Android 创建自己的证书文件，使用signapk.jar为apk以及zip文件签名

原文链接： How to Sign Android APK or Zip Files 果你只是想知道如何签名及下载签名工具，请直接看“ 如何使用SignApk.jar来为一个apk或zip文件签名 ”部分。要创建自己的证书请从头看起。
准备知识：
    当你要发布一个软件或是自制的ROM时，你就需要一个使用了私钥的证书来为.apk或.zip文件进行签名。Android系统使用证书来识别软件作者和软件之间所建立的认证关系。做这个事情最经典的方式就是用keytool创建证书，然后使用jarsigner进行签名。但是本教程则会提供一个对于大多数人来说更为容易的方法，那就是使用一个名为SignApk.jar的工具。
    SignApk.jar是一个已包含在Android平台源码包中的工具，你可以在本贴的附件中下载。如果要使用SignApk.jar，你需要创建一个带有对应证书/公钥的私钥。而你可以使用 Openssl 来创建私钥/公钥对。在Unix/Linux系统中使用Openssl相对来说比较容易。对于Windows用户，你可以在本贴附件或 此链接 中下载Windows版本的Openssl。
如何使用OpenSSL创建私钥/公钥对（也就通常说的证书文件，有误勿怪）(Windows版本)

• 下载附件中的openssl-0.9.8k_WIN32.zip http://slproweb.com/products/Win32OpenSSL.html
• 将下载到的压缩包解压到你电脑上的任意位置(例如：C:\OpenSSL)
• 在OpenSSL\bin文件夹下按顺序输入(使用CMD命令行工具，其中第2步会需要你输入一些信息，见图)：
  1、openssl genrsa -out key.pem 1024
  2、openssl req -new -key key.pem -config C:\OpenSSL\openssl.cnf -out request.pem
  3、openssl x509 -req -days 9999 -in request.pem -signkey key.pem -out certificate.pem
  4、openssl pkcs8 -topk8 -outform DER -in key.pem -inform PEM -out key.pk8 -nocrypt   

 

openssl genrsa -out key_tmp.pem 1024
openssl req -new -key key_tmp.pem -config C:\OpenSSL\openssl.cnf -out request.pem
openssl x509 -req -days 9999 -in request.pem -signkey key_tmp.pem -out key.pem
openssl pkcs8 -topk8 -outform DER -in key_tmp.pem -inform PEM -out key.pk8 -nocrypt   

如果你的recovery不具备签名校验切换功能，那么用你自己生成的证书文件来给ROM签名，会提示签名校验失败。因为目前几乎所有的第三方recovery中所带的私钥都是testkey的。（附件中的GoAPK.zip里面所包含的证书文件已更新为testkey）
如何使用SignApk.jar来为一个apk或zip文件签名：

• 下载附件中的GoAPK.zip
• 将下载到的压缩包解压到你电脑上的任意位置(例如：C:\GoAPK)
• 如果你的电脑上还没有安装JAVA环境，请下载并进行安装。
• （如果你创建了自己的私钥/公钥对）复制certificate.pem和key.pk8到你解压得到的GoAPK文件夹中
• 使用CMD命令行工具cd到GoAPK文件夹，然后输入：（对于我提供的包，只需要将要签名的文件放在GoAPK文件夹中，然后拖至对应的批处理文件上即可）
  java -jar signapk.jar certificate.pem key.pk8 your-app.apk  your-signed-app.apk
  或是
  java -jar signapk.jar certificate.pem key.pk8 your-update.zip your-signed-update.zip

查看签名信息：

1、查看 keystore  
$ keytool -list -keystore debug.keystore 
结果
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 1 entry
androiddebugkey, Mar 21, 2013, PrivateKeyEntry, 
Certificate fingerprint (MD5): E0:F4:90:EE:CD:77:17:0E:B8:C4:AC:64:B2:F6:FC:83

2、查看三方应用或是系统应用签名
用winrar打开待查看的apk，将其中META-INF文件夹解压出来，得到其中的CERT.RSA文件
$ keytool -printcert -file META-INF/CERT.RSA

Owner: CN=Android Debug, O=Android, C=US
Issuer: CN=Android Debug, O=Android, C=US
Serial number: 514ab2e1
Valid from: Thu Mar 21 15:12:33 CST 2013 until: Sat Mar 14 15:12:33 CST 2043
Certificate fingerprints:

MD5:  E0:F4:90:EE:CD:77:17:0E:B8:C4:AC:64:B2:F6:FC:83

SHA1: 7F:E5:11:D8:37:4F:DA:D7:75:EA:A5:8C:47:06:85:95:6D:1D:3F:2B

Signature algorithm name: SHA1withRSA

Version: 3

3、给空白包签名

jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkIn] [alias]

jarsigner命令格式：-verbose输出详细信息 -keystore密钥库位置 -signedjar要生成的文件 要签名的文件 密钥库文件
keystorePath参数代表keyStore的绝对路径，如D:\keystore
apkOut参数代表签名后的apk路径，如D:\signed.apk
apkin参数代表在腾讯应用中心下载的未签名apk，默认名称为tap_unsign.apk
alias参数代表签名用的alias名称（创建keyStore时所填写），如timdong

$ jarsigner -verbose -keystore debug.keystore -signedjar test2.apk tap_unsign1.apk timdong

Enter Passphrase for keystore: 
   adding: META-INF/MANIFEST.MF
   adding: META-INF/ANDROIDD.SF
   adding: META-INF/ANDROIDD.RSA
  signing: res/drawable/ic_launcher.png
  signing: res/layout/main.xml
  signing: AndroidManifest.xml
  signing: resources.arsc
  signing: classes.dex