Android11.0 生成系统签名.jks文件并对Apk进行签名

这篇具有很好参考价值的文章主要介绍了Android11.0 生成系统签名.jks文件并对Apk进行签名。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

V2签名

对应用手动进行系统签名,需要platform.pk8,platform.x509.pem,signapk.jar这三个文件,应用的AndroidManifest.xml中需要添加android:sharedUserId=“android.uid.system” ,然后输入以下命令就可得到签名后的apk文件:

 java -jar signapk.jar platform.x509.pem platform.pk8 target.apk sign.apk

如果你的应用targetSdkVersion>=30,在7.0以上的设备上安装不成功,会报以下错误:

 Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES: Scanning Failed.: No signature found in package of version 2 or newer for package com.xxx.fotatest]

对于以Android11(Api30)为目标平台,apk必须使用V2及以上签名否则无法安装成功。
下面介绍一种使用系统文件生成.jks签名文件的方式对Apk进行系统签名。

生成.jks签名文件

在源码中进入到/build/target/product/security目录,输入以下命令:

 cd build/target/product/security/

 // 1.生成 platform.pem
 openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem

 // 2.生成 platform.p12 
 // 别名:systemkey
 // 密码:123456
 openssl pkcs12 -export -in  platform.x509.pem -out platform.p12 -inkey  platform.pem -password pass:123456 -name systemkey

 // 3.生成 platform.jks文件
 keytool -importkeystore -deststorepass 123456 -destkeystore ./platform.jks -srckeystore ./platform.p12 -srcstoretype PKCS12 -srcstorepass 123456

输入第三条命令会提示让你输入源密钥库口令: 直接输入123456

 正在将密钥库 ./platform.p12 导入到 ./platform.jks...
 输入源密钥库口令:  
 已成功导入别名 systemkey 的条目。
 已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消

 Warning:
 <systemkey> uses the MD5withRSA signature algorithm which is considered a security risk and is disabled.
 JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore ./platform.jks -destkeystore ./platform.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12

上面已完成导入命令行表明.jks文件制作成功了,根据建议的命令迁移到行业标准格式

 keytool -importkeystore -srckeystore ./platform.jks -destkeystore ./platform.jks -deststoretype pkcs12
 输入源密钥库口令:  
 已成功导入别名 systemkey 的条目。
 已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消

 Warning:
 <systemkey> uses the MD5withRSA signature algorithm which is considered a security risk and is disabled.
 已将 "./platform.jks" 迁移到 Non JKS/JCEKS。将 JKS 密钥库作为 "./platform.jks.old" 进行了备份。

同目录下会生成platform.pem,platform.p12,platform.jks,platform.jks.old

使用命令查看.jks文件

 keytool -list -v -keystore platform.jks
 输入密钥库口令:  
 密钥库类型: PKCS12
 密钥库提供方: SUN

 您的密钥库包含 1 个条目

 别名: systemkey
 创建日期: 2023-6-20
 条目类型: PrivateKeyEntry
 证书链长度: 1
 证书[1]:
 所有者: EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US
 发布者: EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US
 序列号: b3998086d056cffa
 有效期为 Wed Apr 16 06:40:50 CST 2008Sun Sep 02 06:40:50 CST 2035
 证书指纹:
	 MD5:  27:19:6E:38:6B:87:5E:76:AD:F7:00:E7:EA:84:E4:C6:EE:E3:3D:FA
	 SHA1: C8:A2:E9:BC:CF:59:7C:2F:B6:DC:66:BE:E2:93:FC:13:F2:FC:47:EC:77:BC:6B:2B:0D:52:C1:1F:51:19:2A:B8
	 SHA256: MD5withRSA (disabled)
 签名算法名称: 2048RSA 密钥
 主体公共密钥算法: 3
 版本: {10}

 扩展: 

 #1: ObjectId: 2.5.29.35 Criticality=false
 AuthorityKeyIdentifier [
 KeyIdentifier [
 0000: 4F E4 A0 B3 DD 9C BA 29   F7 1D 72 87 C4 E7 C3 8F  O......)..r.....
 0010: 20 86 C2 99                                         ...
 ]
 [EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US]
 SerialNumber: [    b3998086 d056cffa]
 ]

 #2: ObjectId: 2.5.29.19 Criticality=false
 BasicConstraints:[
   CA:true
   PathLen:2147483647
 ]

 #3: ObjectId: 2.5.29.14 Criticality=false
 SubjectKeyIdentifier [
 KeyIdentifier [
 0000: 4F E4 A0 B3 DD 9C BA 29   F7 1D 72 87 C4 E7 C3 8F  O......)..r.....
 0010: 20 86 C2 99                                         ...
 ]
 ]

Studio引用platform.jks

app目录下新建key目录,将platform.jks放到key目录下
在build.gradle下添加如下内容:

 android {
     ...
     signingConfigs {
        release {
            storeFile file("/key/platform.jks")
            keyAlias "systemkey"
            keyPassword "123456"
            storePassword "123456"
        }
    }

    buildTypes {
        release {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
            signingConfig signingConfigs.release
        }
        debug {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
            signingConfig signingConfigs.release
        }
    }
 }   

直接运行程序即可。

使用platform.jks手动签名APK

将你的Apk文件和platform.jks复制到你的/sdk/build-tools/30.0.2目录下

// 1.Zipalign 优化 APK
D:\Studio\sdk\build-tools\30.0.2>zipalign -f -v 4 target.apk sign.apk

// 2.签名APK
D:\Studio\sdk\build-tools\30.0.2>apksigner sign --ks platform.jks --ks-key-alias systemkey sign.apk

这样就得到签名后应用sign.apk

注意: 对应用进行系统签名需要应用的AndroidManifest.xml中有添加android:sharedUserId=“android.uid.system”

使用命令查看APK文件签名信息

> keytool -printcert -jarfile sign.apk
签名者 #1:

签名:

所有者: EMAILADDRESS=android@android.com, CN=android, OU=android, O=android, L=Mountain View, ST=California, C=US
发布者: EMAILADDRESS=android@android.com, CN=android, OU=android, O=android, L=Mountain View, ST=California, C=US
序列号: 32aec6361322ef35697e6d76a2b65319be7b2d5c
有效期开始日期: Thu Aug 24 20:51:23 CST 2023, 截止日期: Mon Jan 09 20:51:23 CST 2051
证书指纹:
         MD5: 96:5F:61:D7:DB:61:84:25:CD:6A:5B:C0:E1:3F:BA:6F
         SHA1: FA:FE:E5:F9:09:7C:ED:A3:67:39:B0:BC:DC:36:C8:F8:DE:D6:23:9F
         SHA256: 6A:A5:D2:29:1D:18:E6:28:D1:29:70:34:A9:3A:29:D0:A7:B6:DC:B8:57:85:2F:BA:41:85:2B:D1:0F:5D:47:86
         签名算法名称: SHA256withRSA
         版本: 3

扩展:

#1: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: 00 4E 32 24 3D B6 55 3E   35 D8 48 47 1E 5A CA 44  .N2$=.U>5.HG.Z.D
0010: F8 C1 12 2E                                        ....
]
]

#2: ObjectId: 2.5.29.19 Criticality=true
BasicConstraints:[
  CA:true
  PathLen:2147483647
]

#3: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 00 4E 32 24 3D B6 55 3E   35 D8 48 47 1E 5A CA 44  .N2$=.U>5.HG.Z.D
0010: F8 C1 12 2E                                        ....
]
]

参考微软官方文献:
https://learn.microsoft.com/zh-cn/xamarin/android/deploy-test/signing/manually-signing-the-apk#zipalign-the-apk文章来源地址https://www.toymoban.com/news/detail-733545.html

到了这里,关于Android11.0 生成系统签名.jks文件并对Apk进行签名的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Android 11.0 系统开机自启动第三方app

      在11.0的系统rom定制化开发中,由于有些第三方app,需要在接收到开机广播后,启动app,但是在10.0以后第三方app就接收不到开机广播了 只有系统app才可以接收到开机广播了,所以在app内通过接收开机广播自启动就没法实现了 这就需要在系统中添加监听开机完成广播的功能,

    2024年02月16日
    浏览(98)
  • Android之用新的签名文件对apk进行V3打包(apksigner命令方式)来解决签名不一致的升级问题

    我们app需要使用的的签名文件,但是之前的apk都是老签名文件,如果是采用v1和v2方式打包,我们知道升级覆盖安装会提示签名匹配安装失败。 Android 目前支持以下四种应用签名方案: v1 方案:基于 JAR 签名。 v2 方案:APK 签名方案 v2(在 Android 7.0 中引入) v3 方案:APK 签名方

    2023年04月15日
    浏览(59)
  • Android 11.0 动态修改SystemProperties中ro开头系统属性的值

    需求: 在11.0的产品开发中,对于定制功能的需求很多,有些机型要求可以修改系统属性值,对于系统本身在10.0以后为了系统安全性,不允许修改ro开头的SystemProperties的值,所以如果要求修改ro的相关系统属性,就得看在设置SystemProperties的相关值的要求,修改这部分要求就可

    2024年02月05日
    浏览(107)
  • Android11.0系统中实现静默安装并启动App以及静默卸载

    本文描述Android11中通过修改系统PackageInstaller应用支持静默安装App,并启动安装的App。 PackageInstaller是系统中专门负责app安装的App,静默安装逻辑添加到此应用中,应用所在路径 /frameworks/base/packages/PackageInstaller/src/com/android/packageinstaller/ 添加SilenceInstallManager,路径为 /frameworks

    2024年02月03日
    浏览(72)
  • Android 11.0 系统修改usb连接电脑mtp和PTP的显示名称

      在11.0的系统产品rom定制化开发中,在usb模块otg连接电脑,调整为mtp文件传输模式的时候,这时可以在电脑看到手机的内部存储 显示在电脑的盘符中,会有一个mtp名称做盘符,所以为了统一这个名称,就需要修改这个名称,接下来分析下处理的方法来解决这个问题 MTP的全称

    2024年01月17日
    浏览(56)
  • Android 11.0 系统限制上网系统之iptables用IOemNetd实现创建子链功能的实现

    在11.0的系统rom定制化开发中,对于限制系统上网功能中,需要在system中netd网络这块的产品开发中,会要求设置屏蔽ip地址之内的功能, liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现创建子链的相关功能 在android原生系统中,iptables是在网络过滤包模块非常重

    2024年02月13日
    浏览(100)
  • Android 11.0 系统限制上网系统之iptables用IOemNetd实现删除子链功能的实现

    在11.0的系统rom定制化开发中,对于限制系统上网功能中,在system中netd网络这块的产品开发中,会要求设置屏蔽ip地址之内的功能, liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现删除创建子链的相关功能 在android原生系统中,iptables是在网络过滤包模块非常重

    2024年02月16日
    浏览(55)
  • Android11.0 系统限制上网系统之iptables用IOemNetd实现app上网黑名单的实现

    在11.0的系统rom定制化开发中,对于系统限制网络的使用,在system中netd网络这块的产品需要中,会要求设置屏蔽某个app上网的功能, liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现app上网黑名单的的相关功能,就是在 系统中只能不允许某个app上网,就是除了这

    2024年02月15日
    浏览(53)
  • Android 11.0 mtp模式下连接pc后显示的文件夹禁止删除copy重命名功能实现

    在11.0的系统rom定制化开发中,usb连接pc端的时候有好几种模式,在做otg连接pc端的时候,改成mtp模式的时候,在pc端可以看到产品设备 的显示的文件夹的内容,对于产品设备里面的文件在pc端禁止做删除重命名拷贝等操作功能的实现 MtpService负责启动MtpServer和加载存储设备的信

    2024年01月17日
    浏览(85)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包