Android 二次签名(时间戳问题)

最新推荐文章于 2025-03-18 10:41:08 发布
最新推荐文章于 2025-03-18 10:41:08 发布
阅读量1.1k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 对apk签名 文章标签: 签名 二次签名 Android命令行签名 签名时间戳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_36533134/article/details/80693245
本文解决从JDK1.6升级到JDK1.7后使用jarsigner进行APK签名时出现的时间戳问题。通过添加特定参数解决了官方时间戳服务更换带来的警告。

前言:久违的第二篇博客:需求太多还有点乱,加上自己的一点惰性,致使时隔太久。好了直接上货,也是前些日子遇到的一点小问题。主要是jdk1.6_以下转到jdk1.7_以上遇到的一个时间戳问题

内容:在以前的工作中都是使用IDE直接打包签名的,现在是要将打包签名之后的apk处理之后再次签名,就不可以使用IDE签名,需要使用jdk中bin目录下的jarsiger.exe作为签名的工具,上图展示:



打开你的cmd命令行进入到java\jdk\bin目录下,执行以下命令(注意“-”之前的空格)此时就是这个我想说的关键问题:就是jdk1.6以下_和jdk1.7_以上区别:

jdk1.6_执行一下命令正常没有问题(自行替换)

jarsigner.exe -verbose 指定生成详细输出 -sigalg (算法名称一般是SHA1withRSA) -digestalg (摘要算法名称一般是SHA1或是SHA256) -keystore 秘钥的位置 -storepass 密码 -keypass 当初设置的密码 -signedjar 输出路径 输入路径 数字证书别名


jdk1.7_执行以上代码,会出现个警告,虽然当时安装可能没有什么问题,但是对于一个有一点强迫症患者的我还是有点不舒服



他说翻墙可以解决:然并卵。可能是我翻不过去

为了解决这个问题查访各方资料终于在 stackoverflow中找到了答案,附上链接供大家分享(我是连接

需要在你的命令中添加“-tsa http://sha256timestamp.ws.symantec.com/sha256/timestamp ”加完之后是这样的,迫不及待的想要试试。


完美!


总结:之所以出现需要时间戳的问题应该由于指定了算法,如果没有指定算法的命令也许就不需要时间戳了,这是我的猜测,最后自己试了一下,啪啪啪打脸,毛关系没有。主要原因就是官方在2017年4月18日停止了以前时间戳服务,为了不影响产业链换了一个新的地址替代,就是今天我们加入的那个命令

官方解释:附上链接(点我

Android面试八股文】Android性能优化面试题:怎样检测函数执行是否卡顿?
字节卷动
07-04 934
卡顿 一、可重现的卡顿 二、不可重现的卡顿 第一种方案: 基于 Looper 的监控方法 第二种方案:基于 Choreographer 的监控方法 第三种方案:字节码插桩方式 第四种方案: 使用 JVMTI 监听函数进入与退出 总结 相关大厂的方案 ArgusAPM BlockCanary QQ空间卡慢组件 Matrix 微信广研 参考文档
获取apk签名信息、抹除apk签名状态、重新签名apk
Android、前端、小程序、后端
05-27 6765
Android应用市场一般都要求apk先进行签名才可上传应用,基于安全原则很多平台加入了apk需加固后才能上传的规则; 这时候就面临一个问题,因为apk加固后,会被抹除原有的签名信息,有些平台提供了官方的加固方式,加固的同时会要求你配置好签名信息,之后便可一次完成;但是部分apk通过不同安全平台的加固后,都需要开发者手动签名加固包!故才有了此篇的意义 ~ 因为apk签名相关内容涉及到了keystore、jsk签名证书,故此推荐一下keystore、jks的知识扩展 ~ 生成keystore、jks 签.
Android签名警告提示-tsa-tsacertjar没有时间戳无法安装
霸气十足的me
10-26 5346
最近用工具发现在编译之后签名提示警告导致APK无法安装的问题 以前用一直么有这个问题好像是JDK7的原因吧,后来发现在签名的时候可以给他一个时间戳的选项 jarsigner-tsa https://timestamp.geotrust.com/tsa-keystore aaaa.keystore 在处理安装失败的时候在加上-digestalg SHA1 -sigalg MD5wit
Android使用命令生成签名密钥文件及使用命令二次签名
ITjianghuxiaoxiong的专栏
09-10 4701
Android应用发版本,应用加固后都需要进行应用签名,虽然可以eclispe直接生成签名文件及导出签名后的app包,加固后的app包也可用签名工具二次签名,但还是一直对Android应用签名有些困惑,想用命令实现,今天研究了一下和大家分享。         我使用的的是Ubuntu系统,window系统命令也是一样,首先保证有JDK环境(一般干JAVA&Android开发肯定有),我配的全局
Android 2次签名
小丢的专栏
12-17 348
X.apk (已经签名的apk) 修改 .apk 为 zip 压缩包解压 (META-INF 文件夹删除)删除后文件后缀 修改回 .apk 以下都在 cmd(命令栏)执行 默认 C:\users\pipi> C:\users\pipi>d: 转向 D:\ D:\>dir 查看这个目录里面文件 D:\>cd Sign 转向(注释:这就是你文件...
Android APK二次签名
简简单单,仔仔细细,只是一个开发者
03-26 1999
内置调度器 singgle:长度为1的线程池,会重复使用 newThread:每次开启新的线程 computation:使用固定线程池,大小为CPU核数,适用于CPU密集型线程 io:使用于I/O操作的线程,比如文件、数据库读写和网络操作。行为模式和newThread差不多,区别在于内部是一个数量上限的线程池,可以重复利用线程,在大多数情况下,I/O线程比newThread更有效率,还支持异步...
360加固(apk二次签名)
晨风的小窝
11-06 4434
360市场上传的安装包必须是加固后的,本篇就教大家如何给apk二次签名签名步骤:1.需要删除apk包中的签名文件,META-INF(更改apk格式为压缩包形式,删除META-INF文件夹,改回.apk格式); 2.将证书(debug.keystore)复制到与需要重新签名的apk文件相同的目录下(如:复制到C:\Users\Sinaan\Desktop\3602); 3.进入cmd模式,进入C
Android系统APK签名验证深入解析:升级中的关键机制
[Android系统APK签名验证深入解析:升级中的关键机制](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/306e84bb1caf4369b7cb71b1871bc894~tplv-k3u1fbpfcp-zoom-in-crop-mark:1512:0:0:0.awebp) # 摘要 随着...
Android中的应用认领总结
09-03
如果签名认领失败,可能的原因是线上应用的签名已被篡改二次打包。此时,需要检查APK的签名并与原始签名对比,如果确认被篡改,可能需要通过商务渠道与市场方沟通解决。 总的来说,Android应用认领涉及的关键点...
Android】在加固之后对 APK 进行二次签名
weixin_44430754的博客
03-18 403
市面上常见的加固工具中,360 加固保是使用最广泛的加固工具之一,此工具功能稳定,操作简单,但APK加固之后,如果是使用免费功能的用户,无法获得自动二次打包的功能,此功能作为增值功能给付费用户提供Android 开发中,打包之后的 APK 文件通常会进行加固操作,目的是为了增强 APK 的安全性,增大 APP 源码被逆向的难度。360加固保免费版,加固过程仅仅是包含加固过程,并不包含二次签名能力,这点在命令中,用。输入后回车,然后输入密钥密码,就可以等待二次签名后的APK输出了,输出之后,可以再用。
Android apk应用加固中两种二次签名方式(keystore,jks)
qq_42016217的博客
03-05 872
整个应用加固方式站内有文章写的已经很详细了,如下:(原创)Android apk应用加固、字节对齐、二次签名全流程版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.youkuaiyun.com/Android_xiong_st/article/details/130853689上述文章在二次签名中介绍了用后缀为 .jks 的签名文件进行二次签名,本文仅额外补充可能存在的用 .keystore 签名文件进行二次签名的情况。
android二次打包教程,Android应用程序打包签名、加固、二次打包(图形/命令行)...
weixin_36300275的博客
05-31 1233
前言Android应用程序在编程开发完成后,需要进行签名打包成相应的APK文件,这就是我们平常网上下载安装的Android应用程序安装包。APK的全称是Android Package,即Android安装包。APK是类似Symbian SisSisx的文件格式。通过将APK文件直接传到Android虚拟机Android设备中执行即可安装。APK文件和Sis一样,把Android SDK编译的...
Android开发中的签名方式
LK764265808的博客
04-28 747
在最近的开发过程中,用到了签名方式,简单说就是在请求网络数据的时候通过md5加密上传必选的参数以及最重要的时间戳和秘钥,否则会报签名失败。这里先简单说一下时间戳和秘钥。 时间戳(time):我的博客也有到过,可以参考一下 http://blog.youkuaiyun.com/lk764265808/article/details/70915907 秘钥(sign):是后台提供给你的,但这个秘钥并不是真正的秘
android 签名 时间戳,signtool签名时间戳失败的解决方法
weixin_34329963的博客
05-29 1771
作者:梁敏之前在win7上打包windows程序版本时,偶尔会遇到签名时间戳会失败的场景。之前解决方法一般是多试一次,者尝试换一个时间戳服务器就可以了。最近版本提测上线,在使用win7打包版本时,总是签名时间戳失败了,几乎是每次都不行。但是尝试替换各种服务器,还是不行。另外使用wosigncode.exe的工具,使用相同的时间戳服务器,都是可以成功的。说明不是时间戳服务器的问题。记得之前的项目打...
Android时间戳的详细解释
datou1209的博客
09-07 405
Android时间戳的详细解释:(1).定义:时间戳就是根据当前系统时间生成的一组随机数字。(2).作用:作为对数据唯一性的一种判断依据。避免了重复修改数据所带来的错误!(3).应用:(1).在银行account表中建立时间戳字段timestamp,设定为文本类型varchar。(2).当银行A读取account表中的存款字段时,同时也读取时间戳字段,比如123456。...
Android APK签名
helpbs
03-09 254
一、Android Apk签名Apk签名首先要有一个keystore的签名用的文件。keystore是由jdk自带的工具keytool生成的。具体生成方式参考:开始->运行->cmd->cd到你安装的jdk的目录里,我的是C:\Program Files\Java\jdk1.6.0_10\bin然后输入:keytool -genkey -alias asaiAndroid.key...
关于app签名——无法对 jar 进行签名: 时间戳颁发机构没有响应
weixin_30846599的博客
01-31 349
这段时间,一直在尝试ionic2,打重新拾起ionic的过程中发现很多流程已经和之前的流程存在很大的差异,在签名时遇到了错误,集体错误如下: 根据网上查找资料,说关闭防火墙即可,经实验不可以。 执行的命令 jarsigner -verbose -digestalg SHA1 -sigalg MD5withRSA -tsa https://timestamp.geotrust.com/ts...
(原创)Android apk应用加固、字节对齐、二次签名全流程
Android_xiong_st的博客
06-01 5992
这篇博客主要是讲如何对apk应用进行加固、对齐和签名的,会有详细的步骤逐一介绍
防止apk二次打包
最新发布
05-07
最后生成相关问题,考虑用户后续可能会问如何选择加固工具,如何检测二次打包,者加密对性能的影响。这些问题需要自然,并且引导用户进一步探索。</think>### 防止APK二次打包的综合防护方案 #### 一、核心防护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值