Android コード署名証明書の使用ガイド

使用コード署名証明書これは、開発者とユーザーが真偽の Android アプリを区別できないようにするための重要な認証方法です。したがって、Andoid コード署名証明書の使用は非常に重要です。この記事では、主に Andoid コード署名証明書の署名方法、署名チュートリアル、およびその他の使用ガイドを紹介します。

1. Androidコード署名証明書の署名方法の紹介

Keytool と jsigne ツールを使用して署名します (jdk/bin ディレクトリ内)

) 署名キーを生成します:

デジタル証明書を作成および管理するために JDK に付属するツールである Keytool を使用するため、コンピューターに JDK がインストールされていることを確認してください。コマンドラインに次のコマンドを入力します。

キーツール -genkey - -keystoe pp.keystoe -lis lis_nme -keylg RSA -lidity 20000

-lis の後にエイリアスが続きます。ここでは lis_nme です。

-keylgは暗号化方式です。ここではRSAです。

-lidityは有効期間です。ここでは20000です。

-keystoeは生成するkeystoeの名前です。ここではpp.keystoeです。

次に Enter キーを押します。Enter キーを押すと、最初にパスワードを入力し、次にパスワードを確認するように求められます。

次に、名前、組織単位、組織名、市区町村、州名、国コード (CN) などを入力するよう求められます。

2) 署名:

jsigne -ebose -keystoe pp.keystoe -signedj pp_signed.pk pp.pk lis_nme

-keystoe: キーストーの名前

-signedj pp_signed.pk: 署名後に生成されるAPKの名前を指定します

pp.pk: ターゲット APK

次に Enter キーを押します。設定したパスワードの入力を求められます。入力後、Enter キーを押して署名を開始します。

3) 署名を確認します。

jsigne -eify pp_signed.pk

署名されているかどうかを確認します。署名されている場合は、「jeified」と出力されます。

jsigne -eify -ebose -cets pp_signed.pk

署名の詳細を表示します。

4) ziplign ツール (NDoid 独自のツール、./build/tools/ziplign) を使用して pk を最適化します。

ziplign - 4 pp_signed.pk ndoides.pk pk を最適化

ziplign -c - 4 ndoides.pk pkが最適化されているかどうかを確認します

2. Eclipse ADTツールを使用して署名する

Pckge Exploe ウィンドウで右クリックし、Andoid Tools -> Expot Signed Appliction Pckge を選択して、プロンプトに従って手順を追って署名済み pk を生成します。 Eclipse を通じて署名されていない APK ファイルをエクスポートすることもできます。

注: パスワードは 2 回入力する必要があります。1 回目は秘密鍵のパスワード、2 回目は秘密鍵のエイリアスのパスワードです。

3. Eclipse は自動的にデバッグ モードでサインインします (手動構成は不要)。

デバッグ モードでは、Eclipse の ADT を使用して ndoid に署名します。アプリケーションが Eclipse で開発されている限り、システムは自動的に pk に署名して最適化します。

Eclipse では、Windows > Pefeences > Android > Build でキーソートの場所を確認できます。

知識の拡大: コード署名証明書ツール

2. Androidシステム署名を生成する

CTS 認証を行う場合、Android システム署名が必要です。 mke -j4 でコンパイルされた system.img はテスト キーを使用します。このタイプのキーは開発段階にのみ適しており、このキーは公開されており、誰でも使用できます。 ndoid 製品をリリースするときは、他者による悪用を防ぐためにシステム全体に署名する必要があります。このシステムは Android システムの最新バージョンです。

、暗号化キーファイルの生成

Android システムに署名するには、4 種類のキー ファイルを生成する必要があります。

)elesekey (テストキー)

b) メディ

c)小屋

d)pltfom

)/ndoid_sc/deelopment/tools ディレクトリ。

2) mke_key ツールを使用して署名ファイルを生成します。 elesekey、medi、shed、pltfom は個別に生成する必要があります。

./mke_key elesekey '/C=CN/ST=JingSu/L=NnJing/O=Compny/OU=Deptment/CN=You Nme/emilAddess=YouE-milAddess' (システムから各キーのパスワードを入力するように求められますので、指示に従ってください)

elesekey.pk8 ファイルと elesekey.x509.pem ファイルが生成されます。ここで、*.pk8 は生成された秘密キーで、*.x509.pem は公開キーです。生成時に、この 2 つはペアで表示されます。

注意: openssl: eloction eo: openssl: symbol... が表示される場合は、sudo でコマンドを実行してみてください。問題は解決します。

2. ルートディレクトリndoid_scに戻ります。

プロジェクトのルート ディレクトリでコマンドを実行するのが最適です。そうしないと、スクリプトで使用される一部のファイルが見つかりません。

3. コンパイルシステム

mke -j4 PRODUCT-geneic-use dist

ここで、genetic は、生成された TARGET_PRODUCT タイプが遺伝的であることを示します。

use は、TARGET_BUILD_VARIANT が使用バージョンであることを意味します。

コンパイルが完了すると、ndoid_sc/dist/ ディレクトリに poduct_geneic-use_files で始まる zip ファイルが生成されます。これが署名する必要があるファイル システムです。

4. 署名を開始する

./build/tools/elesetools/sign_tget_files_pks -d key_diectoy/ out/dist/poduct_modul-tget_files.zip out/dist/signed_tget_files.zip

sign_tget_files_pks スクリプトを使用して、ndoid システムの署名を完了します。

key_diectoy/ は、キーが配置されているディレクトリを示します。

out/dist/poduct_modul-tget_files.zip ソース ファイル。

out/dist/signed_tget_files.zip は署名されたターゲット ファイルを生成します。

次のような表示が出る場合があります:

エラー: キーが指定されていません:

クレンドウィジェット

Contcts_yellowpge.pk

ソーシャルメディア

これは、一部の pk プログラムが署名されているか、対応するキーが見つからないため、署名が成功しなかったことを意味します。この場合、pk のフィルターを設定し、上記のアプリケーションに署名しないようにする必要があります。方法は次のとおりです。

これらのアプリケーションをフィルタリングするには、パラメータ「-e <pknme>=」を使用します。

./build/tools/elesetools/sign_tget_files_pks -d key_diectoy/ -e ClendWidget.pk= -e Contcts_yellowpge.pk= -e SnsAppMin.pk= -e out/dist/poduct_modul-tget_files.zip out/dist/signed_tget_files.zip

このコマンドを入力すると、キーパスワードの入力を求められます。パスワード入力プロンプトは 4 回表示されます。これらは 4 種類のキーのパスワードです。

5. 画像ファイルを生成する

./build/tools/elesetools/img_fom_tget_files out/dist/signed-tget-files.zip signed-img.zip

img_fom_tget_files コマンドを使用して、生成された signed-tget-files.zip ファイルをパッケージ化します。signed-img.zip には、boot.img、usedte.img、system.img ファイルなどが含まれます。

6. fstbootからsigned-img.zipファイルをダウンロードします。

fstboot アップデート署名済みimg.zip

署名されたシステム ファイルは、fstboot を介して携帯電話に転送できます。

知識の拡大: コード署名証明書のタイムスタンプ

コード署名証明書の推奨事項: EV コード署名証明書 | Microsoft コード署名証明書

コード署名証明書ブランド：デジセット、セクティゴ