本文详细介绍了Android APK的密钥存储位置、签名过程、密钥生成方法以及查看APK签名信息的步骤。关键步骤包括使用特定路径下的libconscrypt_openjdk_jni.so库和signapk.jar进行签名,通过make_key生成签名密钥,并利用keytool检查APK签名详情。
1.android的密钥位置
build/target/product/security
2.apk签名方法
java -jar -Xmx2048m -Djava.library.path=“./lib64” ./signapk.jar ./platform.x509.pem ./platform.pk8 test.apk test_sign.apk
说明:
(1) ./lib64里面有libconscrypt_openjdk_jni.so,来源于out/host/linux-x86/lib64/libconscrypt_openjdk_jni.so
(2)signapk.jar 来源于out/host/linux-x86/framework/signapk.jar
3.生成签名密钥
development/tools/make_key testkey ‘/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com’
说明:
(1)此命令会在当前目录下生成一个二进制私钥文件testkey.pk8和一个对应的公钥证书文件testkey.x509.pem。
(2)注意不要输入密码,不然编译时会比较麻烦。
(3)各参数的意思:/C表示“Country Code”,/ST表示“State or Province”,/L表示“City or Locality”,/O表示“Organization”,/OU表示“Organizational Unit”,/CN表示“Name”,/emailAddress表示Email address
(4 )如果是verity.pk8和verity.x509.pem,还需生成verity_key,方法如下:
out/host/linux-x86/bin/generate_verity_key -convert verity.x509.pem verity_key
4.查看apk的签名信息
keytool -printcert -jarfile test.apk
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
