Android 给空白包签名并上传审核

时间:2022-11-27 16:13:51

前言:之前公司app在腾讯开放平台认领应用时,涉及了一个问题:就是给空白包签名。然后再上传上去审核。

应用能在android 系统上安装必须是经过有私有key的证书数据签名。android系统通过证书确定应用的作者,和与应用建立信任关系。证书不会用于控制应用的安装。证书不需要权威机构签名:它是非常完美和标准。

关于签名的一些重要点:

•所有的应用必须签名(android 有默认签名)。
•测试和调试应用,构建工具用指定的调试密钥(android sdk 构建工具创建的)签名你的应用。
•在发布给终端用户之前要用合适的密钥签名应用,不能用调试密钥签名将要发布的应用。
•可以用自己签名的证书签名自己的应用。
•android 系统仅仅会在应用安装的时候检查证书的有效期。如果应用在安装之后过期,那么应用还会正常运行。
•我们可以用标准的工具-keytool 和 jarsigner - 生成密钥和签名应用。
•在完成签名之后,发布之前,需要使用zipalign 工具优化最终的apk 包。

android 系统不能安装和运行没有正确签名的包。

腾讯开放平台的官方说明如下,

如何签名:

jarsgner-verbose-keystore[keystorepath]-singnedjar [apkout] [apkln] [alias]

jarsgner命令格式:-verbose输出详细信息-keystore密钥库位置-alias demo.keystore 别名 demo.keystore

-keyalg rsa 使用rsa算法对签名加密
-validity 40000 有效期限4000天
-keystore demo.keystore
d:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

/* 说明:-verbose 输出签名的详细信息 */

例如

d:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

android给未签名的apk签名命令。

准备文件

1、tap_unsign.apk(未签名的apk)
2、shanhy.keystore(签名证书文件)

命令语法:

jarsigner -verbose -keystore [keystorepath] -signedjar [apkout] [apkin] [alias]

例 子:

jarsigner -verbose -keystore g:\shanhy.keystore -signedjar g:\signed.apk g:\tap_unsign.apk shanhy

[keystorepath] 后面是绝对路径g:\shanhy.keystore
[apkout] 生成签名的apk的位置
[apkin] 参数代表在腾讯应用中心下载的未签名apk,默认名称为tap_unsign.apk
[alias] 是g:\shanhy.keystore 的别名

jarsigner这个exe在c:\program files\java\jdk1.7.0_10\bin文件夹下。所以要用cmd进入这个文件夹

然后使用下面命令

 

复制代码 代码如下:

jarsigner -verbose -keystore g:\shanhy.keystore -signedjar g:\signed.apk g:\tap_unsign.apk shanhy

 

 

Android 给空白包签名并上传审核

我遇到一个奇葩问题是:

公司的apk签名证书是没有后缀名.keystore,只有这个android_star_key的签名证书。别名是android_key

这种问题要就不要加后缀名了,如下。

jarsigner -verbose -keystore g:\android_star_key -signedjar g:\signed.apk g:\tap_unsign.apk android_key

Android 给空白包签名并上传审核