前言：之前公司app在騰訊開放平臺認(rèn)領(lǐng)應(yīng)用時，涉及了一個問題：就是給空白包簽名。然后再上傳上去審核。

應(yīng)用能在Android 系統(tǒng)上安裝必須是經(jīng)過有私有key的證書數(shù)據(jù)簽名。Android系統(tǒng)通過證書確定應(yīng)用的作者，和與應(yīng)用建立信任關(guān)系。證書不會用于控制應(yīng)用的安裝。證書不需要權(quán)威機構(gòu)簽名：它是非常完美和標(biāo)準(zhǔn)。

關(guān)于簽名的一些重要點：

•所有的應(yīng)用必須簽名(android 有默認(rèn)簽名)。
•測試和調(diào)試應(yīng)用，構(gòu)建工具用指定的調(diào)試密鑰(android sdk 構(gòu)建工具創(chuàng)建的)簽名你的應(yīng)用。
•在發(fā)布給終端用戶之前要用合適的密鑰簽名應(yīng)用，不能用調(diào)試密鑰簽名將要發(fā)布的應(yīng)用。
•可以用自己簽名的證書簽名自己的應(yīng)用。
•Android 系統(tǒng)僅僅會在應(yīng)用安裝的時候檢查證書的有效期。如果應(yīng)用在安裝之后過期，那么應(yīng)用還會正常運行。
•我們可以用標(biāo)準(zhǔn)的工具-Keytool 和 Jarsigner - 生成密鑰和簽名應(yīng)用。
•在完成簽名之后，發(fā)布之前，需要使用zipalign 工具優(yōu)化最終的apk 包。

Android 系統(tǒng)不能安裝和運行沒有正確簽名的包。

騰訊開放平臺的官方說明如下，

如何簽名：

jarsgner-verbose-keystore[keystorePath]-singnedjar [apkOut] [apkln] [alias]

jarsgner命令格式：-verbose輸出詳細信息-keystore密鑰庫位置-alias demo.keystore 別名 demo.keystore

-keyalg RSA 使用RSA算法對簽名加密
-validity 40000 有效期限4000天
-keystore demo.keystore
D:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

/* 說明：-verbose 輸出簽名的詳細信息 */

例如

D:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

android給未簽名的apk簽名命令。

準(zhǔn)備文件

1、tap_unsign.apk（未簽名的apk）
2、shanhy.keystore（簽名證書文件）

命令語法：

jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkIn] [alias]

例 子：

jarsigner -verbose -keystore G:\shanhy.keystore -signedjar G:\signed.apk G:\tap_unsign.apk shanhy

[keystorePath] 后面是絕對路徑G:\shanhy.keystore
[apkOut] 生成簽名的apk的位置
[apkIn] 參數(shù)代表在騰訊應(yīng)用中心下載的未簽名apk，默認(rèn)名稱為tap_unsign.apk
[alias] 是G:\shanhy.keystore 的別名

jarsigner這個exe在C:\Program Files\Java\jdk1.7.0_10\bin文件夾下。所以要用cmd進入這個文件夾

然后使用下面命令

我遇到一個奇葩問題是：

公司的apk簽名證書是沒有后綴名.keystore，只有這個android_star_key的簽名證書。別名是android_key

這種問題要就不要加后綴名了，如下。

jarsigner -verbose -keystore G:\android_star_key -signedjar G:\signed.apk G:\tap_unsign.apk android_key

最新評論