为什么要签名?
开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?签名这时候就是起区分作用的。
由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,签名可以保证相当名字,但是签名不同的包不被替换。
APK如果使用一个key签名,发布时另一个key签名的文件将无法安装或覆盖老的版本,这样可以防止你已安装的应用被恶意的第三方覆盖或替换掉。
这样签名其实也是开发者的身份标识。交易中抵赖等事情发生时,签名可以防止抵赖的发生。
签名的注意事项
所有的Android应用都必须有数字签名,没有不存在数字签名的应用,包括模拟器上运行的。Android系统不会安装没有数字证书的应用。
签名的数字证书不需要权威机构来认证,是开发者自己产生的数字证书,即所谓的自签名。
模 拟器开发环境,开发时通过ADB接口上传的程序会先自动被签有Debug权限,然后才传递到模拟器。如下图所示,Eclipse菜单的Window -> Preferences -> Android> Build 下显示的是我们默认的调试用的签名数字证书。
正式发布一个Android应用时,必须使用一个合适的私钥生成的数字证书来给程序签名,不能使用ADT插件或者ANT工具生成的调试证书来发布。
数字证书都是有有效期的,Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中,即使证书过期也不会影响程序的正常功能。
签名后需使用zipalign优化程序。
Android将数字证书用来标识应用程序的作者和在应用程序之间建立信任关系,而不是用来决定最终用户可以安装哪些应用程序。
签名的方法
方法一、使用Eclipse工具
此方法适用于Android1.5及以上版本。
步骤一:打开Eclipse->选择你要签名的项目->右击->android tools->Export signed Application package
步骤二,在出现的窗口确认是不是这个项目要签名,然后选择下一步:
步骤三:在Export Android Application 这一步,如果我们之前已有有了 keystore, 选择我们之前已有的,否则我们新建一个。
如下,选择需要保存这个证书文件的目录,以及这个证书文件的一个密码。
步骤四,点击下一步后,我们需要填写keystore的基本信息,如,别名,密码,有效期,姓名,组织,组织名称,所在城市,所在省份,国家等,点击Next
步骤五、选择被签名后的APK保存位置。点击finish。注意是选择最终将产生的文件。
之后我们在刚才选择的目录下就可以看到生成的签名后的APK文件。
方法二:使用命令行方式签名。
这种方式比起前面要复杂很多了,但是却对我们理解APK文件有很多帮助。这里我们是使用Keytool和Jarsigner给程序签名。
keytool 是个密钥和证书管理工具。jarsigner 工具利用密钥仓库中的信息来产生或校验 Java 存档 (JAR) 文件的数字签名 (JAR 文件将类文件、图象、声音和/或其它数字化数据打包在一个文件中)。
这两个工具都是JDK自带的,所以你当前需要先确保JDK安装正确。并且环境变量设置正确,以便可以以命令行的方式进行处理。
步骤一:用 KeyTool 产生证书文件
下面是我随便生成的一个证书文件:
E:\Projects\cybercare.cn\trunk\android\ks2>keytool -genkey -keystore ks2.keystor
e -keyalg RSA -validity 10000 -alias ks2.keystore
输入keystore密码:
您的名字与姓氏是什么?
[Unknown]:www.cybercare.cn
您的组织单位名称是什么?
[Unknown]:Cybercare
您的组织名称是什么?
[Unknown]:津驰速信
您所在的城市或区域名称是什么?
[Unknown]:北京
您所在的州或省份名称是什么?
[Unknown]:北京
该单位的两字母国家代码是什么
[Unknown]:CN
CN=www.cybercare.cn, OU=Cybercare, O=津驰速信, L=北京, ST=北京, C=CN 正确吗?
[否]:y
输入<ks2.keystore>的主密码
(如果和 keystore 密码相同,按回车):
再次输入新密码:
E:\Projects\cybercare.cn\trunk\android\ks2>
命令参数说明:
-genkey产生证书文件
-keystore指定密钥库的.keystore文件中
-keyalg指定密钥的算法
-validity为证书有效天数,这里我们写的是10000天。
-alias产生别名
在输入密码时没有回显,只管输入就可以了,一般位数建议使用20位,切忌需要记下来后面还要用,
注意:
1、 CN(Common Name - 名字与姓氏):其实这个 名字与姓氏 应该是域名,比如说localhost或是blog.devep.net之类的。输成了姓名,和真正运行的时候域名 不符,会出问题。浏览器访问时,弹出一个对话框,提示 安全证书上的名称无效,或者与站点名称不匹配 ,用户选择继续还是可以浏览网页。但是用http client写程序访问的时候,会抛出类似于 javax.servlet.ServletException: HTTPS hostname wrong: should be的异常。
2、在用keytool生成数字证书时必须保证:-keystore androidapp.keystore -alias androidapp.keystore 两者名称必须相同。否则下一步签名时会出现错误:jarsigner: 找不到 androidapp.keystore 的证书链。androidapp.keystore 必须引用包含专用密钥和相应的公共密钥证书链的有效密钥库密钥条目。
