Android数字签名.keystore文件的生成

对编写好的Android APK程序进行签名需要.keystore文件。数字签名不需要网络认证,仅是标识应用与作者之间关系的工具。用户可以根据该数字签名决定是否安装该应用。

需要工具

生成.keystore文件需要JDK自带的keytool工具。将JDK目录加入环境变量Path之后,可以在任意目录中执行keytool工具。如果不能执行,需要检查JDK的安装和环境变量的设置。

Keytool的使用

keytool会将生成的.keystore文件放置在当前工作目录中,所以建议不要在jdk的目录中运行keytool。

keytool命令格式:

keytool -genkey -keystore .keystore文件名 -alias 文件别名 -keyalg 签名算法 -validity 有效天数

.keystore文件名与文件别名可以不相同,设置后需要牢记文件别名,因为在进行APK的签名时,会被询问到。

签名算法一般选择RSA,RSA加密算法可以保证一般使用强度下签名的安全。有效天数可以自行设定。

keytool执行过程中会询问和登记许多问题,逐一填写即可。其中密码会被询问两次,请注意,需要设定的这两个密码用途是不相同的,虽然它们可以被设置为相同的密码。第一次询问设置的密码是数字签名密码,这个密码是用来保护数字签名不被轻易盗用;第二次询问的密码是.keystore文件加密密码,这个密码可以保证文件不被暴力破解。

生成之后的.keystore文件即可由cocos2d-x或Eclipse中的打包工具使用。

你可能感兴趣的:(android,keystore,keytool,数字签名,cocos2d-x)