一、.jks 和 .keystore 的区别
二者都是用来打包的,并保证应用的唯一性!
最大的区别在于:
keystore 是 Eclipse 打包生成的签名。
jks 是 Android studio 生成的签名!
备注:很多第三方市场,上传 apk 时,只支持 keystore(目前我没遇到过),需要把 .jks 签名转化为 .keystore
二、Android 中 Keystore 生成和查看 (后缀名可自定义)
2.1、标准 keystore (standard jdk keystore types)
包括 JCEKS,JKS,PKCS12 这几种格式。
区别:
jceks : 存储对称密钥(分组密钥、私密密钥)
jks : 只能存储非对称密钥对(私钥 + x509公钥证书)
pkcs12 : 通用格式(rsa公司标准)。微软和java 都支持。
2.2、Android 中 keystore 生成方式
第一种: 使用 Eclipse 或者 Android Studio
生成步骤在这里不做详细介绍,有兴趣的朋友可以自己查找资料。
第二种:利用JDK下的keytool工具生成
keytool 位于 ..\Java\jdk1.8.0_144\bin 目录下,
需要先安装jdk,配置环境变量后在命令窗口中使用如下命令:
keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore
回车并依次填写相关信息。
- -genkey : 生成文件
- -alias : 别名(可自定义)
- -keyalg : 加密算法
- -validity:有效期
- -keystore : 文件名(以.keystore为后缀即可)
首先执行 ,切换编码: 
生成的文件位于 命令执行所在的目录下。可将该文件粘贴到 android 项目中,方便使用。
2.3、命令查看 keystore
C:\Users\xx>keytool -list -v -keystore kotlin.keystore(要查看的keystore,也可以是 kotlin.jks)
2.4、命令修改 keystore
修改 keystore 密码:
keytool -storepasswd -keystore kotlin.keystore (要修改的keystore)
执行后提示输入当前密码,新密码以及新密码确认
修改 keystore 别名:
keytool -changealias -keystore kotlin.keystore(要改别名的keystore) -alias my_name(旧的别名) -destalias androiddebugkey(新的别名)
这个命令会先后提示输入 keystore 的密码和当前 alias 的密码。
修改alias(别名的密码)
keytool -keypasswd -keystore kotlin.keystore(要修改的keystore) -alias androiddebugkey(别名)
执行后会提示输入keystore 密码 , alias 密码, 然后输入新的密码。
查看 apk 的 keystore 信息(三方应用或是系统应用签名)
- 将apk重命名为
.rar文件,解压并找到META-INF目录; - 在
META-INF文件夹下,shift+右键->点击 在此处打开命令窗口; - 输入命令行 :
keytool -printcert -file CERT.RSA
2.5、android 默认 debug.keystore
使用Android Studio 运行或测试我们的app, 它使用一个默认的debug.keystore进行签名。
2.5.1、默认debug.keystore的信息
keystore名字:debug.keystore
别名:androiddebugkey
keystore密码: android
alias别名密码: android
2.6、扩展:如何测试apk是否使用了我们创建的keystore
- 第一步:
keytool -list -v -keystore xxx.keystore查看 sha1 的值。 - 第二步:在App 中通过代码 获取 sha1 的值,两者一比较即可。
import android.content.pm.PackageInfo;
import android.content.pm.PackageManager;
import android.content.pm.Signature;
import java.io.ByteArrayInputStream;
import java.io.InputStream;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateEncodingException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
//这个是获取SHA1的方法
public static String getCertificateSHA1Fingerprint(Context context) {
//获取包管理器
PackageManager pm = context.getPackageManager();
//获取当前要获取SHA1值的包名,也可以用其他的包名,但需要注意,
//在用其他包名的前提是,此方法传递的参数Context应该是对应包的上下文。
String packageName = context.getPackageName();
//返回包括在包中的签名信息
int flags = PackageManager.GET_SIGNATURES;
PackageInfo packageInfo = null;
try {
//获得包的所有内容信息类
packageInfo = pm.getPackageInfo(packageName, flags);
} catch (PackageManager.NameNotFoundException e) {
e.printStackTrace();
}
//签名信息
Signature[] signatures = packageInfo.signatures;
byte[] cert = signatures[0].toByteArray();
//将签名转换为字节数组流
InputStream input = new ByteArrayInputStream(cert);
//证书工厂类,这个类实现了出厂合格证算法的功能
CertificateFactory cf = null;
try {
cf = CertificateFactory.getInstance("X509");
} catch (Exception e) {
e.printStackTrace();
}
//X509证书,X.509是一种非常通用的证书格式
X509Certificate c = null;
try {
c = (X509Certificate) cf.generateCertificate(input);
} catch (Exception e) {
e.printStackTrace();
}
String hexString = null;
try {
//加密算法的类,这里的参数也可以是 MD4,MD5 等加密算法
MessageDigest md = MessageDigest.getInstance("SHA1");
//获得公钥
byte[] publicKey = md.digest(c.getEncoded());
//字节到十六进制的格式转换
hexString = byte2HexFormatted(publicKey);
} catch (NoSuchAlgorithmException e1) {
e1.printStackTrace();
} catch (CertificateEncodingException e) {
e.printStackTrace();
}
return hexString;
}
//这里是将获取到得编码进行16进制转换
private static String byte2HexFormatted(byte[] arr) {
StringBuilder str = new StringBuilder(arr.length * 2);
for (int i = 0; i < arr.length; i++) {
String h = Integer.toHexString(arr[i]);
int l = h.length();
if (l == 1)
h = "0" + h;
if (l > 2)
h = h.substring(l - 2, l);
str.append(h.toUpperCase());
if (i < (arr.length - 1))
str.append(':');
}
return str.toString();
}
三、Android studio 中设置 keystore
第一步:在 工程gradle.properties 文件中
##### Keystore
RELEASE_STORE_FILE=../kotlin.keystore
RELEASE_KEY_ALIAS=kotlin
RELEASE_STORE_PASSWORD=123456
RELEASE_KEY_PASSWORD=123456
第二步、在app的build.gradle 中
android {
// 签名配置
signingConfigs {
debug {
storeFile file(RELEASE_STORE_FILE)
storePassword RELEASE_STORE_PASSWORD
keyAlias RELEASE_KEY_ALIAS
keyPassword RELEASE_KEY_PASSWORD
}
release {
storeFile file(RELEASE_STORE_FILE)
storePassword RELEASE_STORE_PASSWORD
keyAlias RELEASE_KEY_ALIAS
keyPassword RELEASE_KEY_PASSWORD
}
}
buildTypes {
release {
// 开启混淆
minifyEnabled true
// 指定混淆配置文件
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
signingConfig signingConfigs.release
}
debug {
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
signingConfig signingConfigs.debug
}
}
}
备注: apk 安装时注意签名配置。