当前位置:首页 > 技术分享 > 正文内容

使用keystore命令生成android 证书

admin1年前 (2023-06-10)技术分享1966

签名文件keystore一般有两种:jks后缀或者keystore后缀,Android Studio中创建的为jks后缀,keytool创建的为keystore后缀,两种文件均可用于APP打包。


1. 生成证书

Android证书的生成是自助和免费的,不需要审批或付费。

可以使用JRE环境中的keytool命令生成。以下是windows平台生成证书的方法:


1.安装JRE环境(推荐使用JRE8环境,如已有可跳过)

可从Oracle官方下载jre安装包:https://www.oracle.com/technetwork/java/javase/downloads/index.html

下面以安装目录为“C:\Program Files\Java\jre1.8.0_201”为例,实际操作时请修改为自己安装目录

建议将JRE安装路径添加到系统环境变量,已配置可跳过此章节

set PATH=%PATH%;"C:\Program Files\Java\jre1.8.0_201\bin"


2.生成签名证书

使用keytool -genkey命令生成证书:

keytool -genkey -alias testalias -keyalg RSA -keysize 2048 -validity 36500 -keystore test.keystore
// testalias是证书别名,可修改为自己想设置的字符,建议使用英文字母和数字
// test.keystore是证书文件名称,可修改为自己想设置的文件名称,也可以指定完整文件路径

回车后会提示:


英文版的如下

>keytool -genkey -alias testalias -keyalg RSA -keysize 2048 -validity 36500 -keystore d:\test.keystore
Enter keystore password:  //输入证书文件密码,输入完成回车
Re-enter new password:   //再次输入证书文件密码,输入完成回车
What is your first and last name?
  [Unknown]:  //输入名字和姓氏,输入完成回车
What is the name of your organizational unit?
  [Unknown]:  //输入组织单位名称,输入完成回车
What is the name of your organization?
  [Unknown]:  //输入组织名称,输入完成回车
What is the name of your City or Locality?
  [Unknown]:  //输入城市或区域名称,输入完成回车
What is the name of your State or Province?
  [Unknown]:  //输入省/市/自治区名称,输入完成回车
What is the two-letter country code for this unit?
  [Unknown]:  //输入国家/地区代号(两个字母),中国为CN,输入完成回车
Is CN=XX, OU=XX, O=XX, L=XX, ST=XX, C=XX correct?
  [no]:  //确认上面输入的内容是否正确,输入y,回车
Enter key password for <testalias>
        (RETURN if same as keystore password):  //确认证书密码与证书文件密码一样(HBuilder|HBuilderX要求这两个密码一致),直接回车就可以

以上命令运行完成后就会生成证书,路径为D:\test.keystore。


2. 获取证书信息

可以使用以下命令查看:


keytool -list -v -keystore test.keystore  
Enter keystore password: //输入密码,回车


会输出以下格式信息:

D:\>keytool -list -v -keystore test.keystore
输入密钥库口令:
密钥库类型: PKCS12
密钥库提供方: SUN


您的密钥库包含 1 个条目


别名: testalias
创建日期: 2020年11月3日
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown
发布者: CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown
序列号: 285ee26ccd06665f
生效时间: Tue Nov 03 14:36:27 CST 2020, 失效时间: Thu Oct 10 14:36:27 CST 2120
证书指纹:
         SHA1: 72:9C:BC:A5:58:D4:6B:5D:5C:46:F3:ED:8B:99:9C:16:01:FE:48:80
         SHA256: 73:BE:93:FB:EA:2D:00:39:2C:22:3F:75:04:1F:5C:0A:AD:C3:67:20:05:C9:7F:4E:AB:0E:62:F5:5D:2C:60:CB
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3


扩展:


#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 6D B7 FA BA 7E 94 B2 97   BD B7 5C 12 E7 F4 20 3F  m.........\... ?
0010: 0D 1B 00 6A                                        ...j
]
]

其中证书指纹信息(Certificate fingerprints):


MD5 证书的MD5指纹信息(安全码MD5)

SHA1 证书的SHA1指纹信息(安全码SHA1)

SHA256 证书的SHA256指纹信息(安全码SHA245)

下面介绍一下 Android 中使用的开发版和发布版 SHA1

开发版 SHA1:是指在开发调试时,从 Android Studio 或者 Eclipse 中直接运行的APP在打包时使用了开发工具默认的开发版(debug)签名文件,开发版签名文件对应有唯一的 SHA1。

发布版 SHA1:是指在提交测试或发布时,APP 签名打包过程中选择的指定签名文件,一般此签名文件为开发者或者开发团队持有,与具体的开发工具无关,发布版签名文件同样也对应有唯一的 SHA1。

在 AndroidStudio 中的 Terminal 中使用 keytool 命令获取。


发布版 SHA1

前提:需要知道签名文件keystore中key的别名(非必需,可不填),keystore路径和keystore的密码。

keytool -exportcert -list -v -alias <your-key-name> -keystore <path-to-production-keystore>

其中 替换为自己发布版签名文件中key的别名(非必需,如果不知道别名去掉 -alias 即可), 替换为自己发布版签名文件的完整路径,例如我的 keystore 文件存放在 D:\ReleaseApp.jks( Windows 操作系统),key 别名为androidrelease,在 Android Studio 中的 Terminal 中输入:


keytool -exportcert -list -v -alias androidrelease -keystore D:\ReleaseApp.jks

然后输入密码,确认正确之后回车,在证书指纹中会显示此签名文件的SHA1:



若为 keystore 类型的文件同样操作即可获取。如 keystore 文件存放在 D:\ release.keystore(Windows操作系统),key 别名为 release.keystore,在 Android Studio 中的 Terminal 中输入:

keytool -exportcert -list -v –alias release.keystore -keystore D:\release.keystore


然后输入密码,确认正确之后回车,在证书指纹中会显示此签名文件的SHA1:


开发版 SHA1

前提:签名文件 keystore 的别名默认为 androiddebugkey,keystore 默认路径为 %USERPROFILE%.android\debug.keystore(Windows 操作系统下。若为 Mac 和 Linux,此路径应该为~/.android/debug.keystore)和 keystore 的密码默认为 android。

keytool -exportcert -list -v -alias <your-key-name> -keystore <path-to-production-keystore>


其中 替换为 androiddebugkey, 替换为 %USERPROFILE%.android\debug.keystore(Windows 操作系统下。若为 Mac 和 Linux,此路径应该为~/.android/debug.keystore)。

若为 Windows 操作系统,在 Android Studio 中的 Terminal 中输入:

keytool -exportcert -list -v -alias androiddebugkey -keystore %USERPROFILE%\.android\debug.keystore


若为Mac和Linux操作系统,在Android Studio中的Terminal中输入:

keytool -exportcert -list -v -aliasandroiddebugkey -keystore ~/.android/debug.keystore


然后输入密码android,确认正确之后回车,在证书指纹中会显示此签名文件的SHA1:



扫描二维码推送至手机访问。

版权声明:本文由小刚刚技术博客发布,如需转载请注明出处。

本文链接:https://blog.bitefu.net/post/525.html

标签: android
分享给朋友:

相关文章

WPS表格办公—取消科学计数法显示

WPS表格办公—取消科学计数法显示

我们在利用WPS表格与Excel表格进行日常办公时,经常需要制作各种各样的表格,当我们在表格当中输入长数据的时候,表格经常会自动显示为科学计数法,很多人都看不懂科学计数法的意思,那么,我们如何在输入长数字的时候避免显示为科学计数法呢,今天我...

解决 SVN Skipped 'xxx' -- Node remains in conflict

更新命令:svn up提示代码:意思就是说 ,这个文件冲突了,你要解决下Updating '.': Skipped 'data/config.php' -- ...

[Windows] Adobe Flash Player 34.0.0.92及可用版修改方法

[Windows] Adobe Flash Player 34.0.0.92及可用版修改方法

随着 2021 年的到来,Adobe Flash Player 也迎来了告别,Adobe 在 2020 年 12 月 31 日后将不再支持 Flash Player。其实早在 2017 年,Adobe 公司就已宣布,计划在 2020 年底逐...

[教程] WTG备份新方法——FFU镜像格式

[教程] WTG备份新方法——FFU镜像格式

FFU(Full Flash Update) 格式是一种基于扇区的磁盘镜像文件格式,默认使用快速哈夫曼压缩(Xpress-Huffman)算法压缩,在捕获和部署时会生成哈希表进行校验,并可以使用DISM修改捕获的镜像。FFU格式很适合WTG...

2021可用的百度网盘高速下载方法分享

2021可用的百度网盘高速下载方法分享

最新可用方法https://blog.bitefu.net/post/163.html方法很简单就是利用网盘直链下载助手【网盘直链下载助手】是一款免费开源获取网盘文件真实下载地址的油猴脚本,基于PCSAPI,支持Windows,Mac,Li...

贾氏鸣天鼓健耳养肾操

贾氏鸣天鼓健耳养肾操

《贾氏鸣天鼓健耳养肾操》鸣天鼓是健耳强肾治耳病的古法,贾氏越云自创的鸣天鼓健耳养肾操是在古法的基础上创建。顺序:1静坐挺胸。2双手放心脏位置的胸口,左手掌盖住右手掌。3闭目静心,深呼吸19下。4双手相互搓揉,让手掌发热。5用发热的双手手掌严...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。