DCloud_App_Array
DCloud_App_Array
  • 发布:2019-04-09 12:17
  • 更新:3 天前
  • 阅读:290348

Android平台签名证书(.keystore)生成指南

分类:HTML5+

Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。

Android证书的生成是自助和免费的,不需要审批或付费。

可以使用JRE环境中的keytool命令生成。以下是windows平台生成证书的方法:

安装JRE环境(推荐使用JRE8环境,如已有可跳过)

可从Oracle官方下载jre安装包:https://www.oracle.com/technetwork/java/javase/downloads/index.html
下面以Windows平台,jre安装目录为“C:\Program Files\Java\jre1.8.0_201”为例,实际操作时请修改为自己安装目录
建议将JRE安装路径添加到系统环境变量,已配置可跳过此章节
打开命令行(cmd),输入以下命令:

d:  
set PATH=%PATH%;"C:\Program Files\Java\jre1.8.0_201\bin"
  • 第一行:切换工作目录到D:路径
  • 第二行:将jre命令添加到临时环境变量中

生成签名证书

使用keytool -genkey命令生成证书:

keytool -genkey -alias testalias -keyalg RSA -keysize 2048 -validity 36500 -keystore test.keystore
  • testalias是证书别名,可修改为自己想设置的字符,建议使用英文字母和数字
  • test.keystore是证书文件名称,可修改为自己想设置的文件名称,也可以指定完整文件路径
  • 36500是证书的有效期,表示100年有效期,单位天,建议时间设置长一点,避免证书过期

回车后会提示:

Enter keystore password:  //输入证书文件密码,输入完成回车  
Re-enter new password:   //再次输入证书文件密码,输入完成回车  
What is your first and last name?  
  [Unknown]:  //输入名字和姓氏,输入完成回车  
What is the name of your organizational unit?  
  [Unknown]:  //输入组织单位名称,输入完成回车  
What is the name of your organization?  
  [Unknown]:  //输入组织名称,输入完成回车  
What is the name of your City or Locality?  
  [Unknown]:  //输入城市或区域名称,输入完成回车  
What is the name of your State or Province?  
  [Unknown]:  //输入省/市/自治区名称,输入完成回车  
What is the two-letter country code for this unit?  
  [Unknown]:  //输入国家/地区代号(两个字母),中国为CN,输入完成回车  
Is CN=XX, OU=XX, O=XX, L=XX, ST=XX, C=XX correct?  
  [no]:  //确认上面输入的内容是否正确,输入y,回车  

Enter key password for <testalias>  
        (RETURN if same as keystore password):  //确认证书密码与证书文件密码一样(HBuilder|HBuilderX要求这两个密码一致),直接回车就可以

以上命令运行完成后就会生成证书,路径为“D:\test.keystore”。

注意:上述信息填写要规范,乱填有可能会影响应用上架应用市场。

查看证书信息

可以使用以下命令查看:

keytool -list -v -keystore test.keystore  
Enter keystore password: //输入密码,回车

会输出以下格式信息:

Keystore type: PKCS12    
Keystore provider: SUN    

Your keystore contains 1 entry    

Alias name: test    
Creation date: 2019-10-28    
Entry type: PrivateKeyEntry    
Certificate chain length: 1    
Certificate[1]:    
Owner: CN=Tester, OU=Test, O=Test, L=HD, ST=BJ, C=CN    
Issuer: CN=Tester, OU=Test, O=Test, L=HD, ST=BJ, C=CN    
Serial number: 7dd12840    
Valid from: Fri Jul 26 20:52:56 CST 2019 until: Sun Jul 02 20:52:56 CST 2119    
Certificate fingerprints:    
         MD5:  F9:F6:C8:1F:DB:AB:50:14:7D:6F:2C:4F:CE:E6:0A:A5    
         SHA1: BB:AC:E2:2F:97:3B:18:02:E7:D6:69:A3:7A:28:EF:D2:3F:A3:68:E7    
         SHA256: 24:11:7D:E7:36:12:BC:FE:AF:2A:6A:24:BD:04:4F:2E:33:E5:2D:41:96:5F:50:4D:74:17:7F:4F:E2:55:EB:26    
Signature algorithm name: SHA256withRSA    
Subject Public Key Algorithm: 2048-bit RSA key    
Version: 3

其中证书指纹信息(Certificate fingerprints):

  • MD5
    证书的MD5指纹信息(安全码MD5)
  • SHA1
    证书的SHA1指纹信息(安全码SHA1)
  • SHA256
    证书的SHA256指纹信息(安全码SHA245)

安卓签名获取工具

直接通过一个apk,获取安装到手机的第三方应用签名的apk包。 详情:https://developers.weixin.qq.com/doc/oplatform/Downloads/Android_Resource.html

注意事项

云端打包默认会添加V1/V2签名,已知V1签名不支持2048位的DSA算法,使用2048-bit DSA key云端打包可能失败,提示以下错误:

* What went wrong:  
Execution failed for task ':app:packageRelease'.  
> A failure occurred while executing com.android.build.gradle.tasks.PackageAndroidArtifact$IncrementalSplitterRunnable  
   > java.io.IOException: Failed to generate v1 signature

解决方法

  • 第一种方法:重新生成证书,在生成证书命令中添加“-keyalg RSA”参数指定使用RSA算法
  • 第二种方法:设置miniSdkVersion大于等于24,因为V2签名需Android7及以上设备才支持,设置miniSdkVersion大于等于24表示不支持android7以下设备,从而不需要包含V1签名,设置miniSdkVersion详情参考:https://ask.dcloud.net.cn/article/193

查看证书算法的方法
使用“keytool -list -v”查看证书信息,看“Subject Public Key Algorithm: ”项的信息,如下表示使用DSA算法:

Subject Public Key Algorithm: 2048-bit DSA key

其他

可获取MD5签名的JDK版本分享

【详见】https://ask.dcloud.net.cn/article/38778

30 关注 分享
sonicsunsky@qq.com 1539628835@qq.com 568417418@qq.com skysowe 老哥教教我 maozai sunks 战龙宗杰 1336951311@qq.com 952288306@qq.com 河南dev GN_凉风 世博 myvivimy@163.com 837305336@qq.com 志在天堂 crstudio zr12041019 354807480@qq.com 280722781@qq.com chuanqi888000@qq.com mr_jhc@foxmail.com 1825793535@qq.com 涛子88 1727843022@qq.com wekisa@126.com 前端大伟 大脑壳 bright1668 zhl@t-chip.com.cn

要回复文章请先登录注册

1028219521@qq.com

1028219521@qq.com

签名误删了,有什么办法重新生成么?
3 天前
DCloud_App_Array

DCloud_App_Array (作者)

回复 速翔网络 :
那是你的jre版本太高了,请使用1.8版本
2021-05-25 15:09
速翔网络

速翔网络

为什么我没有MD5签名?我看上面都有MD5

别名: huiyundong
创建日期: 2021-5-25
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: CN=a, OU=a, O=a, L=a, ST=a, C=a
发布者: CN=a, OU=a, O=a, L=a, ST=a, C=a
序列号: 14fb9226
生效时间: Tue May 25 11:15:24 CST 2021, 失效时间: Thu May 01 11:15:24 CST 2121
证书指纹:
SHA1: BD:10:8C:62:F7:5E:42:15:1D:CB:4C:C1:A7:A0:27:61:6B:C6:98:77
SHA256: BB:52:57:A3:9B:9E:98:A2:62:2A:FF:7B:00:47:AC:B7:97:DA:A6:53:B1:A3:D5:4B:64:78:AD:62:E0:07:20:A8
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 4C 6A 73 88 97 CC D1 31 F4 1E 70 44 59 05 24 96 Ljs....1..pDY.$.
0010: 6D EA 93 B6 m...
]
]
2021-05-25 12:17
lazi

lazi

回复 lazi :
mac平台怎么生成签名证书的
2021-05-22 13:57
lazi

lazi

请问mac平台怎么生成证书?
2021-05-22 13:56
963775030@qq.com

963775030@qq.com

回复 2051345977@qq.com :
同问
2021-05-18 11:30
shijun

shijun

https://www.yunedit.com/createcert


用这个工具生成的证书,就可以查看md5的,而且免费的
2021-04-23 15:20
飞叶飞花

飞叶飞花

官网文档查看证书信息:https://nativesupport.dcloud.net.cn/AppDocs/package/android?id=%e6%9f%a5%e7%9c%8b%e7%ad%be%e5%90%8d%e4%bf%a1%e6%81%af
通过配置在编辑器里面看,有显示MD5
不需要指定旧版的 jdk
2021-04-19 14:49
独木为夕

独木为夕

回复 1357560700@qq.com :
不要用最新的jdk 用1.8或者1.7试试
2021-04-16 10:47
1357560700@qq.com

1357560700@qq.com

回复 616677711@qq.com :
我的也没有MD5 后面怎么弄
2021-04-16 10:41