Android数字签名.keystore文件的生成

对编写好的Android APK程序进行签名需要.keystore文件。数字签名不需要网络认证，仅是标识应用与作者之间关系的工具。用户可以根据该数字签名决定是否安装该应用。

需要工具

生成.keystore文件需要JDK自带的keytool工具。将JDK目录加入环境变量Path之后，可以在任意目录中执行keytool工具。如果不能执行，需要检查JDK的安装和环境变量的设置。

Keytool的使用

keytool会将生成的.keystore文件放置在当前工作目录中，所以建议不要在jdk的目录中运行keytool。

keytool命令格式：

keytool -genkey -keystore .keystore文件名 -alias 文件别名 -keyalg 签名算法 -validity 有效天数

.keystore文件名与文件别名可以不相同，设置后需要牢记文件别名，因为在进行APK的签名时，会被询问到。

签名算法一般选择RSA，RSA加密算法可以保证一般使用强度下签名的安全。有效天数可以自行设定。

keytool执行过程中会询问和登记许多问题，逐一填写即可。其中密码会被询问两次，请注意，需要设定的这两个密码用途是不相同的，虽然它们可以被设置为相同的密码。第一次询问设置的密码是数字签名密码，这个密码是用来保护数字签名不被轻易盗用；第二次询问的密码是.keystore文件加密密码，这个密码可以保证文件不被暴力破解。

生成之后的.keystore文件即可由cocos2d-x或Eclipse中的打包工具使用。