Android--签名制作

制作签名的步骤：

C:/Program Files/Java/jdk1.6.0_10/bin>keytool -genkey -alias android123.keystore 
-keyalg RSA -validity 20000 -keystore android123.keystore 
输入keystore密码：[密码不回显] 
再次输入新密码：[密码不回显] 
您的名字与姓氏是什么？ 
  [Unknown]：  android123 
您的组织单位名称是什么？ 
  [Unknown]：  www.android123.com.cn 
您的组织名称是什么？ 
  [Unknown]：  www.android123.com.cn 
您的组织名称是什么？ 
  [Unknown]：  www.android123.com.cn 
您所在的城市或区域名称是什么？ 
  [Unknown]：  New York 
您所在的州或省份名称是什么？ 
  [Unknown]：  New York 
该单位的两字母国家代码是什么 
  [Unknown]：  CN 
CN=android123, OU=www.android123.com.cn, O=www.android123.com.cn, L=New York, ST 
=New York, C=CN 正确吗？ 
  [否]：  Y 

输入<android123.keystore>的主密码[img][/img] 
        （如果和 keystore 密码相同，按回车）： 

其中参数-validity为证书有效天数，这里我们写的大些20000天。还有在输入密码时没有回显，只管输入就可以了，一般位数建议使用20位，最后需要记下来后面还要用 

  接下来我们开始为apk文件签名了。 

keystore文件转换格式为pk8+x509.pem

Android 一般除了使用jarsigner签名 还有使用signapk 后者位于Android源码 前者位于jdk中。两者使用的文件格式不同前者使用JKS 后者使用公钥+私钥 是分开的

[java]  view plain  copy

 

1. keytool   -importkeystore -srckeystore debug.keystore   -destkeystore tmp.p12 -srcstoretype JKS         -deststoretype PKCS12   

[java]  view plain  copy

 

1. openssl        pkcs12 -in tmp.p12 -nodes -out tmp.rsa.pem  

[java]  view plain  copy

 

1. openssl pkcs8 -topk8 -outform DER -in     private.rsa.pem -inform PEM -out private.pk8 -nocrypt  

用法 java -jar signapk.jar cert.x509.pem private.pk8 unsigned.apk signed.apk