使用jarsigner对APK签名

最新推荐文章于 2025-07-05 09:16:30 发布
原创 最新推荐文章于 2025-07-05 09:16:30 发布 · 9.5k 阅读 · 5
标签
#android #java

写在文章中之前:网上当前很多关于jarsigner对APK签名的讲法,但是有些讲的很粗糙,有些还在就在抄袭他人的文章,而自己却没有去验证是否正确

一、由于自己在工作中要用到jarsigner对apk进行最后的发布签名,所以自己也去看了一下具体怎么搞,不足之处欢迎读者指出,在此感谢杨立先生的指导。

二、关于jarsigner的具体介绍请查阅:http://docs.oracle.com/javase/7/docs/technotes/tools/windows/jarsigner.html

上面的官方文档的介绍,第一手资料,请详细读,也可以参考下文。

三,实例演示:

1、装有jdk,准备签名文件和apk,具体本文在此不做讲叙,当前是在Mac机环境下,windwos或许有所不同。

           2.终端命令:

 jarsigner

-verbose

-sigalg SHA1withRSA 

-digestalg SHA1 

-keypass你的密钥

-storepass你的密钥

-keystore /Users/release.keystore //签名文件为完全路径

/Users/apk/360.apk // APK文件为完全路径(签名后是替换原来的APK)

别名//签名文件的别名 Key alias

实例:jarsigner -verbose -sigalg SHA1withRSA -digestalgSHA1 -keypass你的密钥-storepass你的密钥-keystore /Users/keystore/release.keystore /Users/apk/yg_3.apk hrbb

Mac的终端演示:


签名成功后的apk演示:

    

注意:

1)签名文件,APK文件为完全路径不能有中文,空格,转译字符

2)签名前后的文件路径不能改

3)加密算法请参考官方文档自行选取,但是第一次选择了后后面不要再随意更换加密算法


的jarsigner

标志和验证的Java Archive(JAR)文件。

概要

的jarsigner  [  选项  ]  JAR文件别名

-verify的jarsigner  [ 选项  ] JAR文件  [ 别名... ]

选项

该命令行选项。见 选项

-校验

该  -verify  选项JAR文件名 ​​后采取零个或多个密钥库别名。当  -verify  指定选项时,  的jarsigner  证书使用的命令检查,以验证在JAR文件中的每个签署项匹配的密钥库别名之一。该别名由指定的密钥库定义  -keystore  或默认密钥库。

如果您还指定了  -strict  选项和  的jarsigner  命令检测到严重的警告,显示消息,“罐子核定,并签名错误”。

JAR文件

要签名的JAR文件。

如果您还指定了  -strict  选项和  的jarsigner  命令检测到严重的警告,显示消息,“罐子签字,签名者的错误。”

别号

该别名由指定的密钥库定义  -keystore  或默认密钥库。

描述

该  的jarsigner  工具有两个目的:

  • 签署的Java Archive(JAR)文件。

  • 要验证签名的JAR文件的签名和完整性。

的JAR功能使得类文件,图像,声音,和其他数字数据的中为更快,更容易分配一个单独的文件中的包装。一个工具叫 罐子  使开发人员能够生成JAR文件。(从技术上来说,任何zip文件也可以被认为是一个JAR文件,但是当被创建 的jar  命令或在处理  的jarsigner  命令,JAR文件还包含  META-INF / MANIFEST.MF  文件)。

数字签名是从一些数据计算比特串(被签署的数据)和一个实体的私有密钥(一个人,公司,等等)。类似于手写签名,数字签名有很多有用的特性:

  • 其真实性可通过使用对应于用来生成签名的私有密钥的公共密钥的计算来验证。

  • 它不能被伪造,假定私钥保密。

  • 它是签署的数据的功能,因此不能被声称是为其他数据的签名,以及。

  • 签名的数据不能改变。如果数据被改变,则签名不能被验证为可信。

以产生一个实体的一个文件的签名,该实体必须首先与它和验证其公共密钥的一个或多个证书相关联的公钥/私钥对。证书是从说,其他实体的公钥有特定值一个实体经过数字签名的声明。

该  的jarsigner  命令使用从密钥存储密钥和证书信息生成JAR文件的数字签名。密钥仓库是私钥和认证对应的公钥及其相关的X.509证书链的数据库。该密钥工具  命令用于创建和管理密钥库。

该  的jarsigner  命令使用实体的私钥生成的签名。已签署的JAR文件包含,除其他外,从密钥库对应于用于签署文件的私钥的公钥证书的副本。该  的jarsigner命令可以验证使用它里面的证书签名的JAR文件的数字签名(在其签名块文件)。

该  的jarsigner  命令生成签名,其中包括一个时间戳,让一个系统或部署(包括Java插件)检查,同时签名证书仍然有效JAR文件是否被签名。此外,API允许应用程序以获取时间戳信息。

在这个时候,  的jarsigner  命令只能由签名创建的JAR文件  的jar  命令或zip文件。JAR文件是相同的zip文件,除非他们也有一个  META-INF / MANIFEST.MF  文件。一个  META-INF / MANIFEST.MF  文件被创建时  的jarsigner命令标志的zip文件。

默认  的jarsigner  命令的行为是签名JAR或zip文件。使用  -verify  选项来验证一个签名的JAR文件。

该 的jarsigner  命令还试图签署或验证后验证签名者的证书。如果有一个验证错误或任何其他问题,命令生成警告消息。如果指定 -strict  选项,则该命令把严重警告视为错误。请参见  错误和警告

密钥仓库别名

所有的密钥存储实体与唯一的别名​​访问。

当您使用  的jarsigner  命令签署JAR文件,必须指定包含生成签名所需的私钥的密钥仓库项的别名。例如,下面的命令标志名为JAR文件  myJarFile.jar中  与别名相关联的私钥  公爵  在指定密钥库  的MyStore  在  工作  目录。由于未指定输出文件,它将覆盖  myJarFile.jar中  与签名的JAR文件。

-keystore的jarsigner /工作/的MyStore -storepass <存储密码>
      -keypass <私钥密码>与myJarFile.jar公爵

密钥库密码保护,因此必须指定存储密码。系统提示您输入它时,你没有指定它的命令行上。同样,私钥与密码的密钥存储保护,因此必须指定私钥的密码,并提示您输入密码时,您不指定它的命令行上,这是不一样的存储密码。

密钥仓库位置

该  的jarsigner  命令有一个  -keystore  指定密钥库的URL中使用的选项。密钥库是存储在一个文件名 ​​为默认  的.keystore  在用户的主目录,由确定  的user.home  系统属性。

从输入流 

最低0.47元/天 解锁文章
Android 教程系列第 28 篇】Android 分别使用 jarsignerapksigner 对 APK 签名(v1、v2 签名)的详细教程
“Allen Su”的博客
01-04 2万+
一:jarsignerapksigner 两种签名工具的介绍。 二:v1 签名和 v2 签名的区别。 三:使用 jarsignerapksigner 对 apk 进行签名。 四:检查 apk 是否已经签名,以及签名的等级。
Windows平台 使用jarsignerApk签名
JHC的博客
11-15 2309
Windows平台 使用jarsignerApk签名
Android APK签名工具
hwx865的专栏
02-25 4367
概述 当使用 apktool 回编译生成 APK 后,由于没有对 APK 签名,安装无法成功。 因此,需要对 APK 文件进行重新签名方可安装。 工具介绍 jarsigner是JDK提供的针对JAR包签名的通用工具,位于如下位置: jdk/bin/jarsigner.exe apksigner是Google官方提供的针对Android APK签名及验证的专用工具,位于如下位置: ...
安卓学习笔记 - 使用jarsigner工具给apk签名
weixin_46737742的博客
12-05 4769
安装java环境,获得jarsigner和keytool两个工具,并通过配置环境变量获得对应指令。准备好空包文件(.apk)和签名文件(.keystore)。在以上文件目录下输入签名指令,签名完成后输入签名后的apk包。
Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Javajarsigner命令~
Technology changes the world of life
07-03 4444
jarsigner命令是Java开发工具中用于对JAR文件进行签名的重要工具之一。它通过数字签名实现身份验证和保证应用程序的完整性,提供了应用程序发布和分发的安全性。但它也引入了额外的复杂性和一些操作步骤。通过理解和正确使用jarsigner,可以提高Java应用程序的安全性和用户的信任度。总的来说,jarsignerJava应用程序提供了一种有效的方式来验证应用程序的来源和完整性,帮助建立用户和开发者之间的信任关系。
使用jarsigner进行apk签名
suwu150
01-15 3001
签名 签名是对要发布的apk文件作标记,确保你的apk文件有唯一的身份归属认证,只有相同签名和相同包名的文件才可以覆盖安装并保留用户信息。 签名apk jarsigner也存在于Java JDK的安装包当中,所以安装好了Java环境的话,可以直接在命令行使用。 重新签名命令 jarsigner -verbose -keystore abc.keystore -signedjar com.tence...
android jarsigner 签名apk简单使用说明
qq_20754631的博客
08-25 8162
jarsigner构成解析: jarsigner -verbose -keystore 签名包路径 -signedjar apk 签名之后存放路径 未签名apk文件路径 签名包的别称 举例: jarsigner -verbose -keystore D:\test\juesKey2 -signedjar D:\test\temp\luyujian_signed.apk D:\
apk签名jarsigner命令签名
Candicelijx的专栏
03-12 3368
apk签名工作可以通过两种方式来完成: 1)通过ADT提供的图形化界面完成apk签名;2)完全通过DOS命令来完成apk签名 1)准备工作 我比较喜欢第2)种方式,所以下面将讲解如何通过命令的方式完成apk签名。 给apk签名一共要用到3个工具,或者说3个命令,分别是:keytool、jarsigner和zipalign,下面是对这3个工具的简单介绍: 1)keytool:生成数字证书,即...
使用jarsigner签名JAR文件
玩高雅的大神のブログ
08-13 2255
转自: https://help.trustasia.com/how-to-use-code-signing-certificates-on-jar-files/ 使用jarsigner签名JAR文件 # 前提条件 # 如何签名JAR文件 # 如何校验已签名JAR文件 # 如何校验代码签名证书信息 # 更多信息 JarsignerJava Development Kit (JDK)提供的针对Java Archive (JAR) 包签名的通用工具,并校验已签名的JAR文件的签名和完整。通过阅读
安卓jarsigner签名安装包
youngmy5的博客
08-30 4155
第一步,打开cmd,进入到bin目录下,将所要签名apk和keystore文件放入jdk的bin目录下。第二步,输入jarsigner命令:jarsigner的命令格式:jarsgner-verbose-keystore [keystorePath] -singnedjar [apkOut] [apkln] [alias]其中: [keystorePath] 是签名包路径 [apkOut]
Android 签名、空包签名jarsignerapksigner
NewActivity的博客
09-14 2607
Android 签名、空包签名jarsignerapksigner
AndroidAPK签名工具之jarsignerapksigner详解
Android_XG的博客
04-18 3002
genkeypair 生成一条密钥对(由私钥和公钥组成) -keystore 密钥库名字以及存储位置(默认当前目录) -alias 密钥对的别名(密钥库可以存在多个密钥对,用于区分不同密钥对) -validity 密钥对的有效期(单位: 天) -keyalg 生成密钥对的算法(常用RSA/DSA,DSA只用于签名,默认采用DSA) -delete 删除一条密钥。不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名),
Android jarsignerAPK进行签名 (默认用户名密码)
龙叔的专栏
04-12 825
{WORKSPACE}/app/build/outputs/apk/upload_legu.apk \//待签名的未签名apk地址。${WORKSPACE}/app/jiagu/upload_legu_signed.apk \//签名apk输出地址。-keystore ${WORKSPACE}/app/key.jks \//签名文件地址配置。-storepass "storepass" \//签名文件storepass。-keypass "keypass" \//签名文件keypass。
Android-APK签名工具-jarsignerapksigner
http://lioil.win
02-17 4万+
一.工具介绍 jarsigner是JDK提供的针对jar包签名的通用工具, 位于JDK/bin/jarsigner.exe apksigner是Google官方提供的针对Android apk签名及验证的专用工具, 位于Android SDK/build-tools/SDK版本/apksigner.bat 不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(
jarsigner - JAR 签名和校验工具
热门推荐
曲奇
09-23 4万+
jarsigner - JAR 签名和校验工具为 Java 归档 (JAR) 文件产生签名,并校验已签名的 JAR 文件的签名。结构jarsigner [ options ] jar-file aliasjarsigner -verify [ options ] jar-file说明jarsignerJava 归档 (JAR) 文
掌握Android应用签名:keytool与jarsigner教程
最新发布
weixin_31620365的博客
07-05 1276
应用签名通常涉及到创建一个密钥库文件(keystore),该文件包含了用于签名的密钥对。然后,使用这个密钥对对APK文件进行签名操作。签名后的APK文件会在安装时被Android系统验证,确保其未被更改过,并且确实是由拥有相应私钥的开发者发布的。keytool是一个强大的命令行工具,它是Java Development Kit (JDK)的一部分,专门用于导入密钥对到Java密钥库(JKS)或PKCS#12格式的密钥库中。
对cordova打包的apk文件进行签名
weixin_30468137的博客
09-18 269
可用于没有签名和已经签名apk,再次签名jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkin] [alias] 命令格式及参数意义: -verbose -> 输出签名过程的详细信息 -keystore [keystorePath] -> 密钥的库的位置 -signedjar ...
Android jarsignerapksigner签名apk(.jks)
JJZ_bobo的博客
09-06 4207
jarsigner android 签名 java 打包
Java的安装及‘jarsigner‘ 不是内部或外部命令解决方法(附jdk8下载链接)
yeShengHuLuWa的博客
03-17 7954
安装JDK 1. 下载JDK: 网盘地址 https://pan.baidu.com/s/1cxE7QKDHEmrT0FUBgim4SQ 提取码:C6k6 2. 双击安装程序 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值