APP为什么签名,使用keytool jarsigner进行签名

亦余心之所善兮,虽九死其犹未悔。这篇文章主要讲述APP为什么签名,使用keytool jarsigner进行签名相关的知识,希望能为你提供帮助。
签名(sign):在应用程序的特定字段写入特定的标记信息,表示该软件已经通过了签署者的审核。过程:使用私有密钥数字地签署一个给定的应用程序
作用:
识别应用程序作者
检測应用程序是否发生改变
有种程序升级。当新程序与旧程序签名不一致时,会发生冲突觉得不是同一APP,,要求新程序改包名

。。
keytool 生成签名私钥命令
keytool -genkey -v -keyalg DSA -keysize 1024 -sigalg SHA1withDSA   -validity 10000   -keystore Test.keystore -alias devel   -keypass 123456 -storepass 123456
參数:

Keytool 选项 描写叙述
-genkey 产生一个键值 对(公钥和私钥)
-v 同意动作输出
-alias< alias_name> 键的别名。
仅仅有前八位字符有效。
-keyalg 产生键的加密算法。支持DSA和RSA。
-keysize 产生键的长度。假设不支持,keytool用默认值 1024 bits.通常我们用2048 bits 或更长的key。
-dname 专有名称。描写叙述谁创建的密钥。
该值 被用作自签名证书的颁发者和主题字段。注意你能够不在命令行指定。假设没有指定keytool会提示你(CN, OU, and so on)。

-keypass 键的password。

主要为了安全起见,假设没提供。keytool会提示你输入。

-validity 键的有效期,单位:天
Note:  A value of 10000 or greater is recommended.
-keystore.keystore 用于存储私钥的文件。
-storepass 私钥存储文件的password。

主要为了安全起见,假设没提供。keytool会提示你输入。
这个password不会存储在你的shell历史记录中。



jarsigner使用私钥签名
jarsigner   -verbose -sigalg SHA1withDSA -digestalg SHA1   -keystore Test.keystore -storepass 123456 test.apk devel
參数:
Jarsigner 选项 描写叙述
-keystore.keystore 包括你私钥的存储文件
-verbose 显示输出动作。
-sigalg 签名算法,用  SHA1withRSA.
-digestalg 消息摘要算法。用  SHA1.
-storepass 存储文件的password。

主要为了安全起见,假设没提供。jarsigner会提示你输入。这个password不会存储在你的shell历史记录中。
-keypass 私钥的password。

主要为了安全起见。假设没提供,jarsigner会提示你输入。
【APP为什么签名,使用keytool jarsigner进行签名】这个password不会存储在你的shell历史记录中。






    推荐阅读