Android平台云端打包 - DCloud公用证书（DCloud老版证书）

由于老版DCloud证书包含了DCloud公司名称信息，最近发现开发者使用此证书发布违规违法APP，牵连了DCloud。
应政府要求，HBuilderX将不再推荐使用老版DCloud公用证书，请开发者使用自己的证书打包发布应用，参考生成Android签名证书

云端打包
老版DCloud公用证书将于2020年3月1日过期，过期后再使用本证书需实名认证。
离线打包
从即日起不再提供老版DCloud公用证书的下载，请开发者更换为自己的证书。如继续使用需实名认证，先用其它证书打包生成apk，然后使用通过实名认证的邮箱将apk发送到service@dcloud.io，我们签名后通过邮件回复。

如需测试、体验打包，不想自己生成证书，可以临时使用公共测试证书

关于Android证书的用途

证书是一个开发者的身份标志，对Android系统而言。使用一个证书签发的App，是属于同一个开发者的App。

举个极端的例子，如果你的应用证书泄露，那么别人可以用这个证书签名一个仿冒App，假如包名和你的包名也一样，就可以覆盖安装安卓手机上你之前的包。

当前仅依赖证书校验是不完善的，所以主流的Android应用市场，通过实名认证开发者信息和著作权，强化了App的唯一性。也就是从主流应用市场点更新，不会发生冒充事件。但是通过其他方式安装apk，仍然会发生冒充的可能性。

如果签名不同，即使包名相同，也无法覆盖安装。此时安卓手机会在安装时报错，需要先卸载老的版本，才能安装新版。

DCloud在新版HBuilderX中提供了一个新的公共测试证书，这个证书也仅适合用于初期体验测试和不在意被冒充的业务（虽然是极端情况下）。敏感的商业应用，不应该使用公共测试证书，而要用自己的证书。

安卓应用升级的逻辑

安卓手机安装新的apk时，会校验本机已存在的应用包名，如果本机没有相同包名的应用，会走新安装流程。
如果本机已存在相同包名的应用，则走升级流程，然后会进一步判断证书签名是否相同、版本号是否更高，校验通过后才会覆盖升级。

应用更新证书可能引起以下问题，需要开发者谨慎操作：

更换证书会造成老用户无法覆盖安装
此时方式1，是请老用户卸载旧版，重新下载。
方式2，也可以干脆换个包名和logo，在应用图标上带个新版之类的标记。老应用启动时，直接引导用户重新安装新版apk。
更换证书需要同步更新第三方SDK配置的应用签名
如微信登录、分享、支付，更新证书需要登录微信开放平台修改更新Android平台的应用签名。
更换证书会导致应用市场更新麻烦
应用市场更新应用时会校验签名信息，如果证书更换可能无法上传更新。
方式1，先下架老应用再上传新应用
方式2，重新新建应用上传

DCloud公用证书信息（将过期不要再使用）

HBuilder|HBuilderX应用云端打包Android平台默认使用的DCloud公用证书，其信息如下：
MD5： 59:20:1C:F6:58:92:02:CB:2C:DA:B2:67:52:47:21:12
SHA1：BA:AD:09:3A:82:82:9F:B4:32:A7:B2:8C:B4:CC:F0:E9:F3:7D:AE:58
SHA256：D7:5C:1F:A2:B9:AE:86:7C:E6:88:A8:AD:C6:DE:AC:7C:D6:BA:96:F4:3A:75:1F:D1:0A:20:0F:A5:97:4A:C6:36

应用签名: 59201cf6589202cb2cdab26752472112

完整信息如下：

别名: hbuilder  
创建日期: 2014-9-29  
条目类型: PrivateKeyEntry  
证书链长度: 1  
证书[1]:  
所有者: CN=DH, OU=数字天堂（北京）网络技术有限公司, O=数字天堂（北京）网络技术有限公司, L=海淀, ST=北京, C=86  
发布者: CN=DH, OU=数字天堂（北京）网络技术有限公司, O=数字天堂（北京）网络技术有限公司, L=海淀, ST=北京, C=86  
序列号: 5174dc8b  
有效期为 Mon Apr 22 14:45:31 CST 2013 至 Sun Aug 23 14:45:31 CST 3012  
证书指纹:  
         MD5:  59:20:1C:F6:58:92:02:CB:2C:DA:B2:67:52:47:21:12  
         SHA1: BA:AD:09:3A:82:82:9F:B4:32:A7:B2:8C:B4:CC:F0:E9:F3:7D:AE:58  
         SHA256: D7:5C:1F:A2:B9:AE:86:7C:E6:88:A8:AD:C6:DE:AC:7C:D6:BA:96:F4:3A:75:1F:D1:0A:20:0F:A5:97:4A:C6:36  
签名算法名称: SHA1withRSA  
主体公共密钥算法: 1024 位 RSA 密钥  
版本: 3

9***@qq.com

没有md5;怎么解决呀

2023-03-20 13:17

onion一只洋葱

回复 1***@qq.com ：

新版本 keytool -exportcert -keystore xxx.keystore | openssl dgst -md5
需要配置openssl

2023-02-14 11:16

1***@qq.com

回复 m***@163.com ：

将JDK版本降级到202可以了【windows: jdk-8u202-windows-x64.exe】去官网下载安装

2023-01-03 16:55

m***@163.com

同问

2022-12-29 14:01

···
keytool -genkey -alias testalias -keyalg RSA -keysize 2048 -validity 36500 -keystore test.keystore

keytool -list -v -keystore test.keystore
···
#### 命令生成的证书根本没有MD5的

2022-12-12 18:27