AndroidStudio对apk应用进行重新签名

1. 生成签名证书
使用JDK自带的keytool工具, 运行下面的命令
keytool -genkey -alias lanxinbase -keyalg RSA -validity20000 -keystore lanxinbase.com.jks

/*解释:keytool工具是Java JDK自带的证书工具
-genkey参数表示:要生成一个证书(版权、身份识别的安全证书)
-alias参数表示:证书有别名,-alias androidauto.keystore表示证书别名为:androidauto
-keyalg RSA表示加密类型,RSA表示需要加密,以防止别人盗取
-validity 20000表示有效时间20000天
-keystore lanxinbase.com.jks表示要生成的证书名称为lanxinbase.com.jks
*/
输入完回车后屏幕显示:
输入keystore密码:[密码不回显]
再次输入新密码:[密码不回显]
您的名字与姓氏是什么?
Unknown]:cheers
您的组织单位名称是什么?
Unknown]:cheers
您的组织名称是什么?
Unknown]:cheers
您所在的城市或区域名称是什么?)
Unknown]:shanghai
您所在的州或省份名称是什么?
Unknown]:shanghai
该单位的两字母国家代码是什么
Unknown]:CN
输入< ***.keystore>的主密码
(如果和keystore密码相同,按回车):

执行以上语句后在执行的目录下会生成证书文件 lanxinbase.com.jks

2. 删除之前APK文件的签名

  • 解压apk文件(我用7-ZIP 提取出来)
  • 删除解压出来文件夹中的 META-INF目录:META-INF存放签名后的CERT和MANIFEST文件,用于识别软件的签名及版权。
  • 删除文件夹后重新把解压出来的其它文件夹压缩为zip文件,然后直接把文件后缀改为apk

注意:一定要选中要压缩的文件,然后压缩成.zip 文件,zip文件必须是根目录,即 打开zip文件,就能看见压缩的文件内容,这非常重要。

3. 为APK重新生成签名

  • 将证书复制到与需要重新签名的apk文件相同的目录下
  • 进入该目录下执行以下语句

jarsigner -verbose -keystore lanxinbase.com.jks -signedjar app-release.apk app-dubug.apk lanxinbase

命令解释:
jarsigner是Java的签名工具,JDK自带
-verbose参数表示:显示出签名详细信息
-keystore表示使用当前目录中的android.keystore签名证书文件。
-signedjar app-release.apk app-dubug.apk 表示签名后生成的APK名称为app-release.apk ,未签名的APK Android软件名称为app-dubug.apk
-androidauto.keystore表示签名文件的别名,生成证书的时候有书写

执行以上操作之后在目录下生成了app-release.apk,经过自己签名的APK文件。

 

警告:
未提供 -tsa 或 -tsacert, 此 jar 没有时间戳。如果没有时间戳, 则在签名者证书的到期
日期 (2063-07-18) 或以后的任何撤销日期之后, 用户可能无法验证此 jar。

入有这个警告的话本身对签名没有影响,但是总感觉怪怪的,要想去掉这个警告只要在命令上再加上 -tsa https://timestamp.geotrust.com/tsa 就可以了

最终命令是:

 jarsigner -digestalg SHA1 -sigalg MD5withRSA -tsa https://timestamp.geotrust.com/tsa -keystore test.keystore -storepass test123 -signedjar signed_client.apk client.apk test

 

原文地址:http://www.360doc.com/content/18/0827/18/59071737_781647853.shtml

你可能感兴趣的:(android)