android apk的签名完全复用了java的签名机制,讨论下apk签名后生成文件的格式细节,和如何使用第三方共计验证签名,这里使用openssl对签名进行分析.
在android sdk的默认设置中,debug的签名是使用的默认的debug keystore,一般位于
~/.android/debug.keystore
openssl genrsa -out key.pem
openssl req -x509 -new -key key.pem -out cert.pem -subj '/CN=foo'
openssl pkcs12 -export -in cert.pem -inkey key.pem -out keystore.pfx -passout pass:123456 -name SEC_PAD
genrsa用来生成rsa的私钥,req用来生成证书,pkcs12自签名证书并打包成keystore格式
meta-info 格式