android证书指纹的生成

最新推荐文章于 2025-10-02 03:51:25 发布
原创 最新推荐文章于 2025-10-02 03:51:25 发布 · 2.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#证书指纹 #验证

本文介绍了如何使用keytool命令行工具以及Java代码来获取APK的证书信息,特别是证书指纹。证书指纹实际上是证书内容的MD5摘要,可以通过对Signature info进行MD5哈希计算得到。详细步骤和代码参考链接已提供。

 apk的证书能用keytool来获取,证书位置为./META-INF/CERT.RSA,提取出来后用keytool -printcert -file CERT.RSA 可以获取关于证书的各种信息


通过java code也能获取到apk的证书,具体方法如下链接

http://blog.youkuaiyun.com/wulianghuan/article/details/18400581 


其中一直搞不清楚证书指纹从哪获得,最后才知道很简单,证书指纹就是整个证书的md5,。

获取到 Signature info后,直接对info.toByteArray()做md5处理及为Signature的指纹


String fingerPrint = getFingerPrintFromSignature(info.toByteArray());


 

private static String getFingerPrintFromSignature(byte[] signature) throws NoSuchAlgorithmException {
        MessageDigest md = MessageDigest.getInstance("MD5");
        byte[] signatureMd5Raw = md.digest(signature);
        String signatureMd5 = String.format("%032x", new BigInteger(1, signatureMd5Raw)).toUpperCase();
        Log.d(TAG, "signature md5:" + signatureMd5);
        return signatureMd5;
    }
 

 

 


                

        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
快速查看安卓应用的证书指纹

				
			

			

				

					12-17
				

			

		

		

			
				
将文件下载下来,解压,然后用压缩工具打开您的apk文件(或解压您的安卓应用apk文件), 会看到这个文件夹:META-INF,从里面拿出RSA后缀的文件,拖到上面解压出来的bat批处理文件上即可(这个操作需要安卓、java环境)

			
		

	



                

            
              



	

		

			

				
					
android读取签名证书指纹SHA1信息

				
			

			

				

					07-23
				

			

		

		

			
				
android读取签名证书纹SHA1信息。

			
		

	



              


  
              

                


	

		

			

				
					
APP上架之Android 证书 MD5 指纹

				
			

			

				

					
				

				

					01-08
					
					1632
					
				

			

		

		

			
				
Android 证书 MD5 指纹是对证书数据进行 MD5 哈希运算后得到的 128 位字符串。在 Android 开发中,每个证书在理论上都有一个唯一的 MD5 指纹,用于识别和验证证书的有效性。证书指纹常用于确保应用程序的完整性和来源的合法性。

			
		

	





	

		

			

				
					
OpenSSL证书指纹:各种哈希算法的指纹计算

					
最新发布

				
			

			

				

					gitblog_00921的博客
				

				

					10-02
					
					618
					
				

			

		

		

			
				
证书指纹(Certificate Fingerprint)是数字证书的唯一标识,通过哈希算法对证书内容进行计算得出。在SSL/TLS通信、证书验证和安全审计中,指纹用于快速识别证书真伪。本文将详细介绍如何使用OpenSSL工具计算不同哈希算法的证书指纹,并解析其实现原理。

## 证书指纹的作用与原理

证书指纹通过哈希算法(如MD5、SHA-1、SHA-256等)对X.509证书的DER编码内容...

			
		

	



		

			
		



	

		

			

				
					
使用华为应用签名服务后,如何生成SHA-1和MD5证书指纹

				
			

			

				

					华为开发者联盟
				

				

					07-12
					
					1097
					
				

			

		

		

			
				
华为手机或从AppGallery下载应用程序的手机是不需要安装单独的SHA-1密钥。使用App Signing服务后,页面仅显示SHA-256证书指纹。您可以按照下面的方法了解如何获取需要为您的应用程序配置的SHA-1和MD5证书指纹。如果选择第一个选项,即AppGallery Connect为您创建密钥,您可以在应用签名页面下载应用签名证书(certificate.pem),然后执行openssl命令生成SHA-1和MD5证书指纹。如果在生成过程中显示“unable to load certificate

			
		

	





	

		

			

				
					
apk查看签名文件即证书指纹

				
			

			

				

					honeylife的博客
				

				

					02-04
					
					1496
					
				

			

		

		

			
				
apk查看签名文件即证书指纹
有时候知道apk的包,我们想看看签名文件的内容,怎么看呢,
第一步:拿到签名的apk包
第二步:将apk的后缀名改成“zip”,然后解压该文件
第三步:打开cmd,进入到你刚刚解压的文件位置
第四步:在cmd中输入
keytool -printcert -file \META-INF\CERT.RSA
主要是找到CERT.RSA文件的位置,然后运行上面的命令即可。

...

			
		

	





	

		

			

				
					
Android生成签名证书指纹

				
			

			

				

					明天你好-博客
				

				

					04-01
					
					1780
					
				

			

		

		

			
				
文章取自华为开放平台,仅供自己备忘参考

签名证书指纹用于校验应用的真实性,您需要根据签名证书在本地生成签名证书指纹生成签名证书指纹前需要满足以下两个条件:
1、已创建应用程序的签名证书,签名证书创建请参见生成签名证书。
2、当前PC已经安装JDK。

操作步骤如下:
Windows
1、执行CMD命令打开命令行工具,执行cd命令进入keytool.exe所在的目录(以下样例为JDK安装在C盘的Program Files目录)。

cd C:\Program Files\Java\jdk\bin

2

			
		

	





	

		

			

				
					
Android平台签名证书(.keystore)生成指南

				
			

			

				

					weixin_42113716的博客
				

				

					10-26
					
					1722
					
				

			

		

		

			
				
Android平台签名证书(.keystore)生成指南

			
		

	





	

		

			

				
					
Android签名证书生成

				
			

			

				

					叫我Aso的专栏
				

				

					09-28
					
					3678
					
				

			

		

		

			
				
目录创建新的签名文件AS版本信息签名文件的生成签名打包

本节只针对如何从零开始实现简单的打包签名

创建新的签名文件
AS版本信息

签名文件的生成





签名打包




jarsigner -verbose -certs -verify
Microsoft Windows [版本 10.0.18362.1082]
(c) 2019 Microsoft Corporation。保留所有权利。

C:\Users\Aso>jarsigner -verbose -certs -verify C:\

			
		

	





	

		

			

				
					
Android自有证书生成

				
			

			

				

					sinat_15110721的博客
				

				

					05-24
					
					1768
					
				

			

		

		

			
				
Android证书生成
1、需安装Java的JDK到本地;
下载地址:https://www.oracle.com/technetwork/java/javase/downloads/jdk10-downloads-4416644.html
注意:经测试最新版本12.0的生成的签名只有SHA1和SHA256,没有MD5,但是微信公众平台绑定移动应用是32位的,经过查找,发现是版本原因,所以最后换成...

			
		

	





	

		

			

				
					
Android Studio生成签名证书以及证书指纹信息的获取

				
			

			

				

					二进制的博客
				

				

					08-01
					
					7696
					
				

			

		

		

			
				
因为Android 要求所有 APK 必须先使用证书进行数字签署,然后才能安装。所以使用签名证书给APK签名是应用上架前必不可少的过程。
这里记录下通过Android Studio 生成签名证书以及证书指纹信息的获取。
关于签名证书的详细解释,可以参考Google的官方文档:官方文档
生成证书


在菜单栏中,点击 Build > Generate Signed APK



在 Gener...

			
		

	





	

		

			

				
					
Android studio apk签名 必须明白的概念 流程 证书指纹获取 apk默认名称修改 详解

				
			

			

				

					aha_jasper的博客
				

				

					03-22
					
					2195
					
				

			

		

		

			
				
Android studio apk签名 必须明白的概念  流程  获取证书指纹  apk默认名称修改(一)一些必须明白的基本概念:一、Keys, certificates, and keystores 即密钥、证书和密钥库二、Sign your debug build  签署调试版本Expiry of the debug certificate   调试证书到期三、Generate an upl...

			
		

	





	

		

			

				
					
Android指纹识别

				
			

			

				

					ZH-黑夜
				

				

					03-30
					
					839
					
				

			

		

		

			
				
Google官方在Android6.0(API = 23)的时候提供了指纹识别接口
添加权限:
<uses-permission android:name="android.permission.USE_FINGERPRINT"/>


构造FingerprintCore类:

@TargetApi(Build.VERSION_CODES.M)
public class Fingerp...

			
		

	





	

		

			

				
					
证书签名指纹

				
			

			

				

					Cherish
				

				

					02-02
					
					1829
					
				

			

		

		

			
				
进入JDK/bin 目录
cd C:\Program Files\Java\jdk-11.0.2\bin
使用keytool工具,输入下面命令:

keytool -list -v -keystore E:\xxx  (你的打包apk的签名证书的路径)

输入密码。如果你的签名里有多个别名,你会看到下面列出来的一串签名信息
证书指纹就是SHA256

...

			
		

	





	

		

			

				
					
Android生成keystore证书文件及获取证书指纹的方法

				
			

			

				

					bchengming的专栏
				

				

					04-20
					
					1262
					
				

			

		

		

			
				
1.      生成Android APK包签名证书

			
		

	





	

		

			

				
					
Android keytool 生成证书MD5指纹

				
			

			

				

					Ricky
				

				

					12-27
					
					5356
					
				

			

		

		

			
				
Android开发申请Google map key时,需要用到keytool

切换到JDK的keytool目录下,输入命令
命令:keytool -list -keystore "F:\soft\android-sdk-windows\.android\debug.keystore" 
其中 "F:\soft\android-sdk-windows\.android\debug.keys

			
		

	





	

		

			

				
					
APP备案公钥,指纹获取

				
			

			

				

					fghag888的博客
				

				

					09-22
					
					609
					
				

			

		

		

			
				
2,找到META-INF文件夹,然后再找到文件CERT.RSA  后缀改名为CERT.p7b。4,双击右侧证书点开:显示颁发给。APP备案公钥,指纹获取。7,点击后出现类似框。

			
		

	





	

		

			

				
					
获取apk证书MD5值的方法

				
			

			

				

					qq_32671919的博客
				

				

					02-17
					
					791
					
				

			

		

		

			
				
在cmd中执行  keytool -list -v -keystore xxxx.keystore -storepass 签名文件密码。cmd中执行keytool -printcert -jarfile xxx.apk。对xxxx.keystore文件获取MD5,签名信息。

			
		

	





	

		

			

				
					
Android安全】Android app开发者证书和代码签名机制

					
热门推荐

				
			

			

				

					Juruo@Security
				

				

					03-27
					
					1万+
					
				

			

		

		

			
				
Android安全】Android app开发者证书和代码签名机制

			
		

	





	

		

			

				
					
Android中获取签名证书指纹SHA1的步骤详解

				
			

			

				

					
				

			

		

		

			
				
 - 由于SHA1的安全性问题,建议使用更安全的哈希算法(如SHA256)来生成和使用证书指纹。  以上知识点介绍了在Android平台如何读取应用签名证书的SHA1指纹信息。在实际开发和部署应用时,开发者应该注意正确使用和...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值