Android 给空白包签名并上传审核


前言:之前公司app在腾讯开放平台认领应用时,涉及了一个问题:就是给空白包签名。然后再上传上去审核。

应用能在Android 系统上安装必须是经过有私有key的证书数据签名。Android系统通过证书确定应用的作者,和与应用建立信任关系。证书不会用于控制应用的安装。证书不需要权威机构签名:它是非常完美和标准。

关于签名的一些重要点:

•所有的应用必须签名(android 有默认签名)。
•测试和调试应用,构建工具用指定的调试密钥(android sdk 构建工具创建的)签名你的应用。
•在发布给终端用户之前要用合适的密钥签名应用,不能用调试密钥签名将要发布的应用。
•可以用自己签名的证书签名自己的应用。
•Android 系统仅仅会在应用安装的时候检查证书的有效期。如果应用在安装之后过期,那么应用还会正常运行。
•我们可以用标准的工具-Keytool 和 Jarsigner - 生成密钥和签名应用。
•在完成签名之后,发布之前,需要使用zipalign 工具优化最终的apk 包。

Android 系统不能安装和运行没有正确签名的包。

腾讯开放平台的官方说明如下,

如何签名:

jarsgner-verbose-keystore[keystorePath]-singnedjar [apkOut] [apkln] [alias]

jarsgner命令格式:-verbose输出详细信息-keystore密钥库位置-alias demo.keystore 别名 demo.keystore

-keyalg RSA 使用RSA算法对签名加密
-validity 40000 有效期限4000天
-keystore demo.keystore
D:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

/* 说明:-verbose 输出签名的详细信息 */

例如

D:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

android给未签名的apk签名命令。

准备文件

1、tap_unsign.apk(未签名的apk)
2、shanhy.keystore(签名证书文件)

命令语法:

jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkIn] [alias]

例 子:

jarsigner -verbose -keystore G:\shanhy.keystore -signedjar G:\signed.apk G:\tap_unsign.apk shanhy

[keystorePath] 后面是绝对路径G:\shanhy.keystore
[apkOut] 生成签名的apk的位置
[apkIn] 参数代表在腾讯应用中心下载的未签名apk,默认名称为tap_unsign.apk
[alias] 是G:\shanhy.keystore 的别名

jarsigner这个exe在C:\Program Files\Java\jdk1.7.0_10\bin文件夹下。所以要用cmd进入这个文件夹

然后使用下面命令

复制代码 代码如下:

jarsigner -verbose -keystore G:\shanhy.keystore -signedjar G:\signed.apk G:\tap_unsign.apk shanhy

我遇到一个奇葩问题是:

公司的apk签名证书是没有后缀名.keystore,只有这个android_star_key的签名证书。别名是android_key

这种问题要就不要加后缀名了,如下。

jarsigner -verbose -keystore G:\android_star_key -signedjar G:\signed.apk G:\tap_unsign.apk android_key


« 
» 
快速导航

Copyright © 2016 phpStudy | 豫ICP备2021030365号-3