期,如果过期了就需要重新生成.同一台机器,同一包名的应用证书不同是无法覆盖安装的.这在一定程序造成了我们调试的困难.使用同一证书的好处是,debug和release版本可以在真机上直接覆盖,一些需要签名认证的服务不需要申请两个版本调试(如百度地图定位,微信分享等).下面介绍一下如何使用relea...
Android 7.0以上版本将Charles证书转换并添加到Android系统证书,方便HTTPS抓包
m0_59683157的博客
02-07 9369
Android 7.0以上版本将Charles证书转换并添加到Android系统证书,方便HTTPS抓包
android ssl证书生成工具,Android配置SSL证书证书转换
weixin_29822105的博客
05-26 996
1.pfx转ceropenssl pkcs12 -nodes -nokeys -in xxx.pfx -passin pass:证书密码 -out xxx.cer2.下载bouncycastle的jar包wget http://repo2.maven.org/maven2/org/bouncycastle/bcprov-jdk16/1.46/bcprov-jdk16-1.46.jar3.cer转b...
添加Fiddler/Mitmproxy证书为安卓系统证书
心猿问道的博客
03-11 3910
Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个Tab。用户通过浏览器下载安装或者通过WLAN高级设置安装的证书均为用户证书。 安装为系统证书有什么好处呢? (1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操作时更方便。 (2)Android 7以上版本APP默认不信任用户证书,只信任系统证书,安装为用户证书,对APP的HT.
精选资源
Android 系统签名工具,解压可用 自带openssl环境
02-29
5. **验证签名**:当设备安装或运行应用程序时,Android系统会使用公钥证书(`platform.x509.pem`)来验证APK的签名,以确保其未被修改。 在实际操作中,如果这个压缩包中的签名工具用于其他平台,例如高通...
安卓app生成证书
SnowBeatRain的博客
01-06 568
运行系统: mac os运行环境:java version "1.8.0_191" (该版本可以查看生成的md5签名)
安卓 APK 签名证书过期问题 及 更新签名方案 v3
wsHHo的博客
02-03 7605
APK 签名证书过期是没办法进行续期或者重新生成的,而 Google 则为我们提供了解决方案 - APK 签名方案 v3,本文将介绍如何完成签名方案的升级及验证
Android 14 抓包、安装系统证书
热门推荐
qq_35041117的博客
03-13 1万+
注意这个 269953fb 名字会用在下面命令的 -out 后面,然后加上【.0】后缀。如果发现连接代理后,没有网络,WIFI显示网络受限,多半还是证书原因。⚠️ 注意:如果手机已经安装了模块,后续追加的证书可以直接放入。如果已经导出 .PEM 文件则跳过。通过上面的命令会拿到一个ID。目录下,再重启手机即可。
android系统签名及修改
zyfzhangyafei的专栏
02-22 6439
系统签名文件目录: build/make/target/product/security 主要签名文件 media.pk8 media.x509.pem networkstack.pk8 networkstack.x509.pem platform.pk8 platform.x509.pem releasekey.pk8 releasekey.x509.pem shared.pk8 shared.x509.pem testkey.pk8 testkey.x509.p...
Android系统签名简介
xiaowang_lj的博客
07-17 1706
下面介绍的是Android系统中的签名相关内容。
AOSP Android 13——编译release版签名系统
sway913的博客
01-04 2834
aosp编译
Android 更换系统的key
lancelots的博客
08-29 2503
其实Android系统中有可以生成key的工具,就在development/tools/make_key,我们直接利用这个工具就可以了 但是这个需要一条一条执行,所以我做了一个脚本工具generateKey.sh.把这个脚本放到make_key所在的路径下,直接 执行就好了~,generateKey.sh的代码如下 ./make_key testkey '/C=CH/ST=BeiJing...
[高通SDM450][Android9.0]将谷歌原生的testkey换成自己的releasekey
小小码农
05-07 743
目录底下放了各个key,有关乎OTA的testkey、有影响应用系统签名的platformkey。在国际市场有很多政府类型的客户用的应用都是直接在Google play下载的,而且经常有客户反馈我们的设备无法下载安装应用,原因是设备已经root,而这些应用的检测机制之一就是会校验系统是否仍然使用Android原生的testkey,这时候就需要换掉key;直接用自己的key改为testkey也是可以的,我这里是增加了releasekey,然后通过修改编译脚本默认使用releasekey。
Android 11系统签名修改
a546036242的博客
02-13 2155
以上提到的四对密钥默认在build/target/product/security目录,每种密钥包含两个文件:一个扩展名为.x509.pem的证书,一个扩展名为.pk8的私钥。现在,此版本使用 device/yoyodyne/security/special.{x509.pem,pk8} 密钥来对 SpecialApp.apk 进行签名。Meida: 适用于媒体/下载系统所包含的 apk 包的测试密钥。可将生成的密钥拷贝到build/target/product/security目录覆盖掉原有的默认密钥。
Android系统导入手动安装私有根CA证书教程
本文档主要介绍了如何在Android系统上导入私有根证书CA证书,以解决在使用CitrixReceiver时遇到的证书验证问题。由于Android系统的开放性和多样性,不同版本和设备可能存在差异,特别是对于非官方定制版的Android...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值