Android-Entwicklung: Keytool erstellen Sie eine keystore?

Müssen Sie noch Speicherort und Dateinamen für Ihre neue keystore-Datei in Fall, dass Sie eine neue erstellen. Alternativ könnten Sie wählen Sie "verwenden Sie vorhandene keystore", und navigieren Sie zum vorhandenen keystore-Datei an.

Bearbeiten: ich dachte, ich würde aufwändige Antwort. Hoffe, diese info wäre nützlich.

, Was Signatur ist und warum es nötig ist.

Die apk-Signatur-Mechanismus von android ist ein Beispiel die Nutzung der digitalen Signatur angewendet bytecode und Ressourcen der Anwendung zu gewährleisten :

• Integrität (keine Verfälschung mit Ihrer app nach dem Download)
• Authentizität - Sie sind derjenige, der veröffentlicht der app auf GooglePlay

Besser zu verstehen digitale Signatur ich schlage vor, Sie auch durch überfliegen public-key-Kryptographie.

Wie funktioniert das.

Android verwendet die gleichen standard-JDK-Werkzeuge für Signatur/Verifikation der standard-java-apps:

• jarsigner - Zeichen Daten mit den zur Verfügung private key, und prüft die Daten mit Zertifikat (d.h. den öffentlichen Schlüssel gebunden an Ihre Identität)
• keytool - verwaltet private Schlüssel und Zertifikate in Ihrem keystore. Diese Tasten werden benötigt für jarsigner.

Nach dem signieren Sie Ihre Anwendung manuell mit jarsigner oder exportieren Sie den unterzeichneten Antrag mit Hilfe Ihrer IDE (verwendet keytool und jarsigner unter der Haube sowieso), können Sie dann suchen Sie Signatur-bezogenen Dateien im META-INF - Verzeichnis Ihres unterzeichnet .apk-Archiv :

• CERT.SF - Datei mit SHA hashes Ihrer app-Komponenten und
• CERT.RSA (oder .DSA) - digitale Signatur der oben angegebenen Datei + öffentlich-Zertifikat zur überprüfung dieser Signatur.
  Lesen Sie mehr details darüber, wie Gesang funktioniert hier.

, Wie man richtig Zeichen-Anwendung für das release.

Dieser Artikel sehr gut beschreibt Schritte, die Sie Folgen müssen.

Hinweis: Bitte beachten-wichtige pre-release-Schritte, bevor Sie fortfahren mit der Unterzeichnung : logs/kritische string-Literale Entfernung, Verbergung mit proguard, etc.

Unten werde ich einige wichtige Punkte für den Prozess :

Erzeugen Ihre privaten Schlüssel und steckte es in java keystore.

Diese erfordern die Schaffung keystore zuerst, wenn Sie keine haben. Beim erstellen keystore Sie brauchen, um zu erstellen Keystore password zu lassen, die zur Gewährleistung der Integrität von keystore Daten (D. H. Sie werden gewarnt, dass Ihre keystore-manipuliert wird, nachdem jemand - nicht du -hat neue Zertifikat). Praktisch, dieses Passwort ist nicht super wichtig, wenn Sie halten Sie Ihre keystore Datei sicher. Sie können sich, wenn Sie es vergessen, irgendwann.

Beim generieren private key Sie werden auch gefragt, zu erstellen PrivateKey password verwendet wird zur Verschlüsselung der privaten Schlüssel in die keystore. Dies ist sehr wichtig, Passwort, die Sie benötigen, um zu halten, denn Sie sorgt dafür

• Ihre private Schlüssel wirklich private. und vor allem
• ohne dieses Passwort werden Sie nicht in der Lage, Sie zu verwenden private Schlüssel zum signieren und Freigabe Zukunft updates für Ihre Anwendung;

Beim erzeugen Ihres neuen privaten Schlüssel in Eclipse, werden Sie auch gebeten werden, die Identität Informationen, die verwendet wird, zu erstellen Sie Ihre selbst-signiertes Zertifikat.

Als nächsten Schritt Ihre private key aus den angegebenen keystore - Datei wird verwendet, um die Anwendung zu signieren und Ihre .apk wird aktualisiert, mit Signatur-Dateien im Zusammenhang mit oben erklärt.

Einige wichtige Terminologie :

Keystore ist einfach eine binary-Datei, halten Sie die Liste Ihrer privaten Schlüssel /Zertifikate in einem bestimmten format. Es wird programmseitig zugänglich über API KeyStore.java. Ihrem keystore enthalten können mehrere private-key-Einträge, die jeweils identifiziert durch seine alias.

In der Mehrheit der Fälle Ihre keystore haben einzelne private Schlüssel einzelnes selbstsigniertes Zertifikat passenden privaten Schlüssel.

Keystore-Kennwort wird verwendet für die überprüfung der Integrität der keystore-Inhalt.

Wenn Sie verlieren Sie dieses Passwort, aber Sie haben noch Passwort für den privaten Schlüssel gespeichert innen, können Sie die "clone" den keystore und geben Sie neuen keystore-Kennwort durch ausführen der folgenden cmd ein:

keytool -importkeystore -srckeystore
Pfad/zur/keystore/mit/vergessen/pw -destkeystore
Pfad/zu/meinen/neuen/keystore

neue Kennwort ein, und lassen alten keystore-Passwort leer - Sie wird nur eine Warnung erhalten. Sie können dann mit dem neuen keystore und bekommen von alten loswerden.

Es gibt andere Möglichkeiten, die Sie abrufen können, Ihren privaten Schlüssel ohne mit keystore-Kennwort einzugeben.

Private key-Passwort - schützt(durch die Verschlüsselung) private key innen keystore. Es ist extrem wichtig, da es ermöglicht Ihnen den Zugriff auf Ihren privaten Schlüssel an, unter anderem Zeichen-updates für Ihre Anwendung. Es ist generell sehr schwer sich zu erholen.

Self-signed ceritificate - sehr einfache Zertifikat-Bindung Ihre Identität(name/Organisation/E-Mail) Ihren öffentlichen Schlüssel. Dieses Zertifikat wird Hinzugefügt .apk - Datei während der Unterzeichnung Betrieb und die verwendet werden auf dem Gerät des Benutzers zu überprüfen .apk vor der installation.

InformationsquelleAutor kiruwka