前言:之前公司app在腾讯开放平台认领应用时,涉及了一个问题:就是给空白包签名。然后再上传上去审核。
应用能在android 系统上安装必须是经过有私有key的证书数据签名。android系统通过证书确定应用的作者,和与应用建立信任关系。证书不会用于控制应用的安装。证书不需要权威机构签名:它是非常完美和标准。
关于签名的一些重要点:
•所有的应用必须签名(android 有默认签名)。
•测试和调试应用,构建工具用指定的调试密钥(android sdk 构建工具创建的)签名你的应用。
•在发布给终端用户之前要用合适的密钥签名应用,不能用调试密钥签名将要发布的应用。
•可以用自己签名的证书签名自己的应用。
•android 系统仅仅会在应用安装的时候检查证书的有效期。如果应用在安装之后过期,那么应用还会正常运行。
•我们可以用标准的工具-keytool 和 jarsigner - 生成密钥和签名应用。
•在完成签名之后,发布之前,需要使用zipalign 工具优化最终的apk 包。
android 系统不能安装和运行没有正确签名的包。
腾讯开放平台的官方说明如下,
如何签名:
jarsgner-verbose-keystore[keystorepath]-singnedjar [apkout] [apkln] [alias]
jarsgner命令格式:-verbose输出详细信息-keystore密钥库位置-alias demo.keystore 别名 demo.keystore
-keyalg rsa 使用rsa算法对签名加密
-validity 40000 有效期限4000天
-keystore demo.keystore
d:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore
/* 说明:-verbose 输出签名的详细信息 */
例如
d:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore
android给未签名的apk签名命令。
准备文件
1、tap_unsign.apk(未签名的apk)
2、shanhy.keystore(签名证书文件)
命令语法:
jarsigner -verbose -keystore [keystorepath] -signedjar [apkout] [apkin] [alias]
例 子:
jarsigner -verbose -keystore g:\shanhy.keystore -signedjar g:\signed.apk g:\tap_unsign.apk shanhy
[keystorepath] 后面是绝对路径g:\shanhy.keystore
[apkout] 生成签名的apk的位置
[apkin] 参数代表在腾讯应用中心下载的未签名apk,默认名称为tap_unsign.apk
[alias] 是g:\shanhy.keystore 的别名
jarsigner这个exe在c:\program files\java\jdk1.7.0_10\bin文件夹下。所以要用cmd进入这个文件夹
然后使用下面命令
jarsigner -verbose -keystore g:\shanhy.keystore -signedjar g:\signed.apk g:\tap_unsign.apk shanhy
我遇到一个奇葩问题是:
公司的apk签名证书是没有后缀名.keystore,只有这个android_star_key的签名证书。别名是android_key
这种问题要就不要加后缀名了,如下。
jarsigner -verbose -keystore g:\android_star_key -signedjar g:\signed.apk g:\tap_unsign.apk android_key