签名文件.keystore 和 .jks

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一、.jks 和 .keystore 的区别

二者都是用来打包的,并保证应用的唯一性!

最大的区别在于:

keystore 是 Eclipse 打包生成的签名。
jks 是 Android studio 生成的签名!

备注:很多第三方市场,上传 apk 时,只支持 keystore(目前我没遇到过),需要把 .jks 签名转化为 .keystore

二、Android 中 Keystore 生成和查看 (后缀名可自定义)

2.1、标准 keystore (standard jdk keystore types)

包括 JCEKSJKSPKCS12 这几种格式。

区别:

jceks : 存储对称密钥(分组密钥、私密密钥)
jks : 只能存储非对称密钥对(私钥 + x509公钥证书)
pkcs12 : 通用格式(rsa公司标准)。微软和java 都支持。

2.2、Android 中 keystore 生成方式

第一种: 使用 Eclipse 或者 Android Studio

生成步骤在这里不做详细介绍,有兴趣的朋友可以自己查找资料。

第二种:利用JDK下的keytool工具生成

keytool 位于 ..\Java\jdk1.8.0_144\bin 目录下,
需要先安装jdk,配置环境变量后在命令窗口中使用如下命令:

keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore

回车并依次填写相关信息。

  • -genkey : 生成文件
  • -alias : 别名(可自定义)
  • -keyalg : 加密算法
  • -validity:有效期
  • -keystore : 文件名(以.keystore为后缀即可)

首先执行 ,切换编码: 签名文件.keystore 和 .jks_第1张图片
签名文件.keystore 和 .jks_第2张图片

生成的文件位于 命令执行所在的目录下。可将该文件粘贴到 android 项目中,方便使用。

2.3、命令查看 keystore

C:\Users\xx>keytool -list -v -keystore kotlin.keystore(要查看的keystore,也可以是 kotlin.jks)

签名文件.keystore 和 .jks_第3张图片

2.4、命令修改 keystore

修改 keystore 密码:

keytool -storepasswd -keystore kotlin.keystore     (要修改的keystore)

执行后提示输入当前密码,新密码以及新密码确认

修改 keystore 别名:

keytool -changealias -keystore kotlin.keystore(要改别名的keystore) -alias my_name(旧的别名) -destalias androiddebugkey(新的别名)

这个命令会先后提示输入 keystore 的密码和当前 alias 的密码。

修改alias(别名的密码)

keytool -keypasswd -keystore kotlin.keystore(要修改的keystore) -alias androiddebugkey(别名)

执行后会提示输入keystore 密码 , alias 密码, 然后输入新的密码。

查看 apk 的 keystore 信息(三方应用或是系统应用签名)

  • 将apk重命名为.rar 文件,解压并找到 META-INF 目录;
  • META-INF 文件夹下,shift+右键->点击 在此处打开命令窗口;
  • 输入命令行 :
keytool -printcert -file CERT.RSA 

2.5、android 默认 debug.keystore

使用Android Studio 运行或测试我们的app, 它使用一个默认的debug.keystore进行签名。

2.5.1、默认debug.keystore的信息

keystore名字:debug.keystore
别名:androiddebugkey
keystore密码: android
alias别名密码: android

签名文件.keystore 和 .jks_第4张图片

2.6、扩展:如何测试apk是否使用了我们创建的keystore

  • 第一步: keytool -list -v -keystore xxx.keystore 查看 sha1 的值。
  • 第二步:在App 中通过代码 获取 sha1 的值,两者一比较即可。
    import android.content.pm.PackageInfo;  
    import android.content.pm.PackageManager;  
    import android.content.pm.Signature;  
    import java.io.ByteArrayInputStream;  
    import java.io.InputStream;  
    import java.security.MessageDigest;  
    import java.security.NoSuchAlgorithmException;  
    import java.security.cert.CertificateEncodingException;  
    import java.security.cert.CertificateFactory;  
    import java.security.cert.X509Certificate;  
    //这个是获取SHA1的方法  
    public static String getCertificateSHA1Fingerprint(Context context) {  
        //获取包管理器  
        PackageManager pm = context.getPackageManager();  
        //获取当前要获取SHA1值的包名,也可以用其他的包名,但需要注意,  
        //在用其他包名的前提是,此方法传递的参数Context应该是对应包的上下文。  
        String packageName = context.getPackageName();  
        //返回包括在包中的签名信息  
        int flags = PackageManager.GET_SIGNATURES;  
        PackageInfo packageInfo = null;  
        try {  
            //获得包的所有内容信息类  
            packageInfo = pm.getPackageInfo(packageName, flags);  
        } catch (PackageManager.NameNotFoundException e) {  
            e.printStackTrace();  
        }  
        //签名信息  
        Signature[] signatures = packageInfo.signatures;  
        byte[] cert = signatures[0].toByteArray();  
        //将签名转换为字节数组流  
        InputStream input = new ByteArrayInputStream(cert);  
        //证书工厂类,这个类实现了出厂合格证算法的功能  
        CertificateFactory cf = null;  
        try {  
            cf = CertificateFactory.getInstance("X509");  
        } catch (Exception e) {  
            e.printStackTrace();  
        }  
        //X509证书,X.509是一种非常通用的证书格式  
        X509Certificate c = null;  
        try {  
            c = (X509Certificate) cf.generateCertificate(input);  
        } catch (Exception e) {  
            e.printStackTrace();  
        }  
        String hexString = null;  
        try {  
            //加密算法的类,这里的参数也可以是  MD4,MD5 等加密算法  
            MessageDigest md = MessageDigest.getInstance("SHA1");  
            //获得公钥  
            byte[] publicKey = md.digest(c.getEncoded());  
            //字节到十六进制的格式转换  
            hexString = byte2HexFormatted(publicKey);  
        } catch (NoSuchAlgorithmException e1) {  
            e1.printStackTrace();  
        } catch (CertificateEncodingException e) {  
            e.printStackTrace();  
        }  
        return hexString;  
    }  
    //这里是将获取到得编码进行16进制转换  
    private static String byte2HexFormatted(byte[] arr) {  
        StringBuilder str = new StringBuilder(arr.length * 2);  
        for (int i = 0; i < arr.length; i++) {  
            String h = Integer.toHexString(arr[i]);  
            int l = h.length();  
            if (l == 1)  
                h = "0" + h;  
            if (l > 2)  
                h = h.substring(l - 2, l);  
            str.append(h.toUpperCase());  
            if (i < (arr.length - 1))  
                str.append(':');  
        }  
        return str.toString();  
    }  

三、Android studio 中设置 keystore

第一步:在 工程gradle.properties 文件中

##### Keystore
RELEASE_STORE_FILE=../kotlin.keystore
RELEASE_KEY_ALIAS=kotlin
RELEASE_STORE_PASSWORD=123456
RELEASE_KEY_PASSWORD=123456

第二步、在app的build.gradle 中

android {
  
   
 // 签名配置

    signingConfigs {
        debug {
            storeFile file(RELEASE_STORE_FILE)
            storePassword RELEASE_STORE_PASSWORD
            keyAlias RELEASE_KEY_ALIAS
            keyPassword RELEASE_KEY_PASSWORD
        }
        release {
            storeFile file(RELEASE_STORE_FILE)
            storePassword RELEASE_STORE_PASSWORD
            keyAlias RELEASE_KEY_ALIAS
            keyPassword RELEASE_KEY_PASSWORD
        }
    }


    buildTypes {
        release {
            // 开启混淆
            minifyEnabled true
            // 指定混淆配置文件
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
            signingConfig signingConfigs.release
        }

        debug {
            minifyEnabled true
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
            signingConfig signingConfigs.debug
        }
    }
}

备注: apk 安装时注意签名配置。

转载于:https://my.oschina.net/Agnes2017/blog/1824614

你可能感兴趣的:(签名文件.keystore 和 .jks)