Android11.0 生成系统签名.jks文件并对Apk进行签名

置顶 已于 2024-12-23 17:01:57 修改
阅读量8.5k 收藏 29
点赞数 5
分类专栏: Android11 系统定制与修改 文章标签: platform.jks apksigner zipalign 系统签名
于 2023-06-20 11:31:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxd_csdn_2016/article/details/131300689
版权

文章目录

V2签名

对应用手动进行系统签名,需要platform.pk8,platform.x509.pem,signapk.jar这三个文件,应用的AndroidManifest.xml中需要添加android:sharedUserId=“android.uid.system” ,然后输入以下命令就可得到签名后的apk文件:

 java -jar signapk.jar platform.x509.pem platform.pk8 target.apk sign.apk

如果你的应用targetSdkVersion>=30,在7.0以上的设备上安装不成功,会报以下错误:

 Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES: Scanning Failed.: No signature found in package of version 2 or newer for package com.xxx.fotatest]

对于以Android11(Api30)为目标平台,apk必须使用V2及以上签名否则无法安装成功。
下面介绍一种使用系统文件生成.jks签名文件的方式对Apk进行系统签名。

生成.jks签名文件

在源码中进入到/build/target/product/security目录,输入以下命令:

 cd build/target/product/security/

 // 1.生成 platform.pem
 openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem

 // 2.生成 platform.p12 
 // 别名:systemkey
 // 密码:123456
 openssl pkcs12 -export -in  platform.x509.pem -out platform.p12 -inkey  platform.pem -password pass:123456 -name systemkey

 // 3.生成 platform.jks文件
 keytool -importkeystore -deststorepass 123456 -destkeystore ./platform.jks -srckeystore ./platform.p12 -srcstoretype PKCS12 -srcstorepass 123456

输入第三条命令会提示让你输入源密钥库口令: 直接输入123456

 正在将密钥库 ./platform.p12 导入到 ./platform.jks...
 输入源密钥库口令:  
 已成功导入别名 systemkey 的条目。
 已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消

 Warning:
 <systemkey> uses the MD5withRSA signature algorithm which is considered a security risk and is disabled.
 JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore ./platform.jks -destkeystore ./platform.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12

上面已完成导入命令行表明.jks文件制作成功了,根据建议的命令迁移到行业标准格式

 keytool -importkeystore -srckeystore ./platform.jks -destkeystore ./platform.jks -deststoretype pkcs12
 输入源密钥库口令:  
 已成功导入别名 systemkey 的条目。
 已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消

 Warning:
 <systemkey> uses the MD5withRSA signature algorithm which is considered a security risk and is disabled.
 已将 "./platform.jks" 迁移到 Non JKS/JCEKS。将 JKS 密钥库作为 "./platform.jks.old" 进行了备份。

同目录下会生成platform.pem,platform.p12,platform.jks,platform.jks.old

使用命令查看.jks文件

 keytool -list -v -keystore platform.jks
 输入密钥库口令:  
 密钥库类型: PKCS12
 密钥库提供方: SUN

 您的密钥库包含 1 个条目

 别名: systemkey
 创建日期: 2023-6-20
 条目类型: PrivateKeyEntry
 证书链长度: 1
 证书[1]:
 所有者: EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US
 发布者: EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US
 序列号: b3998086d056cffa
 有效期为 Wed Apr 16 06:40:50 CST 2008Sun Sep 02 06:40:50 CST 2035
 证书指纹:
	 MD5:  27:19:6E:38:6B:87:5E:76:AD:F7:00:E7:EA:84:E4:C6:EE:E3:3D:FA
	 SHA1: C8:A2:E9:BC:CF:59:7C:2F:B6:DC:66:BE:E2:93:FC:13:F2:FC:47:EC:77:BC:6B:2B:0D:52:C1:1F:51:19:2A:B8
	 SHA256: MD5withRSA (disabled)
 签名算法名称: 2048RSA 密钥
 主体公共密钥算法: 3
 版本: {10}

 扩展: 

 #1: ObjectId: 2.5.29.35 Criticality=false
 AuthorityKeyIdentifier [
 KeyIdentifier [
 0000: 4F E4 A0 B3 DD 9C BA 29   F7 1D 72 87 C4 E7 C3 8F  O......)..r.....
 0010: 20 86 C2 99                                         ...
 ]
 [EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US]
 SerialNumber: [    b3998086 d056cffa]
 ]

 #2: ObjectId: 2.5.29.19 Criticality=false
 BasicConstraints:[
   CA:true
   PathLen:2147483647
 ]

 #3: ObjectId: 2.5.29.14 Criticality=false
 SubjectKeyIdentifier [
 KeyIdentifier [
 0000: 4F E4 A0 B3 DD 9C BA 29   F7 1D 72 87 C4 E7 C3 8F  O......)..r.....
 0010: 20 86 C2 99                                         ...
 ]
 ]

Studio引用platform.jks

app目录下新建key目录,将platform.jks放到key目录下
在build.gradle下添加如下内容:

 android {
     ...
     signingConfigs {
        release {
            storeFile file("/key/platform.jks")
            keyAlias "systemkey"
            keyPassword "123456"
            storePassword "123456"
        }
    }

    buildTypes {
        release {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
            signingConfig signingConfigs.release
        }
        debug {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
            signingConfig signingConfigs.release
        }
    }
 }

直接运行程序即可。

使用platform.jks手动签名APK

将你的Apk文件和platform.jks复制到你的/sdk/build-tools/30.0.2目录下

// 1.Zipalign 优化 APK
D:\Studio\sdk\build-tools\30.0.2>zipalign -f -v 4 target.apk sign.apk

// 2.签名APK
D:\Studio\sdk\build-tools\30.0.2>apksigner sign --ks platform.jks --ks-key-alias systemkey sign.apk

这样就得到签名后应用sign.apk

注意: 对应用进行系统签名需要应用的AndroidManifest.xml中有添加android:sharedUserId=“android.uid.system”

使用命令查看APK文件签名信息

> keytool -printcert -jarfile sign.apk
签名者 #1:

签名:

所有者: EMAILADDRESS=android@android.com, CN=android, OU=android, O=android, L=Mountain View, ST=California, C=US
发布者: EMAILADDRESS=android@android.com, CN=android, OU=android, O=android, L=Mountain View, ST=California, C=US
序列号: 32aec6361322ef35697e6d76a2b65319be7b2d5c
有效期开始日期: Thu Aug 24 20:51:23 CST 2023, 截止日期: Mon Jan 09 20:51:23 CST 2051
证书指纹:
         MD5: 96:5F:61:D7:DB:61:84:25:CD:6A:5B:C0:E1:3F:BA:6F
         SHA1: FA:FE:E5:F9:09:7C:ED:A3:67:39:B0:BC:DC:36:C8:F8:DE:D6:23:9F
         SHA256: 6A:A5:D2:29:1D:18:E6:28:D1:29:70:34:A9:3A:29:D0:A7:B6:DC:B8:57:85:2F:BA:41:85:2B:D1:0F:5D:47:86
         签名算法名称: SHA256withRSA
         版本: 3

扩展:

#1: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: 00 4E 32 24 3D B6 55 3E   35 D8 48 47 1E 5A CA 44  .N2$=.U>5.HG.Z.D
0010: F8 C1 12 2E                                        ....
]
]

#2: ObjectId: 2.5.29.19 Criticality=true
BasicConstraints:[
  CA:true
  PathLen:2147483647
]

#3: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 00 4E 32 24 3D B6 55 3E   35 D8 48 47 1E 5A CA 44  .N2$=.U>5.HG.Z.D
0010: F8 C1 12 2E                                        ....
]
]

验证

public static final int DISABLE_EXPAND       = 0x00010000;
public static final int DISABLE_NOTIFICATION_ICONS = 0x00020000;
public static final int DISABLE_NOTIFICATION_ALERTS = 0x00040000;
public static final int DISABLE_NOTIFICATION_TICKER = 0x00080000;
public static final int DISABLE_SYSTEM_INFO     = 0x00100000;
public static final int DISABLE_HOME        = 0x00200000;
public static final int DISABLE_RECENT       = 0x01000000;
public static final int DISABLE_BACK        = 0x00400000;
public static final int DISABLE_CLOCK        = 0x00800000;
public static final int DISABLE_SEARCH       = 0x02000000;
public static final int DISABLE_NONE        = 0x00000000;
public static final int DISABLE_MASK = DISABLE_EXPAND | DISABLE_NOTIFICATION_ICONS
		| DISABLE_NOTIFICATION_ALERTS | DISABLE_NOTIFICATION_TICKER
		| DISABLE_SYSTEM_INFO | DISABLE_RECENT | DISABLE_HOME | DISABLE_BACK | DISABLE_CLOCK
		| DISABLE_SEARCH;

private void toggleStatusBar(int flag) {
	try {
		Object service = mContext.getSystemService("statusbar");
		Class statusBarManager = Class.forName("android.app.StatusBarManager");
		Method disable = statusBarManager.getMethod("disable",int.class);
		disable.invoke(service, flag);
	}catch (Exception e) {
		Log.e(TAG,"################# disable error:", e);
	}
}

参考微软官方文献:
https://learn.microsoft.com/zh-cn/xamarin/android/deploy-test/signing/manually-signing-the-apk#zipalign-the-apk

APP备案(Android) - 获取签名证书公钥、MD5
Android、前端、小程序、后端
12-07 1万+
因为近期刚针对各应用平台对APP备案时间节点要求进行了统一整理,然后隔天就被要求提供一下app相关的的公钥和MD5,虽然很快就解决了这个事情,但忍不住又稍微衍生了一下,但行小步,莫问远方吧
Android系统源码中生成JKS系统签名文件
CyberLynxX的博客
08-20 1231
然后,我们使用Android系统的keytool工具生成签名文件将密钥对保存到JKS文件中。在上述命令中,我们使用keytool生成了一个包含RSA算法的密钥对,将其保存到名为mykeystore.jksJKS文件中。其中,-alias参数指定了密钥的别名,-keyalg参数指定了密钥的算法,-keysize参数指定了密钥的长度,-validity参数指定了密钥的有效期。请注意,生成签名文件的命令需要在Android源码的build目录下执行,以确保正确使用Android系统的keytool工具。
Android jks 签名文件 生成
weixin_33725239的博客
03-08 406
Android Win7 上使用cmd生成Jks cmd 命令 C:\Program Files\Java\jre1.8.0_111\bin&gt;keytool -genkeypair -alias shy_debug.jks -keyalg RSA -validity 7 -keystore shy_debug.jks keytool: 是一个Java数据证书的管理工具,keytool 将密...
Android 开发 如何生成系统签名
最新发布
yangyulong0622的博客
04-15 242
/keytool-importkeypair -k 生成.jks -p 密码-pk8 platform.pk8 -cert platform.x509.pem -alias 用户。
Android Studio生成.jks文件
热门推荐
SakuraMG的博客
07-29 1万+
字面意思可以理解为java的密钥库,是一个用来存放密钥和证书的仓库。而keytool就是密钥和证书的管理工具,它把key(密钥)和certificate(证书)存放在一个叫keystore的文件中。具体内容可以参考。.........
android生成jks文件
三人行,必有我师焉。
11-21 365
jks文件用来校验微信支付。
Android Studio 生成签名文件以及JKS
观千剑而后识器,操千曲而后晓声。
12-13 1404
android签名不会弄,签名信息找不到,这里的信息全都有了
Android APK生成系统签名文件
08-15
文件Android APK生成系统签名文件,关于本文件的详细用法请参见博文:http://blog.csdn.net/l1028386804/article/details/47687027
android源码中生成系统签名文件
03-11
android源码中生成系统签名文件,使用系统签名生成系统权限Apk
android系统签名(platform.pk8,platform.x509.pem,signapk.jar)
07-27
实现系统签名必须得拥有两个签名文件和一个jar包 platform.pk8 platform.x509.pem signapk.jar 1.cd到以上三个文件的目录去 2.java -jar signapk.jar platform.x509.pem platform.pk8 apk路径(签名前) apk路径(签名...
Android 华为推送服务集成
2401_89213320的博客
12-17 1248
我的AS是3.5.2的,如果你的AS还是低于3.X以下的版本,比如2.X的版本的话,你就需要升级AS了,可以参考我写的关于AS安装配置的文章,里面有详细的说明。这里会一步一步的检查你的所有配置,如果出现检查不通过的项,请根据界面提示和点击“Link”手动设置,如下图所示。当你的AS的右下角出现这样的提示时,说明你的APK构建成功了,这个APK你是可以发给其他人的,都是可安装的。点击这个Generate按钮,会创建SHA56指纹,这里的指纹和你之前通过jks生成的是一致,如果不一致,说明你的jks不对。
系统签名JKS生成工具.rar
04-15
系统签名所需JKS的制作工具,内含各文件和操作指导说明。懂的人会懂,不多说。
移动平台安装包制作:iOS和AndroidAPK_IPA打包指南
移动平台的安装包(APK/IPA)是将移动应用提供给用户进行安装的核心载体。无论是iOS还是Android系统,安装包都承载着开发者的心血和最终用户的期待。随着技术的发展,应用的安装包不仅仅是包含了应用的代码和资源,...
Android源码中生成系统签名文件
wenzhi的博客
12-09 3005
本文介绍如何从Android源码环境中生成签名文件。注意,需要源码环境哦,window环境是会报错的!
Android系统签名jks文件
huiming_hou
02-20 5010
android framework开发过程中,通常使用系统应用在验证某些功能,(系统功能权限大,可以通过反射获取hide接口,便于功能调试)。一般做法,是将AndroidStudio打包的apk,使用系统签名,编译到系统,使其获取到system权限,验证功能。但是这个过程比较复杂,流程繁琐,耗时。不建议采用。目前推荐,使用系统签名jks进行签名,然后直接使用AdnroidStudio install即可。现大致流程介绍如下。
android系统中制作系统签名jks
大小白
10-23 1936
android系统中制作系统签名jks 步骤如下: cd build/target/product/security openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem openssl pkcs12 -export -in platform.x509.pem -out platform.p12 -inkey platform.pem -password pass:zzx123456 -name zzx keytool
Android源码创建生成jks签名文件脚本
qq_28034213的博客
12-05 223
将脚本置于源码目录下,最好lunch一下你的工程。生成签名文件为工程名称_AN_版本号。
Android系统生成jks签名
wg_mlo的博客
03-11 1783
Android系统生成jks签名 cd build/target/product/security # 生成 platform.pem openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem # 生成platform.p12文件设置别名(3568)和密码(ktc123) openssl pkcs12 -export -in platform.x509.pem -out platform.p12 -inkey pl
cmd androidjks生成
weixin_40780110的博客
08-09 274
使用命令行工具生成Android JKS密钥库 在Android应用开发中,生成一个Java KeyStore(JKS)是一个非常重要的步骤,尤其是在要发布到Google Play商店之前。JKS文件用于存储加密密钥、证书以及其他安全信息。借助命令行工具,开发者可以轻松地创建和管理这些密钥。本文将为您详细介绍如何通过命令行...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值