ICP备案查看MD5证书和公钥
# 查看MD5证书 keytool -list -v -keystore android.keystore # 查看公钥和证书 # 1、导出cer证书 keytool -export -alias android.alias -file android.cer -keystore android.keystore # 2、cer证书转换pem证书 openssl x509 -inform der -in android.cer -out android.pem #3、显示公钥和证书 keytool -list -rfc --keystore android.keystore | openssl x509 -inform pem -pubkey
一、.jks 和 .keystore 的联系和区别
二者都是用来打包的,并保证应用的唯一性!最大的区别在于:
keystore 是 Eclipse 打包生成的签名。
jks 是 Android studio 生成的签名!
备注:很多第三方市场,上传 apk 时,只支持 keystore,需要把 .jks 签名转化为 .keystore
二、Android 中 Keystore 生成和查看 (后缀名可自定义)
2.1、标准 keystore (standard jdk keystore types)
包括 JCEKS
,JKS
,PKCS12
这几种格式。
区别:
jceks : 存储对称密钥(分组密钥、私密密钥)
jks : 只能存储非对称密钥对(私钥 + x509公钥证书)
pkcs12 : 通用格式(rsa公司标准)。微软和java 都支持。
2.2、Android 中 keystore 生成方式
第一种: 使用 Eclipse 或者 Android Studio
生成步骤在这里不做详细介绍,有兴趣的朋友可以自己查找资料。
第二种:利用JDK下的keytool工具生成
keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore
- -genkey : 生成文件
- -alias : 别名(可自定义)
- -keyalg : 加密算法
- -validity:有效期
- -keystore : 文件名(以.keystore为后缀即可)
2.3、命令查看 keystore
keytool -list -v -keystore android.keystore
2.4、命令修改 keystore
修改 keystore 密码:
# 修改 keystore 密码 keytool -storepasswd -keystore kotlin.keystore # 修改 keystore alias keytool -changealias -keystore android.keystore -alias android.keystore -destalias android_new.alias # 修改alias的密码 keytool -keypasswd -keystore android.keystore -alias android.alias
查看 apk 的 keystore 信息(三方应用或是系统应用签名)
- 将apk重命名为
.rar
文件,解压并找到META-INF
目录; - 在
META-INF
文件夹下,shift+右键->点击 在此处打开命令窗口; - 输入命令行 :
keytool -printcert -file CERT.RSA
2.5、android 默认 debug.keystore
使用Android Studio 运行或测试我们的app, 它使用一个默认的debug.keystore
进行签名。
2.5.1、默认debug.keystore的信息
keystore名字:debug.keystore
别名:androiddebugkey
keystore密码: android
alias别名密码: android
2.6、扩展:如何测试apk是否使用了我们创建的keystore
- 第一步:
keytool -list -v -keystore xxx.keystore
查看 sha1 的值。 - 第二步:在App 中通过代码 获取 sha1 的值,两者一比较即可。
import android.content.pm.PackageInfo; import android.content.pm.PackageManager; import android.content.pm.Signature; import java.io.ByteArrayInputStream; import java.io.InputStream; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.cert.CertificateEncodingException; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate;1.2.3.4.5.6.7.8.9.10. //这个是获取SHA1的方法 public static String getCertificateSHA1Fingerprint(Context context) { //获取包管理器 PackageManager pm = context.getPackageManager(); //获取当前要获取SHA1值的包名,也可以用其他的包名,但需要注意, //在用其他包名的前提是,此方法传递的参数Context应该是对应包的上下文。 String packageName = context.getPackageName(); //返回包括在包中的签名信息 int flags = PackageManager.GET_SIGNATURES; PackageInfo packageInfo = null; try { //获得包的所有内容信息类 packageInfo = pm.getPackageInfo(packageName, flags); } catch (PackageManager.NameNotFoundException e) { e.printStackTrace(); } //签名信息 Signature[] signatures = packageInfo.signatures; byte[] cert = signatures[0].toByteArray(); //将签名转换为字节数组流 InputStream input = new ByteArrayInputStream(cert); //证书工厂类,这个类实现了出厂合格证算法的功能 CertificateFactory cf = null; try { cf = CertificateFactory.getInstance("X509"); } catch (Exception e) { e.printStackTrace(); } //X509证书,X.509是一种非常通用的证书格式 X509Certificate c = null; try { c = (X509Certificate) cf.generateCertificate(input); } catch (Exception e) { e.printStackTrace(); } String hexString = null; try { //加密算法的类,这里的参数也可以是 MD4,MD5 等加密算法 MessageDigest md = MessageDigest.getInstance("SHA1"); //获得公钥 byte[] publicKey = md.digest(c.getEncoded()); //字节到十六进制的格式转换 hexString = byte2HexFormatted(publicKey); } catch (NoSuchAlgorithmException e1) { e1.printStackTrace(); } catch (CertificateEncodingException e) { e.printStackTrace(); } return hexString; } //这里是将获取到得编码进行16进制转换 private static String byte2HexFormatted(byte[] arr) { StringBuilder str = new StringBuilder(arr.length * 2); for (int i = 0; i < arr.length; i++) { String h = Integer.toHexString(arr[i]); int l = h.length(); if (l == 1) h = "0" + h; if (l > 2) h = h.substring(l - 2, l); str.append(h.toUpperCase()); if (i < (arr.length - 1)) str.append(':'); } return str.toString(); }1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.32.33.34.35.36.37.38.39.40.41.42.43.44.45.46.47.48.49.50.51.52.53.54.55.56.57.58.59.60.61.62.63.64.65.66.
三、Android studio 中设置 keystore
第一步:在 工程gradle.properties 文件中
##### Keystore RELEASE_STORE_FILE=../kotlin.keystore RELEASE_KEY_ALIAS=kotlin RELEASE_STORE_PASSWORD=123456 RELEASE_KEY_PASSWORD=1234561.2.3.4.5.
第二步、在app的build.gradle 中
android { // 签名配置 signingConfigs { debug { storeFile file(RELEASE_STORE_FILE) storePassword RELEASE_STORE_PASSWORD keyAlias RELEASE_KEY_ALIAS keyPassword RELEASE_KEY_PASSWORD } release { storeFile file(RELEASE_STORE_FILE) storePassword RELEASE_STORE_PASSWORD keyAlias RELEASE_KEY_ALIAS keyPassword RELEASE_KEY_PASSWORD } } buildTypes { release { // 开启混淆 minifyEnabled true // 指定混淆配置文件 proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' signingConfig signingConfigs.release } debug { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' signingConfig signingConfigs.debug } } }1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.32.33.34.35.36.37.
备注: apk 安装时注意签名配置。
Q.E.D.