apk javasigner签名的细节


android apk的签名完全复用了java的签名机制,讨论下apk签名后生成文件的格式细节,和如何使用第三方共计验证签名,这里使用openssl对签名进行分析.

签名文件的生成

在android sdk的默认设置中,debug的签名是使用的默认的debug keystore,一般位于 ~/.android/debug.keystore

文章 可以使用这样的命令生成keystore

openssl genrsa -out key.pem
openssl req -x509 -new -key key.pem -out cert.pem -subj '/CN=foo'
openssl pkcs12 -export -in cert.pem -inkey key.pem -out keystore.pfx -passout pass:123456 -name SEC_PAD

genrsa用来生成rsa的私钥,req用来生成证书,pkcs12自签名证书并打包成keystore格式

meta-info 格式


Copyright © FengGuangtu 2017