签名文件生成在工程根目录中 ;
三、分析签名文件
使用
keytool -list -v -keystore keystore.jks
命令 , 可以查看该签名密钥的详细信息 ;
下方的扩展中 , 有 1 11 个密钥 #1: ObjectId: 2.5.29.14 Criticality=false ;
1 11 个 jks 文件中 , 可以有多个密钥的 , 在该扩展中 , 可以有多个密钥 ;
上述签名 , 有负责 Java 程序签名的 , 有负责 Android APK 签名的 ;
Y:\002_WorkSpace\001_AS\AppStart>keytool -list -v -keystore keystore.jks 输入密钥库口令: 密钥库类型: PKCS12 密钥库提供方: SUN 您的密钥库包含 1 个条目 别名: key0 创建日期: 2021-9-14 条目类型: PrivateKeyEntry 证书链长度: 1 证书[1]: 所有者: CN=Han Shuliang 发布者: CN=Han Shuliang 序列号: 3f8f6290 有效期为 Tue Sep 14 22:31:41 GMT+08:00 2021 至 Sat Sep 08 22:31:41 GMT+08:00 2046 证书指纹: MD5: C1:02:69:22:1F:DB:62:A2:75:B4:C3:B8:6A:55:0C:23 SHA1: 52:00:F8:BB:3B:3E:5B:DC:CF:BD:94:5A:30:A4:DF:C4:9D:33:54:EE SHA256: 02:42:F3:F2:5B:9A:04:9A:28:FD:16:06:25:66:BF:28:F0:DE:14:42:69:04:60:DF:2C:AD:42:C0:51:6D:9B:57 签名算法名称: SHA256withRSA 主体公共密钥算法: 2048 位 RSA 密钥 版本: 3 扩展: #1: ObjectId: 2.5.29.14 Criticality=false SubjectKeyIdentifier [ KeyIdentifier [ 0000: 26 9F 73 C0 B7 BC 03 F2 6A 15 0A E1 B7 8C 0B 78 &.s.....j......x 0010: 1A 92 C4 8E .... ] ] ******************************************* *******************************************
四、签名文件两个密码的作用
红色矩形框内的密码是签名文件的密码 ;
蓝色矩形框内的别名和密码 , 是给 APK 签名的密码 ;
五、三种签名方式
Android 有 3 33 套签名方式 ,
V1 签名是 Jar 文件签名 ; 该签名有一定的不安全性 ;
V2 签名是 整个 APK 文件签名 ; 这是在 Android 7.0 7.07.0 之后出现的 ;
V3 签名需要升级签名密钥 ; 在 Android 9.0 9.09.0 之后出现的 ;