ICP备案查看MD5证书和公钥
# 查看MD5证书
keytool -list -v -keystore android.keystore
# 查看公钥和证书
# 1、导出cer证书
keytool -export -alias android.alias -file android.cer -keystore android.keystore
# 2、cer证书转换pem证书
openssl x509 -inform der -in android.cer -out android.pem
#3、显示公钥和证书
keytool -list -rfc --keystore android.keystore | openssl x509 -inform pem -pubkey
一、.jks 和 .keystore 的联系和区别
二者都是用来打包的,并保证应用的唯一性!最大的区别在于:
keystore 是 Eclipse 打包生成的签名。
jks 是 Android studio 生成的签名!
备注:很多第三方市场,上传 apk 时,只支持 keystore,需要把 .jks 签名转化为 .keystore
二、Android 中 Keystore 生成和查看 (后缀名可自定义)
2.1、标准 keystore (standard jdk keystore types)
包括 JCEKS,JKS,PKCS12 这几种格式。
区别:
jceks : 存储对称密钥(分组密钥、私密密钥)
jks : 只能存储非对称密钥对(私钥 + x509公钥证书)
pkcs12 : 通用格式(rsa公司标准)。微软和java 都支持。
2.2、Android 中 keystore 生成方式
第一种: 使用 Eclipse 或者 Android Studio
生成步骤在这里不做详细介绍,有兴趣的朋友可以自己查找资料。
第二种:利用JDK下的keytool工具生成
keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore
- -genkey : 生成文件
- -alias : 别名(可自定义)
- -keyalg : 加密算法
- -validity:有效期
- -keystore : 文件名(以.keystore为后缀即可)
2.3、命令查看 keystore
keytool -list -v -keystore android.keystore
2.4、命令修改 keystore
修改 keystore 密码:
# 修改 keystore 密码
keytool -storepasswd -keystore kotlin.keystore
# 修改 keystore alias
keytool -changealias -keystore android.keystore -alias android.keystore -destalias android_new.alias
# 修改alias的密码
keytool -keypasswd -keystore android.keystore -alias android.alias
查看 apk 的 keystore 信息(三方应用或是系统应用签名)
- 将apk重命名为
.rar文件,解压并找到META-INF目录; - 在
META-INF文件夹下,shift+右键->点击 在此处打开命令窗口; - 输入命令行 :
keytool -printcert -file CERT.RSA
2.5、android 默认 debug.keystore
使用Android Studio 运行或测试我们的app, 它使用一个默认的debug.keystore进行签名。
2.5.1、默认debug.keystore的信息
keystore名字:debug.keystore
别名:androiddebugkey
keystore密码: android
alias别名密码: android
2.6、扩展:如何测试apk是否使用了我们创建的keystore
- 第一步:
keytool -list -v -keystore xxx.keystore查看 sha1 的值。 - 第二步:在App 中通过代码 获取 sha1 的值,两者一比较即可。
import android.content.pm.PackageInfo;
import android.content.pm.PackageManager;
import android.content.pm.Signature;
import java.io.ByteArrayInputStream;
import java.io.InputStream;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateEncodingException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;1.2.3.4.5.6.7.8.9.10.
//这个是获取SHA1的方法
public static String getCertificateSHA1Fingerprint(Context context) {
//获取包管理器
PackageManager pm = context.getPackageManager();
//获取当前要获取SHA1值的包名,也可以用其他的包名,但需要注意,
//在用其他包名的前提是,此方法传递的参数Context应该是对应包的上下文。
String packageName = context.getPackageName();
//返回包括在包中的签名信息
int flags = PackageManager.GET_SIGNATURES;
PackageInfo packageInfo = null;
try {
//获得包的所有内容信息类
packageInfo = pm.getPackageInfo(packageName, flags);
} catch (PackageManager.NameNotFoundException e) {
e.printStackTrace();
}
//签名信息
Signature[] signatures = packageInfo.signatures;
byte[] cert = signatures[0].toByteArray();
//将签名转换为字节数组流
InputStream input = new ByteArrayInputStream(cert);
//证书工厂类,这个类实现了出厂合格证算法的功能
CertificateFactory cf = null;
try {
cf = CertificateFactory.getInstance("X509");
} catch (Exception e) {
e.printStackTrace();
}
//X509证书,X.509是一种非常通用的证书格式
X509Certificate c = null;
try {
c = (X509Certificate) cf.generateCertificate(input);
} catch (Exception e) {
e.printStackTrace();
}
String hexString = null;
try {
//加密算法的类,这里的参数也可以是 MD4,MD5 等加密算法
MessageDigest md = MessageDigest.getInstance("SHA1");
//获得公钥
byte[] publicKey = md.digest(c.getEncoded());
//字节到十六进制的格式转换
hexString = byte2HexFormatted(publicKey);
} catch (NoSuchAlgorithmException e1) {
e1.printStackTrace();
} catch (CertificateEncodingException e) {
e.printStackTrace();
}
return hexString;
}
//这里是将获取到得编码进行16进制转换
private static String byte2HexFormatted(byte[] arr) {
StringBuilder str = new StringBuilder(arr.length * 2);
for (int i = 0; i < arr.length; i++) {
String h = Integer.toHexString(arr[i]);
int l = h.length();
if (l == 1)
h = "0" + h;
if (l > 2)
h = h.substring(l - 2, l);
str.append(h.toUpperCase());
if (i < (arr.length - 1))
str.append(':');
}
return str.toString();
}1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.32.33.34.35.36.37.38.39.40.41.42.43.44.45.46.47.48.49.50.51.52.53.54.55.56.57.58.59.60.61.62.63.64.65.66.
三、Android studio 中设置 keystore
第一步:在 工程gradle.properties 文件中
##### Keystore
RELEASE_STORE_FILE=../kotlin.keystore
RELEASE_KEY_ALIAS=kotlin
RELEASE_STORE_PASSWORD=123456
RELEASE_KEY_PASSWORD=1234561.2.3.4.5.
第二步、在app的build.gradle 中
android {
// 签名配置
signingConfigs {
debug {
storeFile file(RELEASE_STORE_FILE)
storePassword RELEASE_STORE_PASSWORD
keyAlias RELEASE_KEY_ALIAS
keyPassword RELEASE_KEY_PASSWORD
}
release {
storeFile file(RELEASE_STORE_FILE)
storePassword RELEASE_STORE_PASSWORD
keyAlias RELEASE_KEY_ALIAS
keyPassword RELEASE_KEY_PASSWORD
}
}
buildTypes {
release {
// 开启混淆
minifyEnabled true
// 指定混淆配置文件
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
signingConfig signingConfigs.release
}
debug {
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
signingConfig signingConfigs.debug
}
}
}1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.32.33.34.35.36.37.
备注: apk 安装时注意签名配置。
Q.E.D.