Android应用市场一般都要求apk先进行签名才可上传应用,基于安全原则很多平台加入了apk需加固后才能上传的规则; 这时候就面临一个问题,因为apk加固后,会被抹除原有的签名信息,有些平台提供了官方的加固方式,加固的同时会要求你配置好签名信息,之后便可一次完成;但是部分apk通过不同安全平台的加固后,都需要开发者手动签名加固包!故才有了此篇的意义 ~
因为apk签名相关内容涉及到了keystore、jsk签名证书,故此推荐一下keystore、jks的知识扩展 ~
本来我只想简单记录一下如何帮apk进行签名,可是写着写着又写多了,我太难了 > < ~ \
本来我只想简单记录一下如何帮apk进行签名,可是写着写着又写多了,我太难了 > < ~
Look Here:一定要注意使用cmd命令时涉及到对应路径时一定要输入正确,要么就直接cd到对应目录执行相关命令
在我的认知中,打签名包的方式主要有已下几种
Look,一切开始之前,你需要准备以下文件和了解一些事情
我是记Blog时,临时创建了一个jks,证书信息如下 ~
一切之始,从这段命令 jarsigner -h 讲起,翻译过来就是 java签名者 - 帮助 ,我们首先需要熟悉基本命令与其含义才可以正式进行使用
jarsigner -h
java签名者 - 帮助
cmd - jarsigner -h 获取以下命令信息
C:\Users\Acer>jarsigner -h Picked up JAVA_TOOL_OPTIONS: -Dfile.encoding=UTF-8 用法: jarsigner [选项] jar-file 别名 jarsigner -verify [选项] jar-file [别名...] [-keystore <url>] 密钥库位置 [-storepass <口令>] 用于密钥库完整性的口令 [-storetype <类型>] 密钥库类型 [-keypass <口令>] 私有密钥的口令 (如果不同) [-certchain <文件>] 替代证书链文件的名称 [-sigfile <文件>] .SF/.DSA 文件的名称 [-signedjar <文件>] 已签名的 JAR 文件的名称 [-digestalg <算法>] 摘要算法的名称 [-sigalg <算法>] 签名算法的名称 [-verify] 验证已签名的 JAR 文件 [-verbose[:suboptions]] 签名/验证时输出详细信息。 子选项可以是 all, grouped 或 summary [-certs] 输出详细信息和验证时显示证书 [-tsa <url>] 时间戳颁发机构的位置 [-tsacert <别名>] 时间戳颁发机构的公共密钥证书 [-tsapolicyid <oid>] 时间戳颁发机构的 TSAPolicyID [-tsadigestalg <算法>] 时间戳请求中的摘要数据的算法 [-altsigner <类>] 替代的签名机制的类名 [-altsignerpath <路径列表>] 替代的签名机制的位置 [-internalsf] 在签名块内包含 .SF 文件 [-sectionsonly] 不计算整个清单的散列 [-protected] 密钥库具有受保护验证路径 [-providerName <名称>] 提供方名称 [-providerClass <类> 加密服务提供方的名称 [-providerArg <参数>]]... 主类文件和构造器参数 [-strict] 将警告视为错误 获取apk签名状态、信息 关键命令:jarsigner -verify -verbose -certs [apk存储路径信息] 未签名状态 cmd命令:jarsigner -verify -verbose -certs before_test.apk 已签名信息 cmd命令:jarsigner -verify -verbose -certs after_test.apk 获取到的签名信息太长了,图示分为俩部分 ~ 图示 - 顶部 图示 - 尾部 抹除apk签名状态、信息 俩个版本的处理方式本质是一样的,之所以分俩个版本进行讲解,主要担心有的新手像我当年一样不知变通,所以稍微写的详细了一些 ~ 准备一个已签名的apk 将文件尾部后缀的apk改为zip(文件格式转换) 打开压缩包,删除META-INF META-INF存放签名后的CERT和MANIFEST文件,用于识别软件的签名及版权 如何你第3步可以正常删除META-INF的话,那么直接将zip格式转回apk格式即可 准备一个已签名的apk 将文件尾部后缀的apk改为zip(文件格式转换) 解压之前apk转换后的zip文件 从解压后的文件中删除META-INF目录 重新将已删除META-INF的文件夹进行压缩,从而生成新的zip文件 将压缩好的文件从zip格式转为apk文件 抹除签名信息前 抹除签名信息后 重新签名apk 准备工作,首先准备好需要签名的apk和签名证书 签名apk cmd中常见的签名命令有俩种,一种是命令中不带密码进行签名,一种是直接带密码的命令进行签名 jarsigner -verbose -keystore {签名证书存放路径} -signedjar {签名后apk存放路径} {未签名的apk路径} {证书别名} jarsigner -verbose -keystore test.jks -signedjar test.apk before_test.apk test jarsigner -verbose -keystore {签名证书存放路径} -storepass {签名证书密码} -signedjar {签名后文件存放路径} {未签名的文件路径} {您的证书别名} jarsigner -verbose -keystore test.jks -storepass 123123 -signedjar test.apk before_test.apk test 命令中指出签名成功 好吧,确实已经签名成功了 补充:Android打包时经常能看到V1、V2 包,其实它们对应的签名语句也不同 V1签名(jarsigner方式) jarsigner -verbose -keystore (签名地址) -signedjar (签名后的apk地址) (待签名apk地址) (别名) V2签名(apksigner方式) apksigner sign --ks (签名地址) --ks-key-alias (别名) --out (签名后的apk地址) (待签名apk地址) 其实很多的问题,都是因为粗心导致的 ~ jarsigner 不是内部或外部命令,也不是可运行的程序 一般报出这样的问题,基本都是你没有配置好jdk环境, 关于如何配置JDK环境,可以去我早期的一篇Blog看下,非常详细 ,如果懒得去的配置的话,就去jdk的bin目录下使用cmd命令,如下 cd C:\Program Files\Java\jdk1.8.0_45\bin jarsigner:无法打开 jar 文件:xxx.apk 是不是不知道自己姿势哪不对,直接报错 ~ Look Here:好好检查下你的cmd命令和下面标记的一样吗?(一般都是由自己粗心造成) jarsigner -verbose -keystore {签名证书存放路径} -signedjar {签名后apk存放路径} {未签名的apk路径} {证书别名} 分类: Android 标签: APK 安装掘金浏览器插件 多内容聚合浏览、多引擎快捷搜索、多工具便捷提效、多模式随心畅享,你想要的,这里都有! 前往安装 Shanghai_Liu Android研发工程师
C:\Users\Acer>jarsigner -h Picked up JAVA_TOOL_OPTIONS: -Dfile.encoding=UTF-8 用法: jarsigner [选项] jar-file 别名 jarsigner -verify [选项] jar-file [别名...] [-keystore <url>] 密钥库位置 [-storepass <口令>] 用于密钥库完整性的口令 [-storetype <类型>] 密钥库类型 [-keypass <口令>] 私有密钥的口令 (如果不同) [-certchain <文件>] 替代证书链文件的名称 [-sigfile <文件>] .SF/.DSA 文件的名称 [-signedjar <文件>] 已签名的 JAR 文件的名称 [-digestalg <算法>] 摘要算法的名称 [-sigalg <算法>] 签名算法的名称 [-verify] 验证已签名的 JAR 文件 [-verbose[:suboptions]] 签名/验证时输出详细信息。 子选项可以是 all, grouped 或 summary [-certs] 输出详细信息和验证时显示证书 [-tsa <url>] 时间戳颁发机构的位置 [-tsacert <别名>] 时间戳颁发机构的公共密钥证书 [-tsapolicyid <oid>] 时间戳颁发机构的 TSAPolicyID [-tsadigestalg <算法>] 时间戳请求中的摘要数据的算法 [-altsigner <类>] 替代的签名机制的类名 [-altsignerpath <路径列表>] 替代的签名机制的位置 [-internalsf] 在签名块内包含 .SF 文件 [-sectionsonly] 不计算整个清单的散列 [-protected] 密钥库具有受保护验证路径 [-providerName <名称>] 提供方名称 [-providerClass <类> 加密服务提供方的名称 [-providerArg <参数>]]... 主类文件和构造器参数 [-strict] 将警告视为错误
获取apk签名状态、信息 关键命令:jarsigner -verify -verbose -certs [apk存储路径信息] 未签名状态 cmd命令:jarsigner -verify -verbose -certs before_test.apk 已签名信息 cmd命令:jarsigner -verify -verbose -certs after_test.apk 获取到的签名信息太长了,图示分为俩部分 ~ 图示 - 顶部 图示 - 尾部 抹除apk签名状态、信息 俩个版本的处理方式本质是一样的,之所以分俩个版本进行讲解,主要担心有的新手像我当年一样不知变通,所以稍微写的详细了一些 ~ 准备一个已签名的apk 将文件尾部后缀的apk改为zip(文件格式转换) 打开压缩包,删除META-INF META-INF存放签名后的CERT和MANIFEST文件,用于识别软件的签名及版权 如何你第3步可以正常删除META-INF的话,那么直接将zip格式转回apk格式即可 准备一个已签名的apk 将文件尾部后缀的apk改为zip(文件格式转换) 解压之前apk转换后的zip文件 从解压后的文件中删除META-INF目录 重新将已删除META-INF的文件夹进行压缩,从而生成新的zip文件 将压缩好的文件从zip格式转为apk文件 抹除签名信息前 抹除签名信息后 重新签名apk 准备工作,首先准备好需要签名的apk和签名证书 签名apk cmd中常见的签名命令有俩种,一种是命令中不带密码进行签名,一种是直接带密码的命令进行签名 jarsigner -verbose -keystore {签名证书存放路径} -signedjar {签名后apk存放路径} {未签名的apk路径} {证书别名} jarsigner -verbose -keystore test.jks -signedjar test.apk before_test.apk test jarsigner -verbose -keystore {签名证书存放路径} -storepass {签名证书密码} -signedjar {签名后文件存放路径} {未签名的文件路径} {您的证书别名} jarsigner -verbose -keystore test.jks -storepass 123123 -signedjar test.apk before_test.apk test 命令中指出签名成功 好吧,确实已经签名成功了 补充:Android打包时经常能看到V1、V2 包,其实它们对应的签名语句也不同 V1签名(jarsigner方式) jarsigner -verbose -keystore (签名地址) -signedjar (签名后的apk地址) (待签名apk地址) (别名) V2签名(apksigner方式) apksigner sign --ks (签名地址) --ks-key-alias (别名) --out (签名后的apk地址) (待签名apk地址) 其实很多的问题,都是因为粗心导致的 ~ jarsigner 不是内部或外部命令,也不是可运行的程序 一般报出这样的问题,基本都是你没有配置好jdk环境, 关于如何配置JDK环境,可以去我早期的一篇Blog看下,非常详细 ,如果懒得去的配置的话,就去jdk的bin目录下使用cmd命令,如下 cd C:\Program Files\Java\jdk1.8.0_45\bin jarsigner:无法打开 jar 文件:xxx.apk 是不是不知道自己姿势哪不对,直接报错 ~ Look Here:好好检查下你的cmd命令和下面标记的一样吗?(一般都是由自己粗心造成) jarsigner -verbose -keystore {签名证书存放路径} -signedjar {签名后apk存放路径} {未签名的apk路径} {证书别名} 分类: Android 标签: APK 安装掘金浏览器插件 多内容聚合浏览、多引擎快捷搜索、多工具便捷提效、多模式随心畅享,你想要的,这里都有! 前往安装 Shanghai_Liu Android研发工程师
关键命令:jarsigner -verify -verbose -certs [apk存储路径信息]
cmd命令:jarsigner -verify -verbose -certs before_test.apk
cmd命令:jarsigner -verify -verbose -certs after_test.apk
获取到的签名信息太长了,图示分为俩部分 ~
俩个版本的处理方式本质是一样的,之所以分俩个版本进行讲解,主要担心有的新手像我当年一样不知变通,所以稍微写的详细了一些 ~
META-INF存放签名后的CERT和MANIFEST文件,用于识别软件的签名及版权
准备工作,首先准备好需要签名的apk和签名证书
cmd中常见的签名命令有俩种,一种是命令中不带密码进行签名,一种是直接带密码的命令进行签名
jarsigner -verbose -keystore {签名证书存放路径} -signedjar {签名后apk存放路径} {未签名的apk路径} {证书别名}
jarsigner -verbose -keystore test.jks -signedjar test.apk before_test.apk test jarsigner -verbose -keystore {签名证书存放路径} -storepass {签名证书密码} -signedjar {签名后文件存放路径} {未签名的文件路径} {您的证书别名} jarsigner -verbose -keystore test.jks -storepass 123123 -signedjar test.apk before_test.apk test 命令中指出签名成功 好吧,确实已经签名成功了 补充:Android打包时经常能看到V1、V2 包,其实它们对应的签名语句也不同 V1签名(jarsigner方式) jarsigner -verbose -keystore (签名地址) -signedjar (签名后的apk地址) (待签名apk地址) (别名) V2签名(apksigner方式) apksigner sign --ks (签名地址) --ks-key-alias (别名) --out (签名后的apk地址) (待签名apk地址) 其实很多的问题,都是因为粗心导致的 ~ jarsigner 不是内部或外部命令,也不是可运行的程序 一般报出这样的问题,基本都是你没有配置好jdk环境, 关于如何配置JDK环境,可以去我早期的一篇Blog看下,非常详细 ,如果懒得去的配置的话,就去jdk的bin目录下使用cmd命令,如下 cd C:\Program Files\Java\jdk1.8.0_45\bin jarsigner:无法打开 jar 文件:xxx.apk 是不是不知道自己姿势哪不对,直接报错 ~ Look Here:好好检查下你的cmd命令和下面标记的一样吗?(一般都是由自己粗心造成) jarsigner -verbose -keystore {签名证书存放路径} -signedjar {签名后apk存放路径} {未签名的apk路径} {证书别名} 分类: Android 标签: APK 安装掘金浏览器插件 多内容聚合浏览、多引擎快捷搜索、多工具便捷提效、多模式随心畅享,你想要的,这里都有! 前往安装 Shanghai_Liu Android研发工程师
jarsigner -verbose -keystore test.jks -signedjar test.apk before_test.apk test jarsigner -verbose -keystore {签名证书存放路径} -storepass {签名证书密码} -signedjar {签名后文件存放路径} {未签名的文件路径} {您的证书别名}
jarsigner -verbose -keystore {签名证书存放路径} -storepass {签名证书密码} -signedjar {签名后文件存放路径} {未签名的文件路径} {您的证书别名}
jarsigner -verbose -keystore test.jks -storepass 123123 -signedjar test.apk before_test.apk test 命令中指出签名成功 好吧,确实已经签名成功了 补充:Android打包时经常能看到V1、V2 包,其实它们对应的签名语句也不同 V1签名(jarsigner方式) jarsigner -verbose -keystore (签名地址) -signedjar (签名后的apk地址) (待签名apk地址) (别名) V2签名(apksigner方式) apksigner sign --ks (签名地址) --ks-key-alias (别名) --out (签名后的apk地址) (待签名apk地址) 其实很多的问题,都是因为粗心导致的 ~ jarsigner 不是内部或外部命令,也不是可运行的程序 一般报出这样的问题,基本都是你没有配置好jdk环境, 关于如何配置JDK环境,可以去我早期的一篇Blog看下,非常详细 ,如果懒得去的配置的话,就去jdk的bin目录下使用cmd命令,如下 cd C:\Program Files\Java\jdk1.8.0_45\bin jarsigner:无法打开 jar 文件:xxx.apk 是不是不知道自己姿势哪不对,直接报错 ~ Look Here:好好检查下你的cmd命令和下面标记的一样吗?(一般都是由自己粗心造成) jarsigner -verbose -keystore {签名证书存放路径} -signedjar {签名后apk存放路径} {未签名的apk路径} {证书别名} 分类: Android 标签: APK 安装掘金浏览器插件 多内容聚合浏览、多引擎快捷搜索、多工具便捷提效、多模式随心畅享,你想要的,这里都有! 前往安装 Shanghai_Liu Android研发工程师
jarsigner -verbose -keystore test.jks -storepass 123123 -signedjar test.apk before_test.apk test 命令中指出签名成功 好吧,确实已经签名成功了 补充:Android打包时经常能看到V1、V2 包,其实它们对应的签名语句也不同 V1签名(jarsigner方式) jarsigner -verbose -keystore (签名地址) -signedjar (签名后的apk地址) (待签名apk地址) (别名) V2签名(apksigner方式) apksigner sign --ks (签名地址) --ks-key-alias (别名) --out (签名后的apk地址) (待签名apk地址) 其实很多的问题,都是因为粗心导致的 ~
补充:Android打包时经常能看到V1、V2 包,其实它们对应的签名语句也不同
jarsigner -verbose -keystore (签名地址) -signedjar (签名后的apk地址) (待签名apk地址) (别名)
apksigner sign --ks (签名地址) --ks-key-alias (别名) --out (签名后的apk地址) (待签名apk地址)
其实很多的问题,都是因为粗心导致的 ~
jarsigner 不是内部或外部命令,也不是可运行的程序 一般报出这样的问题,基本都是你没有配置好jdk环境, 关于如何配置JDK环境,可以去我早期的一篇Blog看下,非常详细 ,如果懒得去的配置的话,就去jdk的bin目录下使用cmd命令,如下 cd C:\Program Files\Java\jdk1.8.0_45\bin jarsigner:无法打开 jar 文件:xxx.apk 是不是不知道自己姿势哪不对,直接报错 ~ Look Here:好好检查下你的cmd命令和下面标记的一样吗?(一般都是由自己粗心造成) jarsigner -verbose -keystore {签名证书存放路径} -signedjar {签名后apk存放路径} {未签名的apk路径} {证书别名} 分类: Android 标签: APK 安装掘金浏览器插件 多内容聚合浏览、多引擎快捷搜索、多工具便捷提效、多模式随心畅享,你想要的,这里都有! 前往安装 Shanghai_Liu Android研发工程师
一般报出这样的问题,基本都是你没有配置好jdk环境, 关于如何配置JDK环境,可以去我早期的一篇Blog看下,非常详细 ,如果懒得去的配置的话,就去jdk的bin目录下使用cmd命令,如下
cd C:\Program Files\Java\jdk1.8.0_45\bin jarsigner:无法打开 jar 文件:xxx.apk 是不是不知道自己姿势哪不对,直接报错 ~ Look Here:好好检查下你的cmd命令和下面标记的一样吗?(一般都是由自己粗心造成) jarsigner -verbose -keystore {签名证书存放路径} -signedjar {签名后apk存放路径} {未签名的apk路径} {证书别名} 分类: Android 标签: APK 安装掘金浏览器插件 多内容聚合浏览、多引擎快捷搜索、多工具便捷提效、多模式随心畅享,你想要的,这里都有! 前往安装 Shanghai_Liu Android研发工程师
是不是不知道自己姿势哪不对,直接报错 ~ Look Here:好好检查下你的cmd命令和下面标记的一样吗?(一般都是由自己粗心造成)
是不是不知道自己姿势哪不对,直接报错 ~