Android コード署名証明書の使用ガイド

Android コード署名証明書の使用ガイド

使用コード署名証明書これは、開発者とユーザーが真偽の Android アプリを区別できないようにするための重要な認証方法です。したがって、Andoid コード署名証明書の使用は非常に重要です。この記事では、主に Andoid コード署名証明書の署名方法、署名チュートリアル、およびその他の使用ガイドを紹介します。

1. Androidコード署名証明書の署名方法の紹介

Keytool と jsigne ツールを使用して署名します (jdk/bin ディレクトリ内)

) 署名キーを生成します:

デジタル証明書を作成および管理するために JDK に付属するツールである Keytool を使用するため、コンピューターに JDK がインストールされていることを確認してください。コマンドラインに次のコマンドを入力します。

キーツール -genkey - -keystoe pp.keystoe -lis lis_nme -keylg RSA -lidity 20000

-lis の後にエイリアスが続きます。ここでは lis_nme です。

-keylgは暗号化方式です。ここではRSAです。

-lidityは有効期間です。ここでは20000です。

-keystoeは生成するkeystoeの名前です。ここではpp.keystoeです。

次に Enter キーを押します。Enter キーを押すと、最初にパスワードを入力し、次にパスワードを確認するように求められます。

次に、名前、組織単位、組織名、市区町村、州名、国コード (CN) などを入力するよう求められます。

2) 署名:

jsigne -ebose -keystoe pp.keystoe -signedj pp_signed.pk pp.pk lis_nme

-keystoe: キーストーの名前

-signedj pp_signed.pk: 署名後に生成されるAPKの名前を指定します

pp.pk: ターゲット APK

次に Enter キーを押します。設定したパスワードの入力を求められます。入力後、Enter キーを押して署名を開始します。

3) 署名を確認します。

jsigne -eify pp_signed.pk

署名されているかどうかを確認します。署名されている場合は、「jeified」と出力されます。

jsigne -eify -ebose -cets pp_signed.pk

署名の詳細を表示します。

4) ziplign ツール (NDoid 独自のツール、./build/tools/ziplign) を使用して pk を最適化します。

ziplign - 4 pp_signed.pk ndoides.pk pk を最適化

ziplign -c - 4 ndoides.pk pkが最適化されているかどうかを確認します

2. Eclipse ADTツールを使用して署名する

Pckge Exploe ウィンドウで右クリックし、Andoid Tools -> Expot Signed Appliction Pckge を選択して、プロンプトに従って手順を追って署名済み pk を生成します。 Eclipse を通じて署名されていない APK ファイルをエクスポートすることもできます。

注: パスワードは 2 回入力する必要があります。1 回目は秘密鍵のパスワード、2 回目は秘密鍵のエイリアスのパスワードです。

3. Eclipse は自動的にデバッグ モードでサインインします (手動構成は不要)。

デバッグ モードでは、Eclipse の ADT を使用して ndoid に署名します。アプリケーションが Eclipse で開発されている限り、システムは自動的に pk に署名して最適化します。

Eclipse では、Windows > Pefeences > Android > Build でキーソートの場所を確認できます。

知識の拡大: コード署名証明書ツール

2. Androidシステム署名を生成する

CTS 認証を行う場合、Android システム署名が必要です。 mke -j4 でコンパイルされた system.img はテスト キーを使用します。このタイプのキーは開発段階にのみ適しており、このキーは公開されており、誰でも使用できます。 ndoid 製品をリリースするときは、他者による悪用を防ぐためにシステム全体に署名する必要があります。このシステムは Android システムの最新バージョンです。

、暗号化キーファイルの生成

Android システムに署名するには、4 種類のキー ファイルを生成する必要があります。

)elesekey (テストキー)

b) メディ

c)小屋

d)pltfom

)/ndoid_sc/deelopment/tools ディレクトリ。

2) mke_key ツールを使用して署名ファイルを生成します。 elesekey、medi、shed、pltfom は個別に生成する必要があります。

./mke_key elesekey '/C=CN/ST=JingSu/L=NnJing/O=Compny/OU=Deptment/CN=You Nme/emilAddess=YouE-milAddess' (システムから各キーのパスワードを入力するように求められますので、指示に従ってください)

elesekey.pk8 ファイルと elesekey.x509.pem ファイルが生成されます。ここで、*.pk8 は生成された秘密キーで、*.x509.pem は公開キーです。生成時に、この 2 つはペアで表示されます。

注意: openssl: eloction eo: openssl: symbol... が表示される場合は、sudo でコマンドを実行してみてください。問題は解決します。

2. ルートディレクトリndoid_scに戻ります。

プロジェクトのルート ディレクトリでコマンドを実行するのが最適です。そうしないと、スクリプトで使用される一部のファイルが見つかりません。

3. コンパイルシステム

mke -j4 PRODUCT-geneic-use dist

ここで、genetic は、生成された TARGET_PRODUCT タイプが遺伝的であることを示します。

use は、TARGET_BUILD_VARIANT が使用バージョンであることを意味します。

コンパイルが完了すると、ndoid_sc/dist/ ディレクトリに poduct_geneic-use_files で始まる zip ファイルが生成されます。これが署名する必要があるファイル システムです。

4. 署名を開始する

./build/tools/elesetools/sign_tget_files_pks -d key_diectoy/ out/dist/poduct_modul-tget_files.zip out/dist/signed_tget_files.zip

sign_tget_files_pks スクリプトを使用して、ndoid システムの署名を完了します。

key_diectoy/ は、キーが配置されているディレクトリを示します。

out/dist/poduct_modul-tget_files.zip ソース ファイル。

out/dist/signed_tget_files.zip は署名されたターゲット ファイルを生成します。

次のような表示が出る場合があります:

エラー: キーが指定されていません:

クレンドウィジェット

Contcts_yellowpge.pk

ソーシャルメディア

これは、一部の pk プログラムが署名されているか、対応するキーが見つからないため、署名が成功しなかったことを意味します。この場合、pk のフィルターを設定し、上記のアプリケーションに署名しないようにする必要があります。方法は次のとおりです。

これらのアプリケーションをフィルタリングするには、パラメータ「-e <pknme>=」を使用します。

./build/tools/elesetools/sign_tget_files_pks -d key_diectoy/ -e ClendWidget.pk= -e Contcts_yellowpge.pk= -e SnsAppMin.pk= -e out/dist/poduct_modul-tget_files.zip out/dist/signed_tget_files.zip

このコマンドを入力すると、キーパスワードの入力を求められます。パスワード入力プロンプトは 4 回表示されます。これらは 4 種類のキーのパスワードです。

5. 画像ファイルを生成する

./build/tools/elesetools/img_fom_tget_files out/dist/signed-tget-files.zip signed-img.zip

img_fom_tget_files コマンドを使用して、生成された signed-tget-files.zip ファイルをパッケージ化します。signed-img.zip には、boot.img、usedte.img、system.img ファイルなどが含まれます。

6. fstbootからsigned-img.zipファイルをダウンロードします。

fstboot アップデート署名済みimg.zip

署名されたシステム ファイルは、fstboot を介して携帯電話に転送できます。

知識の拡大: コード署名証明書のタイムスタンプ

コード署名証明書の推奨事項: EV コード署名証明書 | Microsoft コード署名証明書

コード署名証明書ブランド:デジセット、セクティゴ

<<:  301リダイレクトと302リダイレクトの違い(設定方法付き)

>>:  お知らせ: Baidu Merchant Reputation は 2021 年 4 月 2 日に完全にオフラインになります

推薦する

「雑穀経済」が大人気!仙羽は「穀物を食べる」ことに焦っている!

予想外にも、この小さな「小粟」は数え切れないほどの若者を魅了し、熱狂的に追い求め、1000億元を超え...

モバイル情報フロー広告事例(vivo情報フロー広告が「1:9分割」を開始)

Vivo、情報フロー広告に「1:9分割」を導入最近、vivo 広告およびマーケティング プラットフ...

Ubuntu インストール EHCP グラフィック チュートリアル

EHCP は、Web ブラウザを使用して簡単に Web サイトをホストできる、無料のオープン ソース...

We-media オペレーション資格証明書 (コレクション!We-media オペレーションマネージャーの試験を受けるには?最新の申請プロセスは何ですか?証明書の用途は何ですか?)

コレクション!セルフメディアオペレーターになるための試験を受けるにはどうすればいいですか?最新の申...

Windows 11 で IIS マネージャーを開く方法

IIS マネージャーは、アプリケーション プールまたは Web サイト、FTP サイト、SMTP サ...

製品プロモーション活動計画(オンラインプロモーションの基本的な方法、優れた製品オンラインプロモーション計画の書き方)

オンラインプロモーションの基本的な方法 製品のオンラインプロモーション計画をうまく作成する方法オンラ...

オグルヴィ ブランド マーケティング (584 オグルヴィ ブランド マーケティング プラン (62 部))

584 オグルヴィブランドマーケティング計画事例(62部)オグルヴィ・スニッカーズ クリエイティブ...

中華料理店のブランド企画(中華料理店のデザインコンセプトとは?)

中華料理店のデザインコンセプトは何ですか?中華料理店は中国文化を伝える重要な媒体であり、人々が交流し...

データサービス運営計画(Tempo統合ビッグデータ運営プラットフォームインテリジェントミドルプラットフォーム構築計画(PPT)に基づく)

Tempo統合ビッグデータ運用プラットフォームに基づくスマートミドルプラットフォーム構築計画(PP...

電子商取引の運用ではどのようなデータに重点​​を置くべきでしょうか (従来の企業はどのようにして電子商取引の運用をうまく行っているのでしょうか)

従来の企業はどのようにして電子商取引をうまく運営できるのでしょうか? 「ダブルイレブン」の人気により...

WordPress vs Wix: どちらが優れているか? WordPress vs Wix 比較

WodPess と Wix は、よく使用される 2 つの Web サイト構築プログラムです。では、W...

電子商取引運営の基本内容(電子商取引とは具体的に何をするのか?電子商取引をうまく運営するには?)

電子商取引は具体的に何をするのでしょうか?電子商取引をうまく運営するには?電子商取引は電子商取引の略...

不動産販売データはどこで入手できますか? (大きな動き!全国の住宅情報がインターネットに接続され、所有する住宅数を正確に知ることができるようになりました)

大移動だ!全国住宅情報ネットワークでは、所有している住宅の数を明確に確認できます最近、住宅都市農村建...

Nginx 502 不正ゲートウェイを解決するにはどうすればいいですか?

Nginx 502 Bd Gtewy エラーは、要求された PHP-CGI が実行されたが、リソース...