Android コード署名証明書の使用ガイド

Android コード署名証明書の使用ガイド

使用コード署名証明書これは、開発者とユーザーが真偽の Android アプリを区別できないようにするための重要な認証方法です。したがって、Andoid コード署名証明書の使用は非常に重要です。この記事では、主に Andoid コード署名証明書の署名方法、署名チュートリアル、およびその他の使用ガイドを紹介します。

1. Androidコード署名証明書の署名方法の紹介

Keytool と jsigne ツールを使用して署名します (jdk/bin ディレクトリ内)

) 署名キーを生成します:

デジタル証明書を作成および管理するために JDK に付属するツールである Keytool を使用するため、コンピューターに JDK がインストールされていることを確認してください。コマンドラインに次のコマンドを入力します。

キーツール -genkey - -keystoe pp.keystoe -lis lis_nme -keylg RSA -lidity 20000

-lis の後にエイリアスが続きます。ここでは lis_nme です。

-keylgは暗号化方式です。ここではRSAです。

-lidityは有効期間です。ここでは20000です。

-keystoeは生成するkeystoeの名前です。ここではpp.keystoeです。

次に Enter キーを押します。Enter キーを押すと、最初にパスワードを入力し、次にパスワードを確認するように求められます。

次に、名前、組織単位、組織名、市区町村、州名、国コード (CN) などを入力するよう求められます。

2) 署名:

jsigne -ebose -keystoe pp.keystoe -signedj pp_signed.pk pp.pk lis_nme

-keystoe: キーストーの名前

-signedj pp_signed.pk: 署名後に生成されるAPKの名前を指定します

pp.pk: ターゲット APK

次に Enter キーを押します。設定したパスワードの入力を求められます。入力後、Enter キーを押して署名を開始します。

3) 署名を確認します。

jsigne -eify pp_signed.pk

署名されているかどうかを確認します。署名されている場合は、「jeified」と出力されます。

jsigne -eify -ebose -cets pp_signed.pk

署名の詳細を表示します。

4) ziplign ツール (NDoid 独自のツール、./build/tools/ziplign) を使用して pk を最適化します。

ziplign - 4 pp_signed.pk ndoides.pk pk を最適化

ziplign -c - 4 ndoides.pk pkが最適化されているかどうかを確認します

2. Eclipse ADTツールを使用して署名する

Pckge Exploe ウィンドウで右クリックし、Andoid Tools -> Expot Signed Appliction Pckge を選択して、プロンプトに従って手順を追って署名済み pk を生成します。 Eclipse を通じて署名されていない APK ファイルをエクスポートすることもできます。

注: パスワードは 2 回入力する必要があります。1 回目は秘密鍵のパスワード、2 回目は秘密鍵のエイリアスのパスワードです。

3. Eclipse は自動的にデバッグ モードでサインインします (手動構成は不要)。

デバッグ モードでは、Eclipse の ADT を使用して ndoid に署名します。アプリケーションが Eclipse で開発されている限り、システムは自動的に pk に署名して最適化します。

Eclipse では、Windows > Pefeences > Android > Build でキーソートの場所を確認できます。

知識の拡大: コード署名証明書ツール

2. Androidシステム署名を生成する

CTS 認証を行う場合、Android システム署名が必要です。 mke -j4 でコンパイルされた system.img はテスト キーを使用します。このタイプのキーは開発段階にのみ適しており、このキーは公開されており、誰でも使用できます。 ndoid 製品をリリースするときは、他者による悪用を防ぐためにシステム全体に署名する必要があります。このシステムは Android システムの最新バージョンです。

、暗号化キーファイルの生成

Android システムに署名するには、4 種類のキー ファイルを生成する必要があります。

)elesekey (テストキー)

b) メディ

c)小屋

d)pltfom

)/ndoid_sc/deelopment/tools ディレクトリ。

2) mke_key ツールを使用して署名ファイルを生成します。 elesekey、medi、shed、pltfom は個別に生成する必要があります。

./mke_key elesekey '/C=CN/ST=JingSu/L=NnJing/O=Compny/OU=Deptment/CN=You Nme/emilAddess=YouE-milAddess' (システムから各キーのパスワードを入力するように求められますので、指示に従ってください)

elesekey.pk8 ファイルと elesekey.x509.pem ファイルが生成されます。ここで、*.pk8 は生成された秘密キーで、*.x509.pem は公開キーです。生成時に、この 2 つはペアで表示されます。

注意: openssl: eloction eo: openssl: symbol... が表示される場合は、sudo でコマンドを実行してみてください。問題は解決します。

2. ルートディレクトリndoid_scに戻ります。

プロジェクトのルート ディレクトリでコマンドを実行するのが最適です。そうしないと、スクリプトで使用される一部のファイルが見つかりません。

3. コンパイルシステム

mke -j4 PRODUCT-geneic-use dist

ここで、genetic は、生成された TARGET_PRODUCT タイプが遺伝的であることを示します。

use は、TARGET_BUILD_VARIANT が使用バージョンであることを意味します。

コンパイルが完了すると、ndoid_sc/dist/ ディレクトリに poduct_geneic-use_files で始まる zip ファイルが生成されます。これが署名する必要があるファイル システムです。

4. 署名を開始する

./build/tools/elesetools/sign_tget_files_pks -d key_diectoy/ out/dist/poduct_modul-tget_files.zip out/dist/signed_tget_files.zip

sign_tget_files_pks スクリプトを使用して、ndoid システムの署名を完了します。

key_diectoy/ は、キーが配置されているディレクトリを示します。

out/dist/poduct_modul-tget_files.zip ソース ファイル。

out/dist/signed_tget_files.zip は署名されたターゲット ファイルを生成します。

次のような表示が出る場合があります:

エラー: キーが指定されていません:

クレンドウィジェット

Contcts_yellowpge.pk

ソーシャルメディア

これは、一部の pk プログラムが署名されているか、対応するキーが見つからないため、署名が成功しなかったことを意味します。この場合、pk のフィルターを設定し、上記のアプリケーションに署名しないようにする必要があります。方法は次のとおりです。

これらのアプリケーションをフィルタリングするには、パラメータ「-e <pknme>=」を使用します。

./build/tools/elesetools/sign_tget_files_pks -d key_diectoy/ -e ClendWidget.pk= -e Contcts_yellowpge.pk= -e SnsAppMin.pk= -e out/dist/poduct_modul-tget_files.zip out/dist/signed_tget_files.zip

このコマンドを入力すると、キーパスワードの入力を求められます。パスワード入力プロンプトは 4 回表示されます。これらは 4 種類のキーのパスワードです。

5. 画像ファイルを生成する

./build/tools/elesetools/img_fom_tget_files out/dist/signed-tget-files.zip signed-img.zip

img_fom_tget_files コマンドを使用して、生成された signed-tget-files.zip ファイルをパッケージ化します。signed-img.zip には、boot.img、usedte.img、system.img ファイルなどが含まれます。

6. fstbootからsigned-img.zipファイルをダウンロードします。

fstboot アップデート署名済みimg.zip

署名されたシステム ファイルは、fstboot を介して携帯電話に転送できます。

知識の拡大: コード署名証明書のタイムスタンプ

コード署名証明書の推奨事項: EV コード署名証明書 | Microsoft コード署名証明書

コード署名証明書ブランド:デジセット、セクティゴ

<<:  301リダイレクトと302リダイレクトの違い(設定方法付き)

>>:  お知らせ: Baidu Merchant Reputation は 2021 年 4 月 2 日に完全にオフラインになります

推薦する

情報フローに広告を掲載する方法(Kuaishou情報フロー広告掲載プロセス)

快手情報フロー広告配信プロセス快手では、ユーザーは写真や短い動画を使って日常生活を記録したり、ライブ...

ブランド構築とマーケティング(成功するブランドを構築するには?)

成功するブランドを構築するにはどうすればよいでしょうか?ブランドと製品の最大の違いは、製品は棚に並ん...

クラウド サーバー ECS はどのような運用・保守ツールや機器をサポートしていますか?

ECS は、ユーザーが仮想マシンをオンラインで使用して独自のアプリケーションを実行し、データを保存で...

データ操作は何を行いますか? (データ操作は具体的に何を行うのでしょうか?)

データ操作は具体的に何を行うのでしょうか?データ操作は何を行いますか?今日は、データ操作とは何かにつ...

レストランのプロモーション計画(新しくオープンしたレストランを宣伝する方法、これら 5 つのマーケティング計画はシンプルで効果的です)

新しくオープンしたレストランを宣伝するにはどうすればいいですか?これら5つのマーケティングプランはシ...

Linux サーバーに MySQL データベースをインストールする

アメリカのサーバーを使用するウェブマスターは、アメリカのサーバーのほとんどがLinuxシステムを使用...

プライベートドメイン運用製品(プライベートドメイン運用アーティファクト:見逃せない5つの無料の実用的なエンタープライズWeChat SCRM)

プライベートドメイン運用の魔法のツール:見逃せない5つの無料の実用的なエンタープライズWeChat ...

ヒット商品のマーケティングプランを作成する(ヒット商品のマーケティングプランとは?)

人気商品を生み出すためのマーケティング計画は何ですか?爆発的な製品を生み出すためのマーケティング計画...

データ管理(2024年全国データ作業会議:データ所有権システムの構築、市場流通の活性化、専門家はデータ関連投資目標の6つの分野に重点を置くことを提案)

2024年全国データ作業会議:データ所有権システムの構築と市場流通の活性化、専門家はデータ関連投資...

SSL証明書を有効化する方法 SSL証明書の使用方法

インターネットの急速な発展に伴い、ネットワーク情報セキュリティの重要性がますます高まっています。現在...

スキムミルクブランドランキング(離乳食の頃は体質が悪かったのですが、幸いベビーミルクのトップ10ブランドからこの粉ミルクを選びました)

離乳食後、体質が悪くなってしまいました。幸運なことに、私はベビーミルク粉乳のトップ 10 ブランドか...

Debian に Redis をインストールして設定する方法 Debian 10 に Redis をインストールして設定する方法

Redis はメモリ内のキー値データベースであり、データ構造サーバーとも呼ばれます。データベース、キ...