Android 签名(6)编译时源码的签名

1.使用源码中的默认签名

  在源码中编译一般都使用默认签名的,在某源码目录中用运行下面命令能看到签名命令.

$ mm showcommands 

  Android提供了签名的程序signapk.jar,用法如下:  

$ signapk publickey.x509[.pem] privatekey.pk8 input.jar output.jar

  *.x509.pem为x509格式公钥,pk8为私钥

  build/target/product/security目录中有四组默认签名可选:testkey platform shared media(具体见README.txt),应用程序中Android.mk中有一个      LOCAL_CERTIFICATE字段,由它指定用哪个key签名,未指定的默认用testkey.

2.在源码中自签名

  Android提供了一个脚本mkkey.sh(build/target/product/security/mkkey.sh),用于生成密钥,生成后在应用程序中通过Android.mk中的LOCAL_CERTIFICATE字段指名用哪个签名

3.mkkey.sh介绍

3.1生成公钥

  openssl genrsa -3 -out testkey.pem 2048

  其中-3是算法的参数,2048是密钥长度,testkey.pem是输出的文件

3.2转成x509格式(含作者有效期等)

openssl req -new -x509 -key testkey.pem -out testkey.x509.pem -days 10000 -subj ‘/C=US/ST=California/L=MountainView/O=Android/OU=Android/CN=Android/emailAddress=android@android.com’

3.3生成私钥

openssl pkcs8 -in testkey.pem -topk8 -outform DER -out testkey.pk8 -nocrypt

把的格式转换成PKCS #8,这里指定了-nocryp,表示不加密,所以签名时不用输入密码.

 

posted @ 2015-09-08 17:12  f9q  阅读(516)  评论(0编辑  收藏  举报