android創建keystore

1. 如何把android系統簽名打包成keystore

使用Eclipse導出帶簽名的apk，步驟如下：
第一步：點擊File下面的Export，點擊Export android Application。

第六步：依次點擊上面兩個Next,Next,結束！蘆埋孫

2. 如何對Android的APP進行簽名

1.簽名的步驟

a.創建key

b.使用步驟a中產生的key對apk簽名

2.具體操作

方法一： 命令行下對apk簽名（原理）

創建key，需要用到keytool.exe (位於jdk1.6.0_24jrein目錄下)，使用產生的key對apk簽名用到的是jarsigner.exe (位於jdk1.6.0_24in目錄下)，把上兩個軟體所在的目錄添加到環境變數path後，打開cmd輸入

D:>keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore demo.keystore

/*說明：-genkey 產生密鑰

-alias demo.keystore 別名 demo.keystore

-keyalg RSA 使用RSA演算法對簽名加密

-validity 40000 有效期限4000天

-keystore demo.keystore */

D:>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

/*說明：-verbose 輸出簽名的詳細信息

-keystore demo.keystore 密鑰庫位置

-signedjar demor_signed.apk demo.apk demo.keystore 正式簽名，三個參數中依次為簽名後產生的文件demo_signed，要簽名的文件demo.apk和密鑰庫demo.keystore.*/

注意事項：android工程的bin目錄下的demo.apk默認是已經使用debug用戶簽名的，所以不能使用上述步驟對此文件再次簽名。正確步驟應該是:在工程點擊右鍵->Anroid Tools-Export Unsigned Application Package導出的apk採用上述步驟簽名。

方法二：使用Eclipse導出帶簽名的apk

Eclipse直接能導出帶簽名的最終apk，非常方便，推薦使用，步驟如下：

第一步：導出。

第二步：創建密鑰庫keystore,輸入密鑰庫導出位置和密碼，記住密碼，下次Use existing keystore會用到。

第三步：填寫密鑰庫信息，填寫一些apk文件的密碼，使用期限和組織單位的信息。

第四步：生成帶簽名的apk文件，到此就結束了。

第五步：如果下次發布版本的時候，使用前面生成的keystore再簽名。

第六步：Next,Next,結束！

方法三：使用IntelliJ IDEA導出帶簽名的apk

方法步驟基本和Eclipse相同，大概操作路徑是：菜單Tools->Andrdoid->Export signed apk。

3. 如何發布android應用程序,app增加簽名證書(安卓簽名證書)

Android系統要求，所有的程序經過數字簽名後才能安裝。Android系統使用這個證書來識別應用程序的作者，並且建立程序間的信任關系。證書不是用於用戶控制哪些程序可以安裝。證書不需要授權中心來簽名：Android應用程序上使用自己簽名的證書是完全允許且普遍的。

理解Android應用程序簽名有以下幾個重要點：

·所有的應用程序都必須簽名。系統不會安裝任何一個不簽名的程序。

·你可以使用自己的證書來簽名。不需要任何授權中心。

·當你要為最終用戶發布你的應用程序的時候，你必須簽入一個合適的密鑰。你不可以發布程序的時候還使用SDK工具簽入的DebugKey。

·系統只在安裝應用程序的時候檢測證書的有效期。如果應用程序在安裝之後證書失效了，那麼，應用程序還是可以正常工作。

·你可以使用標准工具——Keytool和Jarsigner——生成Key並簽名apk文件。

·一旦你為應用程序簽名了，一定要使用zipalign工具來優化最終的APK包。

Android系統不會安裝和運行沒有正確簽名的應用程序。這條規則適用於任何運行Android系統的地方，不管是真機還是模擬器。正是由於這個原因，你必須在模擬器或真機上運行/調試程序之前對程序進行簽名。

當你調試應用程序時，AndroidSDK工具替你對應用程序進行了簽名。Eclipse的ADT插件和Ant編譯工具都提供了兩種簽名模式——Debug模式和Release模式。

·當開發和測試時，你可以使用Debug模式。在Debug模式下，編譯工具使用內嵌在JDK中的Keytool工具來創建一個keystore和一個key(包含公認的名字和密碼)。在每次編譯的時候，使用這個DebugKey來為apk文件簽名。由於密碼是公認的，在每次編譯的時候，也不需要提示你輸入keystore和key密碼。

·當你的程序准備發布時，你必須型猛在Release模式下，使用密鑰來為apk文件簽名。有以下兩種方式可以做到：

1.命令行中使用Keytool和Jarsigner。在這個方法中，首先需要編譯出一個未簽名的apk。然後使用Jarsigner(或相似的工具)，用你的密鑰為apk手動簽名。如果你沒有合適的密鑰，你可以運行Keytool來手動生成自己的keystore/key。

2.使用ADT導出向導。如果你使用Eclipse/ADT插件進行開發，你可以使用導出向導來編譯程序，生成密鑰(如果需要)，並為apk簽名，所有這些操作都在導出向導中。一旦你的程序簽名了，別忘了運行zipalign來為apk進行額外的優化。

簽名策略

應用程序簽名的某些方面可能會影響應用程序的開發，特別是你打算一起發布多個應用程序的時候。一般來說，推薦的策略是在整個應用程序壽命內，所有的程序簽上相同的證書。卜陸橋

以下有幾個應該這么做的原因：

·應用程序升級——當你對應用程序進行升級時，悉臘如果你想用戶平穩的升級，那麼，你就需要簽上相同的證書。當系統安裝一個升級應用程序時，如果新版本的證書與老版本的證書有匹配的話，那麼，系統才會允許進行升級。如果你沒有為版本簽上合適的證書，當你安裝時，你需要給應用程序指定一個新的包名——在這種情況下，用戶安裝的新版本，被當作是一個全新的應用程序。

·應用程序模塊化——如果應用程序請求的話，Android系統允許簽有相同證書的應用程序運行在相同的進程里，這樣，系統就會把它們看作是一個單一的應用程序。用這種方法配置應用程序，用戶可以選擇更新每個獨立的模塊。

·代碼/數據許可權共享——Android系統提供了基於簽名的許可權檢查，因此，如果應用程序間簽有特定的證書，那麼，它們之間可以共享功能。通過多個程序簽有相同的證書並且使用基於簽名的許可權檢查，你的程序可以以一種安全的方式共享代碼和數據。還有一個決定簽名策略的重要因素是：如何設定key的有效期。

·如果你計劃支持單個應用程序的升級，你需要確保你的key擁有一個超過期望的應用程序生命周期的有效期。推薦使用25年或更多的有效期。當你的key過期了，用戶也就不能平穩的更新到新版本了。

·如果你想給多個無關的應用程序簽上相同的key，那麼，你必須確保key的有效期超過所有應用程序所有版本的生命周期，包括將來有可能添加到這一陣營的程序。

·如果你想在上發布你的程序，key的有效期必須在2033.10.22以後。Market伺服器強制這一要求，目前是保證用戶可以平穩的更新他們的程序。

當你設計應用程序時，一定要把這些點記在腦子里，並且使用一個合適的證書來為應用程序簽名。

簽名的基本設定

在你開始之前，你必須保證Keytool對SDK編譯工具來說是可利用的。多數情況下，你可以通過設置JAVA_HOME環境變數來告訴SDK編譯工具如何找到Keytool。另外，你還可以添加JDK中Keytool的路徑到PATH的變數里。

如果你在Linux上開發，並且使用GNU編譯器來編譯Java，那麼，請確保系統是使用JDK中的Keytool，而不是gcj。如果Keytool已經在你的PATH中，它有可能是對/usr/bin/keytool的符號鏈接。在這種情況下，檢查符號鏈接的目標，確保它是指向JDK中的Keytool。如果你打算對公眾釋放你的應用程序，你還需要Jarsigner工具。Jarsigner和Keytool都包含在JDK中。

Debug模式下簽名

Android編譯工具提供了Debug簽名模式，使得開發和調試應用程序更加容易，而且還滿足Android系統的簽名要求。當使用Debug模式編譯你的app時，SDK工具會調用Keytool工具自動創建一個Debug的keystore和key。然後，這個Debugkey會自動用於apk的簽名，這樣，你不需要使用你自己的key來為應用程序包簽名。

SDK工具使用預先定義好的名字/密碼來創建/key：

·Keystore名字：「debug.keysotre」

·Keystore密碼：「android」

·Key別名：「」

·Key密碼：「android」

·CN：「CN=,O=Android,C=US」

如果需要的話，你可以改變/key的位置和名字，或者提供一個自定義的/key。然而，任何自定義的/key必須使用和默認Debugkey(上面描述的)相同的名字和密碼。(在Eclipse/ADT中，操作Windows>Preferences>Android>Build實現。)

注意：你不能將簽有Debug證書的應用程序發布給公眾。

Eclipse用戶

如果你在Eclipse/ADT下開發(並且已經按照上面描述的「簽名的基本設定」配置了Keytool)，Debug模式下簽名默認是開啟的。當你運行或是調試應用程序時，ADT會使用Debug證書進行簽名，並運行zipalign，然後安裝到選擇的模擬器或是連接上的設備。整個過程不需要你參與，前提是ADT能訪問Keytool。

Ant用戶

如果你使用Ant來編譯你的apk文件，需要在ant命令中添加debug選項來開啟Debug簽名模式(假設你正在使用由android工具生成build.xml文件)。當你運行antdebug來編譯你的程序時，編譯腳本會生成一個keystore/key，並為apk進行簽名。然後腳本會使用zipalign工具對apk進行對齊處理。整個過程不需要你參與。閱讀「其它IDE下開發：Debug模式編譯」來了解更多的信息。

Debug證書過期

Debug模式下簽名用的證書(默認是Eclipse/ADT和Ant編譯)自從它創建之日起，1年後就會失效。

當證書失效時，你會得到一個編譯錯誤，在Ant編譯上，錯誤如下：

debug:

[echo]/samples-debug.apk,...

[exec]/4/083:43PM

在Eclipse/ADT中，Android控制台上你將會看到一個相似的錯誤。

為了解決這個問題，只需要刪掉debug.keystore文件即可。AVD默認存儲的位置在：~/.android/avd(OSX和Linux)，C:.android(WindowsXP)，C:Users.android()。

當下一次編譯的時候，編譯工具會重新生成一個新的keystore和Debugkey。

Release模式下簽名

當你的程序准備好釋放給其它用戶時，你必須：

1.獲取一個合適的密鑰

2.在Release模式下編譯程序

3.使用密鑰簽名程序

4.對齊APK包

如果你是使用Eclipse/ADT插件開發，你可以使用導出向導來完成編譯、簽名和對齊等操作。在整個過程中，導出向導甚至還可以生成一個新的keystore和密鑰。因此，如果你使用Eclipse，你可以直接跳到「使用EclipseADT編譯和簽名」。

獲取一個合適的密鑰為了進行程序的簽名，首先，你必須有一個合適的密鑰。密鑰指：

·個人持有。

·代表個人、公司或組織實體的身份。

·擁有一個有效期。有效期推薦超過25年。

如果你在上發布你的程序，需要注意一點的是：程序的有效期需要在2033.10.22之後。你不能上傳一個應用程序，而它的key的有效期是在這個日期之前。

·不是由AndroidSDK工具生成的Debugkey。

如果你沒有一個合適的key，你一定要使用Keytool來生成一個。如「基本設定」中描述的，確保Keytool可用。

為了用Keytool生成一個key，使用keytool命令並傳入一些可選參數，如下表所示。

警告:確保密鑰的安全。一定要閱讀「安全儲存你的密鑰」中討論如何確保你的密鑰的安全以及這對你和用戶為何如此重要。尤其是，當你生成你的密鑰時，一定要為keystore和key使用強密碼。