Android程序的签名

移动开发 Android
开发Android 应用程序时,必须处理很多与安全性相关的方面,包括应用程序进程和沙箱、代码和数据共享、通过应用程序签名达到的系统保护,以及权限使用。

Andriod系统要求所有的程序经过数字签名才能安装。

在release模式下编译程序, 在Package面版上按project右键,选择Android Tools>Export Application Package.或者你可以点击Manifest Editor, overview 页面上的“Exporting the unsigned .apk”连接 ,导出未签名apk文件。保存.apk文件之后,用Jarsigner及你自己的密钥给apk文件签名 ,如果没有密钥, 你可以用Keystore创建密钥和密锁。如果已经有一个密钥了,如公共密钥,就可以给.apk文件签名了。

Android程序的签名和Symbian类似都可以自签名(Self-signed),但是在Android平台中证书初期还显得形同虚设,平时开发时通过ADB接口上传的程序会自动被签有Debug权限的程序。需要签名验证在上传程序到Android Market上时大家都已经发现这个问题了。Android signed制作方法

首先在Android开发时没有安装JDK的网友在Sun官方网站下载JDK:http://www.java.net/download/jdk ... 6-p-12_sep_2008.exe,其实仅需要中的KeytoolJarsigner详细的签名步骤:

***步

  1. C:\Program Files\Java\jdk1.6.0_10\bin>keytool -genkey -alias android123.keystore   
  2. -keyalg RSA -validity 20000 -keystore android123.keystore  

输入keystore密码:[密码不回显]

再次输入新密码:[密码不回显]

您的名字与姓氏是什么

[Unknown]:  android123

您的组织单位名称是什么?

[Unknown]:  www.android123.com.cn

您的组织名称是什么?

[Unknown]:  www.android123.com.cn

您的组织名称是什么?

[Unknown]:  www.android123.com.cn

您所在的城市或区域名称是什么?

[Unknown]:  New York

您所在的州或省份名称是什么?

[Unknown]:  New York

该单位的两字母国家代码是什么

[Unknown]:  CN

  1. CN=android123OU=www.android123.com.cn, O=www.android123.com.cn, L=New York, ST  

=New York, C=CN 正确吗?

[否]:  Y

输入<android123.keystore>的主密码。(如果和 keystore 密码相同,按回车):

其中参数-validity为证书有效天数,这里我们写的大些20000天。还有在输入密码时没有回显,只管输入就可以了,一般位数建议使用20位,***需要记下来后面还要用。

接下来我们开始为apk文件签名了。

第二步

执行下面这句

  1. jarsigner -verbose -keystore android123.keystore -signedjar android123_signed.apk android123.apk android123.keystore  

就可以生辰签名的apk文件,这里输入文件android123.apk,最终生成android123_signed.apk为Android签名后的 APK执行文件。下面提示输入的密码和keytool输入的一样就行了,如图:

本人测试时使用:jarsigner -verbose -keystore android123.keystore android123.apk  android123

有关Android程序发布和签名可以查看SDKhttp://code.google.com/android/devel/sign-publish.html 一文.

附上keytool参数以及jarsigner参数:

#p#

keytool用法:

-certre

[-v] [-protected][-alias <别名>][-sigalg <sigalg>][-file <csr_file>][-keypass <密钥库口令>][-keystore <密钥库>][-storepass <存储库口令>][-storetype <存储类型>][-providername <名称>][-providerclass <提供方类名称> [-providerarg <参数>]] ... [-providerpath <路径列表>]

-changealias

[-v] [-protected] -alias <别名> -destalias <目标别名>[-keypass <密钥库口令>][-keystore <密钥库>][-storepass <存储库口令>][-storetype <存储类型>][-providername <名称>][-providerclass <提供方类名称> [-providerarg <参数>]] ... [-providerpath <路径列表>]

-delete     

[-v] [-protected] -alias <别名>][-keystore <密钥库>][-storepass <存储库口令>][-storetype <存储类型>][-providername <名称>][-providerclass <提供方类名称> [-providerarg <参数>]] ... [-providerpath <路径列表>]

-exportcert

[-v] [-rfc] [-protected] [-alias <别名>][-file <认证文件>][-keystore <密钥库>][-storepass <存储库口令>][-storetype <存储类型>][-providername <名称>] [-providerclass <提供方类名称> [-providerarg <参数>]] ... [-providerpath <路径列表>]

-genkeypair 

[-v] [-protected] [-alias <别名>][-keyalg <keyalg>] [-keysize <密钥大小>][-sigalg <sigalg>][-dname <dname>][-validity <valDays>][-keypass <密钥库口令>][-keystore <密钥库>][-storepass <存储库口令>][-storetype <存储类型>][-providername <名称>][-providerclass <提供方类名称> [-providerarg <参数>]] ... [-providerpath <路径列表>]

-genseckey  

[-v] [-protected] [-alias <别名>] [-keypass <密钥库口令>] [-keyalg <keyalg>] [-keysize <密钥大小>] [-keystore <密钥库>] [-storepass <存储库口令>] [-storetype <存储类型>] [-providername <名称>] [-providerclass <提供方类名称> [-providerarg <参数>]] ... [-providerpath <路径列表>]

-help

-importcert  [-v] [-noprompt] [-trustcacerts] [-protected] [-alias <别名>] [-file <认证文件>] [-keypass <密钥库口令>] [-keystore <密钥库>] [-storepass <存储库口令>] [-storetype <存储类型>] [-providername <名称>] [-providerclass <提供方类名称> [-providerarg <参数>]] ... [-providerpath <路径列表>]

-importkeystore

[-v] [-srckeystore <源密钥库>] [-destkeystore <目标密钥库>] [-srcstoretype <源存储类型>] [-deststoretype <目标存储类型>] [-srcstorepass <源存储库口令>] [-deststorepass <目标存储库口令>] [-srcprotected] [-destprotected] [-srcprovidername <源提供方名称>] [-destprovidername <目标提供方名称>] [-srcalias <源别名> [-destalias <目标别名>] [-srckeypass <源密钥库口令>] [-destkeypass <目标密钥库口令>]] [-noprompt] [-providerclass <提供方类名称> [-providerarg <参数>]] ... [-providerpath <路径列表>]

-keypasswd 

  [-v] [-alias <别名>] [-keypass <旧密钥库口令>] [-new <新密钥库口令>] [-keystore <密钥库>] [-storepass <存储库口令>] [-storetype <存储类型>] [-providername <名称>] [-providerclass <提供方类名称> [-providerarg <参数>]] ... [-providerpath <路径列表>] -list      
[-v | -rfc] [-protected]
[-alias <别名>]
[-keystore <密钥库>] [-storepass <存储库口令>]
[-storetype <存储类型>] [-providername <名称>]
[-providerclass <提供方类名称> [-providerarg <参数>]] ...
[-providerpath <路径列表>]
-printcert  
[-v] [-file <认证文件>]
-storepasswd
[-v] [-new <新存储库口令>]
[-keystore <密钥库>] [-storepass <存储库口令>]
[-storetype <存储类型>] [-providername <名称>]
-providerclass <提供方类名称> [-providerarg <参数>]] ...
[-providerpath <路径列表>]
jarsigner用法:
[选项] jar 文件别名
jarsigner -verify [选项] jar 文件
[-keystore <url>]           密钥库位置
[-storepass <口令>]         用于密钥库完整性的口令
[-storetype <类型>]         密钥库类型
[-keypass <口令>]           专用密钥的口令(如果不同)
[-sigfile <文件>]           .SF/.DSA 文件的名称
[-signedjar <文件>]         已签名的 JAR 文件的名称
[-digestalg <算法>]    摘要算法的名称
[-sigalg <算法>]       签名算法的名称
[-verify]                   验证已签名的 JAR 文件
[-verbose]                  签名/验证时输出详细信息
[-certs]                    输出详细信息和验证时显示证书
[-tsa <url>]                时间戳机构的位置
[-tsacert <别名>]           时间戳机构的公共密钥证书
[-altsigner <类>]           替代的签名机制的类名
[-altsignerpath <路径列表>] 替代的签名机制的位置
[-internalsf]               在签名块内包含 .SF 文件
[-sectionsonly]             不计算整个清单的散列
[-protected]                密钥库已保护验证路径
[-providerName <名称>]      提供者名称
[-providerClass <类>        加密服务提供者的名称
[-providerArg <参数>]] ... 主类文件和构造函数参数

【编辑推荐】

让你的程序轻盈起来

在Android应用程序中使用Internet数据

详解Android***项框架ListPreference

Android平台开放性使其日益获应用开发商青睐

 

责任编辑:zhaolei 来源: 互联网
相关推荐

2011-05-27 10:13:39

Android 签名

2014-07-28 10:09:30

Android

2011-11-03 09:41:35

Android签名安全性

2011-11-03 09:24:57

李洋签名

2010-09-13 08:48:04

Visual Stud

2012-05-23 09:33:37

TitaniumStudioAndroid APK

2009-10-27 10:22:48

Android程序

2014-09-28 14:57:08

移动技术Android签名

2023-07-11 14:37:20

私有签名密钥

2017-09-07 16:00:20

2023-03-01 14:55:09

2023-05-23 14:53:26

鸿蒙应用开发

2010-09-02 21:10:13

2021-06-27 17:31:16

微软恶意软件网络攻击

2011-05-31 14:18:17

2012-05-14 21:15:58

Android

2023-02-22 15:11:51

鸿蒙应用签名

2012-08-08 17:41:49

防火墙防火墙规则应用程序签名

2009-08-14 13:40:17

数字签名电子签名安全体系结构

2011-06-07 16:47:28

Android 重构
点赞
收藏

51CTO技术栈公众号