Android11.0 生成系统签名.jks文件并对Apk进行签名
文章目录
- V2签名
- 生成.jks签名文件
- 使用命令查看.jks文件
- Studio引用platform.jks
- 使用platform.jks手动签名APK
- 使用命令查看APK文件签名信息
V2签名
对应用手动进行系统签名,需要platform.pk8,platform.x509.pem,signapk.jar这三个文件,应用的AndroidManifest.xml中需要添加android:sharedUserId=“android.uid.system” ,然后输入以下命令就可得到签名后的apk文件:
(图片来源网络,侵删)java -jar signapk.jar platform.x509.pem platform.pk8 target.apk sign.apk
如果你的应用targetSdkVersion>=30,在7.0以上的设备上安装不成功,会报以下错误:
Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES: Scanning Failed.: No signature found in package of version 2 or newer for package com.xxx.fotatest]
对于以Android11(Api30)为目标平台,apk必须使用V2及以上签名否则无法安装成功。
下面介绍一种使用系统文件生成.jks签名文件的方式对Apk进行系统签名。
生成.jks签名文件
在源码中进入到/build/target/product/security目录,输入以下命令:
cd build/target/product/security/ // 1.生成 platform.pem openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem // 2.生成 platform.p12 // 别名:systemkey // 密码:123456 openssl pkcs12 -export -in platform.x509.pem -out platform.p12 -inkey platform.pem -password pass:123456 -name systemkey // 3.生成 platform.jks文件 keytool -importkeystore -deststorepass 123456 -destkeystore ./platform.jks -srckeystore ./platform.p12 -srcstoretype PKCS12 -srcstorepass 123456
输入第三条命令会提示让你输入源密钥库口令: 直接输入123456
正在将密钥库 ./platform.p12 导入到 ./platform.jks... 输入源密钥库口令: 已成功导入别名 systemkey 的条目。 已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消 Warning: uses the MD5withRSA signature algorithm which is considered a security risk and is disabled. JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore ./platform.jks -destkeystore ./platform.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
上面已完成导入命令行表明.jks文件制作成功了,根据建议的命令迁移到行业标准格式
keytool -importkeystore -srckeystore ./platform.jks -destkeystore ./platform.jks -deststoretype pkcs12 输入源密钥库口令: 已成功导入别名 systemkey 的条目。 已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消 Warning: uses the MD5withRSA signature algorithm which is considered a security risk and is disabled. 已将 "./platform.jks" 迁移到 Non JKS/JCEKS。将 JKS 密钥库作为 "./platform.jks.old" 进行了备份。
同目录下会生成platform.pem,platform.p12,platform.jks,platform.jks.old
使用命令查看.jks文件
keytool -list -v -keystore platform.jks 输入密钥库口令: 密钥库类型: PKCS12 密钥库提供方: SUN 您的密钥库包含 1 个条目 别名: systemkey 创建日期: 2023-6-20 条目类型: PrivateKeyEntry 证书链长度: 1 证书[1]: 所有者: EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US 发布者: EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US 序列号: b3998086d056cffa 有效期为 Wed Apr 16 06:40:50 CST 2008 至 Sun Sep 02 06:40:50 CST 2035 证书指纹: MD5: 27:19:6E:38:6B:87:5E:76:AD:F7:00:E7:EA:84:E4:C6:EE:E3:3D:FA SHA1: C8:A2:E9:BC:CF:59:7C:2F:B6:DC:66:BE:E2:93:FC:13:F2:FC:47:EC:77:BC:6B:2B:0D:52:C1:1F:51:19:2A:B8 SHA256: MD5withRSA (disabled) 签名算法名称: 2048 位 RSA 密钥 主体公共密钥算法: 3 版本: {10} 扩展: #1: ObjectId: 2.5.29.35 Criticality=false AuthorityKeyIdentifier [ KeyIdentifier [ 0000: 4F E4 A0 B3 DD 9C BA 29 F7 1D 72 87 C4 E7 C3 8F O......)..r..... 0010: 20 86 C2 99 ... ] [EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US] SerialNumber: [ b3998086 d056cffa] ] #2: ObjectId: 2.5.29.19 Criticality=false BasicConstraints:[ CA:true PathLen:2147483647 ] #3: ObjectId: 2.5.29.14 Criticality=false SubjectKeyIdentifier [ KeyIdentifier [ 0000: 4F E4 A0 B3 DD 9C BA 29 F7 1D 72 87 C4 E7 C3 8F O......)..r..... 0010: 20 86 C2 99 ... ] ]Studio引用platform.jks
app目录下新建key目录,将platform.jks放到key目录下
在build.gradle下添加如下内容:
android { ... signingConfigs { release { storeFile file("/key/platform.jks") keyAlias "systemkey" keyPassword "123456" storePassword "123456" } } buildTypes { release { minifyEnabled false proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' signingConfig signingConfigs.release } debug { minifyEnabled false proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' signingConfig signingConfigs.release } } }直接运行程序即可。
使用platform.jks手动签名APK
将你的Apk文件和platform.jks复制到你的/sdk/build-tools/30.0.2目录下
// 1.Zipalign 优化 APK D:\Studio\sdk\build-tools\30.0.2>zipalign -f -v 4 target.apk sign.apk // 2.签名APK D:\Studio\sdk\build-tools\30.0.2>apksigner sign --ks platform.jks --ks-key-alias systemkey sign.apk
这样就得到签名后应用sign.apk
注意: 对应用进行系统签名需要应用的AndroidManifest.xml中有添加android:sharedUserId=“android.uid.system”
使用命令查看APK文件签名信息
> keytool -printcert -jarfile sign.apk 签名者 #1: 签名: 所有者: EMAILADDRESS=android@android.com, CN=android, OU=android, O=android, L=Mountain View, ST=California, C=US 发布者: EMAILADDRESS=android@android.com, CN=android, OU=android, O=android, L=Mountain View, ST=California, C=US 序列号: 32aec6361322ef35697e6d76a2b65319be7b2d5c 有效期开始日期: Thu Aug 24 20:51:23 CST 2023, 截止日期: Mon Jan 09 20:51:23 CST 2051 证书指纹: MD5: 96:5F:61:D7:DB:61:84:25:CD:6A:5B:C0:E1:3F:BA:6F SHA1: FA:FE:E5:F9:09:7C:ED:A3:67:39:B0:BC:DC:36:C8:F8:DE:D6:23:9F SHA256: 6A:A5:D2:29:1D:18:E6:28:D1:29:70:34:A9:3A:29:D0:A7:B6:DC:B8:57:85:2F:BA:41:85:2B:D1:0F:5D:47:86 签名算法名称: SHA256withRSA 版本: 3 扩展: #1: ObjectId: 2.5.29.35 Criticality=false AuthorityKeyIdentifier [ KeyIdentifier [ 0000: 00 4E 32 24 3D B6 55 3E 35 D8 48 47 1E 5A CA 44 .N2$=.U>5.HG.Z.D 0010: F8 C1 12 2E .... ] ] #2: ObjectId: 2.5.29.19 Criticality=true BasicConstraints:[ CA:true PathLen:2147483647 ] #3: ObjectId: 2.5.29.14 Criticality=false SubjectKeyIdentifier [ KeyIdentifier [ 0000: 00 4E 32 24 3D B6 55 3E 35 D8 48 47 1E 5A CA 44 .N2$=.U>5.HG.Z.D 0010: F8 C1 12 2E .... ] ]参考微软官方文献:
https://learn.microsoft.com/zh-cn/xamarin/android/deploy-test/signing/manually-signing-the-apk#zipalign-the-apk
免责声明:我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理! 图片声明:本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库和百度,360,搜狗等多加搜索引擎自动关键词搜索配图,如有侵权的图片,请第一时间联系我们,邮箱:ciyunidc@ciyunshuju.com。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!
