Android12 使用自定义签名key替换系统默认testkey

原创 已于 2025-03-12 17:02:11 修改 · 795 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#make_key #x509.pem

于 2025-03-12 16:58:01 首次发布

如何生成自定义签名密钥,在build/target/product/security/README中有介绍

  The following commands were used to generate the test key pairs:

  development/tools/make_key testkey       '/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com'
  development/tools/make_key platform      '/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com'
  development/tools/make_key shared        '/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com'
  development/tools/make_key media         '/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com'
  development/tools/make_key cts_uicc_2021 '/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com'

该命令的详细解析:

  • development/tools/make_key:这是正在执行的脚本或工具。它可能是 Android 开发环境提供的一个自定义脚本,用于生成密钥。

  • testkey:这是生成的密钥的名称。在这里,密钥将被命名为 testkey。

  • ‘/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com’:这是密钥的 Distinguished Name (DN) 字段,包含以下信息:

    1. C=US:国家(美国)
    2. ST=California:州(加利福尼亚)
    3. L=Mountain View:城市(山景城)
    4. O=Android:组织(Android)
    5. OU=Android:组织单位(Android)
    6. CN=Android:通用名称(Android)
    7. emailAddress=android@android.com:电子邮件地址

生成自定义签名releasekey

development/tools/make_key releasekey '/C=CN/ST=Guangdong/L=Shenzhen/O=Lezoneyun/OU=Lezoneyun/CN=Lezoneyun/emailAddress=wxd@lezoneyun.com'

执行命令后将会生成两个文件

  • releasekey.pk8:私钥文件
  • releasekey.x509.pem:证书文件

将文件复制到build/make/target/product/security/目录下

cp releasekey.pk8 build/target/product/security/releasekey.pk8
cp releasekey.x509.pem build/target/product/security/releasekey.x509.pem

配置系统使用自定义密钥

在某些情况下,Android 系统可能会通过 Android.mk 或 Android.bp 文件显式指定使用 testkey。你需要确保系统模块和应用程序使用新的密钥。

修改 Android.mk 或 Android.bp文件,例如:

-LOCAL_CERTIFICATE := testkey
+LOCAL_CERTIFICATE := releasekey

全局替换testkey

  • /build/make/core/config.mk
 ifdef PRODUCT_DEFAULT_DEV_CERTIFICATE
   DEFAULT_SYSTEM_DEV_CERTIFICATE := $(PRODUCT_DEFAULT_DEV_CERTIFICATE)
 else
-  DEFAULT_SYSTEM_DEV_CERTIFICATE := build/make/target/product/security/testkey
+  DEFAULT_SYSTEM_DEV_CERTIFICATE := build/make/target/product/security/releasekey
 endif
 .KATI_READONLY := DEFAULT_SYSTEM_DEV_CERTIFICATE
  • /build/make/core/sysprop.mk
 # non-default dev keys (usually private keys from a vendor directory).
 # Both of these tags will be removed and replaced with "release-keys"
 # when the target-files is signed in a post-build step.
-ifeq ($(DEFAULT_SYSTEM_DEV_CERTIFICATE),build/make/target/product/security/testkey)
-BUILD_KEYS := test-keys
+ifeq ($(DEFAULT_SYSTEM_DEV_CERTIFICATE),build/make/target/product/security/releasekey)
+BUILD_KEYS := release-keys
 else
 BUILD_KEYS := dev-keys
 endif
  • /system/sepolicy/prebuilts/api/31.0/private/keys.conf
 # Example of ALL TARGET_BUILD_VARIANTS
 [@RELEASE]
-ENG       : $DEFAULT_SYSTEM_DEV_CERTIFICATE/testkey.x509.pem
-USER      : $DEFAULT_SYSTEM_DEV_CERTIFICATE/testkey.x509.pem
-USERDEBUG : $DEFAULT_SYSTEM_DEV_CERTIFICATE/testkey.x509.pem
+ENG       : $DEFAULT_SYSTEM_DEV_CERTIFICATE
最低0.47元/天 解锁文章
Aosp系统编译定制系统签名
zhonglunshun的专栏
12-20 1501
商业化产品,如果使用默认签名,一是不安全,而是显得没啥技术。就连谷歌官方也说了,不建议使用testkey作为最终发布版的key,因此,定制系统签名就派上用场了。具体使用方法谷歌给了一个大致的说法,我们可以在aosp的自述文件中找到,位置位于,我们来看看光放原文:老实说一般人还真不一定看得懂,因此我决定自己实践一下,然后把实践的过程分享给大家,希望抛砖引玉,让大家少走一些弯路。由于利用系统签名生成keystore的方式网上一大把而且没有太多坑,这里不赘述,只说说如何定制系统签名
Android构建系统级应用静默授权,静默安装
lizebin_bin的博客
06-15 3322
实现默认获取所需全部权限,不再弹窗询问授权。 实现静默升级安装新版本。 通过追踪源码的方式,理解如何构建系统应用实现静默安装。
Android User版本默认用test-keys,如何改用release-keys
zzq1996的专栏
07-29 388
如何改用release-keys。Android User版本默认用test-keys,
android系统制作自定义签名
拒绝背八股文
10-09 1330
一、制作自己的平台release签名 要对Android系统进行签名,需要生成四种类型的key文件。 releasekey / media / shared / platform 1. development/tools目录。 make_key 2. make_key工具生成签名文件 development/tools$ ./make_key Usage: ./make_key <n...
如何无keystore获取apk的签名信息
燕十二的BLOG
02-26 2277
由于分析破解需要获取使用testkey签名的apk的sha1,很多网上的教程都是从keystore来获取,虽然可以从pk8.pem转在keystore,但是比较麻烦,后来找到一个这样的方法可以实现        把apk用zip打开,把META-INF目录下的rsa后缀名的文件解压出来,命名为cert.rsa,这个文件其实就是签名的公钥,执行如下命令        keytool -print
android 客制化系统签名文件
u010672559的博客
06-28 1504
1.源码环境下切换到development/tools 2.运行 说明: 即切换到development/tools下 执行./make_key releasekey .............. 是直接执行./make_key +国家省份等个人信息的语句 然后输入密码 –development/tools/make_key releasekey '/C=CN/ST=BeiJing/L=HaiDian/O=MediaTek/OU=WCD/CN=demo/emailAddress=demo@mediatek.
创建自己的密钥库用于签名
jely的博客
05-07 1160
首先Win+R打开运行输入cmd打开终端,输入C:\Java\JDK\bin,由于我的jdk是安装在c盘,所有我输入的是我安装jdk的目录,之后再依次输入 keytool -genkey -alias 密钥库名称 -keyalg RSA -validity 有效时间 -keystore 密钥库文件名 ,完成之后会提示输入密钥库口令,依次输入就可以了,新的密钥库在bin下之后的话在unity里面pl...
[高通SDM450][Android9.0]将谷歌原生的testkey换成自己的releasekey
小小码农
05-07 726
目录底下放了各个key,有关乎OTA的testkey、有影响应用系统签名的platformkey。在国际市场有很多政府类型的客户用的应用都是直接在Google play下载的,而且经常有客户反馈我们的设备无法下载安装应用,原因是设备已经root,而这些应用的检测机制之一就是会校验系统是否仍然使用Android原生的testkey,这时候就需要换掉key;直接用自己的key改为testkey也是可以的,我这里是增加了releasekey,然后通过修改编译脚本默认使用releasekey
使用SignApk为ZIP或APK文件签名的工具
普通第三方应用通常使用开发者自定义的密钥通过 `keytool` 和 `jarsigner` 工具链进行签名,而系统应用或具有系统权限的应用则需要使用平台级别的密钥(如 testkey)进行签名,否则无法获得相应的系统权限或更新机制...
怎么更新Android com.android.telephonymodules.pem com.android.telephonymodules.pk8 key
最新发布
11-05
默认情况下,系统使用`testkey`(在`build/target/product/security`中)作为默认密钥。如果需要使用特定密钥,可能需要在模块的构建文件中指定。 因此,除了替换密钥文件,可能还需要在模块的构建脚本中指定使用...
MD5 自定义密钥
02-06
加密压缩包中包含源码及所依赖的jar包,对应添加到JAVA各项目中就可以使用,亲测没有问题,另外对加密说明下,是可以根据自己自定义的公共密钥进行加密的,还有校验加密后的数据,功能齐全
android12】给第三方应用APK添加系统签名
我不是程序员的博客
07-11 3570
自己或者客户的第三方apk需要用到很多系统权限,所以要内置到系统目录下,变成系统自带的APP,如果不用系统文件生成的签名安装,会导致APP远程更新失败提示签名错误。
生成自签名证书:生成证书和秘钥
weixin_30603633的博客
02-21 807
生成证书和秘钥 简单生成的方法: 1、mkdir /certs 2、cd /certs 3、生成自签名证书 sudo openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout registry.key -out registry.crt 录入证书信息:CN Guangdong shenzhen albb...
怎么生成一些自定义的密钥
硅脂味咖啡的博客
05-14 984
sexauth:可以自由选择密码的位数等,比如微信支付就要设置自己的密钥,就可以用到这个网站。
linux 生成https,Linux apach生成Https链接(自定义签名
weixin_30969479的博客
05-13 370
搜索热词当我们需要用https协议来访问网站的时候我们就需要生成证书和秘钥下面为大家介绍一种自定义签名方法:1.检查apache是否开启了ssl模块cd/etc/httpd/conf.d/ls查看是否有ssl.conf配置文件如果没有就说明没有安装或者cd/etc/httpd/modules查看是不是有mod_ssl.so模块如果没有就说明没有安装以上2种方法可查看是否开启了ssl2.如果没有...
2.7创建签名密钥和证书
qq_67605201的博客
09-04 452
接2.62.7创建签名密钥和证书修改配置文件将替换为创建文件,内容如下:2.8定义用户、租户和角色(1)设置环境变量(2)创建keystone相关内容(3)清除环境变量。
安卓APP打包后使用签名密码时,签名密钥的生成以及当密钥的密码或者别名忘记解决办法!!
qq_37705048的博客
10-10 4415
安卓app要上线需要打包签名签名时候就要用到签名密钥, 生成签名密钥的命令是:keytool -genkey -alias alias_name -keyalg RSA -validity 20000 -keystore key.keystore  请注意红字是自己设置的,具体含义如下: alias_name: keystore的别名,比较重要 20000 : keystore的有效天数 ...
Android——编译release版签名系统
dianchange8716的博客
03-04 315
http://blog.csdn.net/jscese/article/details/24243171 在我的第一篇博客里面http://blog.csdn.net/jscese/article/details/12184513#comments,有提到AndroidManifest.xml中的android:sharedUserId="android.ui...
使用android自带make_key脚本生成密钥
u014408532的专栏
10-10 2902
./development/tools/make_key  mytest '/C=CN/ST=YourProvince/L=YLocation/'
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值