Android数字证书
为Android/Ophone应用程序签名步骤:
1.确保电脑上安装了JDK,因为我们将使用JDK自带的创建和管理数字证书的工具Keytool。在命令行下输入如下命令:
- keytool -genkey -v -keystore ophone.keystore -alias ophone -keyalg RSA -validity 20000
keytool -genkey -v -keystore ophone.keystore -alias ophone -keyalg RSA -validity 20000
该命令中,-keystore ophone.keystore 表示生成的证书,可以加上路径(默认在用户主目录下);-alias ophone 表示证书的别名是ophone;-keyalg RSA 表示采用的RSA算法;-validity 20000表示证书的有效期是20000天。回车
========================================
输入keystore密码:[密码不显示]
再次输入新密码:[密码不显示]
您的名字与姓氏是什么?
[Unknown]: yang
您的组织单位名称是什么?
[Unknown]: yarin
您的组织名称是什么?
[Unknown]: yarin
您的组织名称是什么?
[Unknown]: yarin
您所在的城市或区域名称是什么?
[Unknown]: Chengdu
您所在的州或省份名称是什么?
[Unknown]: Sichuan
该单位的两字母国家代码是什么?
[Unknown]: CN CN=yarin, OU=yang, O=yarin, L=Chengdu, ST=Sichuan, C=CN
正确吗?
[否]: Y
输入<ophonesdn.keystore>的主密码
(如果和 keystore 密码相同,按回车):
正在存储证书...
完成
========================================
此时,我们会在互用主目录下看到ophone.keystore,即我们刚刚创建的证书。
2.给应用程序(apk)签名,在EC中,右键单击应用程序工程,如图选择
如果是Android则选择“Android Tools”......
然后选择证书的存放路径,填写相关资料,完成,即可生成被签名的apk文件。如下图所示:
如上图所示,我们可以看到也可以在这里选择”Create new keystore“来创建一个证书。输入密码,点击下一步,填写相关信息,如下图所示。
需要注意,这里的证书有效期只能填写1-1000天。图形界面,还更简单了。呵呵...
顺便找了点keytool的资料。
附:
JDK中keytool常用命令
-genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个别名,证书中包含用户的公钥、私钥和证书
-alias 产生别名
-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中)
-keyalg 指定密钥的算法
-validity 指定创建的证书有效期多少天
-keysize 指定密钥长度
-storepass 指定密钥库的密码
-keypass 指定别名条目的密码
-dname 指定证书拥有者信息 例如: "CN=sagely,OU=atr,O=szu,L=sz,ST=gd,C=cn"
-list 显示密钥库中的证书信息 keytool -list -v -keystore sage -storepass ....
-v 显示密钥库中的证书详细信息
-export 将别名指定的证书导出到文件 keytool -export -alias caroot -file caroot.crt
-file 参数指定导出到文件的文件名
-delete 删除密钥库中某条目 keytool -delete -alias sage -keystore sage
-keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias sage -keypass .... -new .... -storepass ... -keystore sage
-import 将已签名数字证书导入密钥库 keytool -import -alias sage -keystore sagely -file sagely.crt
导入已签名数字证书用keytool -list -v 以后可以明显发现多了认证链长度,并且把整个CA链全部打印出来。
1.证书的显示
-list
[-v | -rfc] [-alias <alias>]
[-keystore <keystore>] [-storepass <storepass>]
[-storetype <storetype>] [-provider <provider_class_name>]
例如:keytool -list -v -alias RapaServer -keystore cacerts -storepass 12345678
keytool -list -v -keystore d2aapplet.keystore -storepass 12345678 -storetype IAIKKeystore
2.将证书导出到证书文件
例如:keytool -export -keystore monitor.keystore -alias monitor -file monitor.cer
将把证书库 monitor.keystore 中的别名为 monitor 的证书导出到 monitor.cer 证书文件中,它包含证书主体的信息及证书的公钥,不包括私钥,可以公开。
keytool -export -keystore d2aApplet.keystore -alias RapaServer -file Rapa.cert -storetype IAIKKeystore
3.将keystore导入证书中
这里向Java默认的证书 cacerts导入Rapa.cert
keytool -import -alias RapaServer -keystore cacerts -file Rapa.cert -keystore cacerts
4.证书条目的删除
keytool的命令行参数 -delete 可以删除密钥库中的条目,如: keytool -delete -alias RapaServer -keystore d2aApplet.keystore ,这条命令将 d2aApplet.keystore 中的 RapaServer 这一条证书删除了。
5.证书条目口令的修改
使用 -keypasswd 参数,如:keytool -keypasswd -alias RapaServer -keystore d2aApplet.keystore,可以以交互的方式修改 d2aApplet.keystore证书库中的条目为 RapaServer 的证书。
Keytool -keypasswd -alias RapaServer -keypass 654321 -new 123456 -storepass 888888 -keystore d2aApplet.keystore这一行命令以非交互式的方式修改库中别名为 RapaServer 的证书的密码为新密码 654321,行中的 123456 是指该条证书的原密码, 888888 是指证书库的密码。
Android数字证书相关推荐
- android 数字证书具体应用机制
Android手机操作系统作为一款比较流行的开源系统在手机领域占据着举足轻重的地位. 在Android系统中,所有安装到系统的应用程序都必有一个Android数字证书,此数字证书用于标识应用程序的作者 ...
- Android--数字签名和数字证书
一.数字签名 1. 概述 数字签名是非对称加密与数字摘要的组合应用 2. 应用场景 校验用户身份(使用私钥签名,公钥校验,只要用公钥能校验通过,则该信息一定是私钥持有者发布的) 校验数据的完整性(用解 ...
- android crt证书,如何在android手机安装数字证书 crt和p12
当点击Wi-Fi Settings, Advanced界面的"安装证书":或者在Settings的Security界面下的CredentialStorage界面点击"安装 ...
- android安装过程图片,Android的数字证书安装过程概述
当你点击Wi-Fi Settings, Advanced界面的"安装证书":或者在Settings的Security界面下的CredentialStorage界面点击"安 ...
- 数字签名与数字证书是什么
目录 概述 数字签名 数字签名是什么 数字签名的大概流程 发件人 收件人 签名的安全风险 数字证书 为什么需要数字证书 数字证书是什么 数字证书的应用场景 使用流程 概述 了解数字签名和数字证书之前, ...
- 一文读懂Https的安全性原理、数字证书、单项认证、双项认证等
为什么80%的码农都做不了架构师?>>> 本文引用了作者Smily(博客:blog.csdn.net/qq_20521573)的文章内容,感谢无私分享. 1.前言 目前苹果公司 ...
- 公钥、私钥、数字签名、数字证书、对称与非对称算法、HTTPS
2019独角兽企业重金招聘Python工程师标准>>> 对公钥和私钥有点稀里糊涂的,搜索了一些资料,作一些整理吧,先看这个: 加密--公钥 解密--私钥 签名--私钥 验证--公钥 ...
- Android签名证书的生成
本节只针对如何从零开始实现简单的打包签名 目录 概要 Keytool生成JKS签名证书 Android Studio生成JKS签名证书 AS版本信息 签名证书的生成 签名打包 概要 debug.key ...
- Tomcat双向SSL认证及CA数字证书安装和配置QQ即时通信协议窥探
1.Java加密与解密的艺术 网络信息安全近几年成为热点.职业发展新方向,常规Web应用如BBS.BLOG.SNS及电子商务等B/S系统是以用户为核心,账号管理是这些系统中唯一的安全屏障:IM即时聊天 ...
最新文章
- 用随机森林分类器和GBDT进行特征筛选
- 2019年我建议你做好三件事情
- Git 的安装与初次使用 —— Git 学习笔记 03
- Qt Creator自定义构建过程
- 管理本地多个SSH Key
- java mail发送邮件(单发和群发)
- Apache CXF – JAX-WS –简单教程
- 阿里巴巴 Arthas 3.1.5版本支持火焰图,快速定位应用热点
- 布客重要公告 2022.4.11
- python matplotlib 给图任意加标注
- 构建一个简单的Keras +深度学习REST API
- kali linux Python开发环境初始化
- 2021-05-22下载ts m3u8视频方法
- 基于JavaSwing开发中国象棋对战游戏+实验报告 课程设计 大作业
- Hybrid App 开发快速指南
- 魔兽世界单机(芒果3.3.5a)机器人操作命令大全
- Python网络爬虫之网络请求
- STM32 cudeIDE工程新建步骤
- 大数据浪潮将催生信息产业第三极——“数据极”
- 运营级低延时网络直播平台建设解决方案
热门文章
- node 插件下载 安装 数据库引入
- 我看无损音频APE和FLAC
- 图像处理:基于cv2.inpaint()图像修补
- Tablayout 选中字体放大 自定义
- 关于微信 init接口返回的Count和webwxbatchgetcontact post请求的参数Count
- 隐马尔科夫模型——学习算法
- React组件进阶--组件通讯介绍,组件的 props特点,组件通讯的三种方式子到父,父到子,兄弟到兄弟组件,Context,回顾练习
- 深度学习细颗粒图像分析综述
- 【Python】只需2行代码,轻松将PDF转换成Word(含示范案例)
- 删除hive的分区元数据,spark总是读取到已经删掉的分区