apk簽名證書

⑴ Android簽名有什麼作用-apk簽名可以帶來的好處 詳細

平時我們的程序可以在模擬器上安裝並運行，是因為在應用程序開發期間，由於是以 Debug 面試進行編譯的，因此ADT 根據會自動用默認的密鑰和證書來進行簽名，而在以發布模式編譯時，apk 文件就不會得到自動簽名，這樣就需要進行手工簽名。 給apk 簽名可以帶來以下好處： 1.、應用程序升級：如果你希望用戶無縫升級到新的版本，那麼你必須用同一個證書進行簽名。這是由於只有以同一個證書簽名，系統才會允許安裝升級的應用程序。 如果你採用了不同的證書，那麼系統會要求你的應用程序採用不同的包名稱，在這種情況下相當於安裝了一個全新的應用程序。如果想升級應用程序，簽名證書要相同，包名稱要相同！ 2.、應用程序模塊化：Android 系統可以允許同一個證書簽名的多個應用程序在一個進程里運行，系統實際把他們作為一個單個的應用程序，此時就可以把我們的應用程序以模塊的方式進行部署，而用戶可以獨立的升級其中的一個模塊 3.、代碼或者數據共享：Android 提供了基於簽名的許可權機制，那麼一個應用程序就可以為另一個以相同證書簽名的應用程序公開自己的功能。以同一個證書對多個應用程序進行簽名，利用基於簽名的許可權檢查，你就可以在應用程序間以安全的方式共享代碼和數據了。 4.不同的應用程序之間，想共享數據，或者共享代碼，那麼要讓他們運行在同一個進程中，而且要讓他們用相同的證書簽名。

⑵ apk簽名是什麼意思

apk是安卓應用軟體包，apk簽名是軟體包在安裝的時候進行的安全性驗證機制。

這種簽名機制目的是為了確保Apk來源的真實性，以及Apk沒有被第三方篡改。開發者通過對Apk進行簽名：在Apk中寫入一個「指紋」。指紋寫入以後，Apk中有任何修改，都會導致這個指紋無效，Android系統在安裝Apk進行簽名校驗時就會不通過，從而保證了安全性。

(2)apk簽名證書擴展閱讀：

1、APK的格式定義

在Android平台中，dalvikvm的執行文件被打包為apk格式，最終運行時載入器會解壓，然後獲取編譯後的androidmanifest.xml文件中的permission分支相關的安全訪問，但仍然存在很多安全限制，如果你將apk文件傳到/system/app文件夾下，會發現執行是不受限制的。安裝的文件可能不是這個文件夾，而在androidrom中，系統的apk文件默認會放入這個文件夾，它們擁有著root許可權。

2、APK的開發環境

Android是一個基於Java的開發環境，Google也在API文檔的書寫和樣例的提供上做了很出色的工作。

3、獲取SDK

下載並安裝android的SDK[軟體開發套件]，這套SDK主要包括有核心庫文件，一個模擬器，開發工具和一些示範的樣例文件。推薦使用Eclipse 和androideclipse 擴展。如果只是使用android，Eclipse IDE就已經足夠了，但如果是第一次開發Java應用，建議下載完整的Java SE 開發工具 (JDK) 因為它包括簽發應用程序所需要的工具。

4、APK應用架構

android應用架構很關鍵，如果不學習它，設計出來的游戲將是一種很難修復bug的產品。 需要了解應用程序、活動、Intents以及它們是如何互相聯系交互的，Google在這兒提供了良好的信息架構。真正重要的是，要理解為什麼在設計的游戲中，需要不止一個的活動進程，以及如何設計一個用戶體驗良好的游戲。這些都應當配合到應用的生命周期中。

5、APK應用的生命周期

應用的生命周期是由Android OS操作系統進行管理的，活動進程都將作為系統命令進行創建，正確處理這些事件對一個應用程序來說是極為重要的，因為終端用戶不會知道什麼是正確的。最好在開始設計游戲之前搞明白這些，因為這有助於節省調試時間以及避免代價高昂的重新設計。

對大多數應用而言，默認設置即可開始工作，但對游戲而言，可能需要調整單態實例的信號為打開。在默認情況下，Android會新建一個活動實例進程，因為它認為這是比較合適的，而游戲，可能只希望有一個活動的實例進程，這有一點兒影響，它需要了解一些系統狀態的管理。

⑶ Android APK簽名有什麼用呢

兩種方式，一種開來發工自具eclipse，還有就是用apktool工具。I、只要Run As Android Application 過，到工作目錄的bin文件夾下就能找到與項目同名的apk文件。II、 A.選中項目，右鍵＝》Andoid Tools＝》Export Unsigned Application Package，直接保存，未簽名的。 B.選中項目，右鍵＝》Andoid Tools＝》Export Signed Application Package，後面一步步的去做，簽過名的。 APK簽名主要有兩種:1. 使用特殊的key簽名可以獲取到一些不同的許可權。2. APK如果使用一個key簽名，發布時另一個key簽名的文件將無法安裝或覆蓋老的版本，這樣可以防止你已安裝的應用被惡意的第三方覆蓋或替換掉。

⑷ 安卓app開發簽名文件是什麼意思

所有的Android應用程序都要求開發人員用一個證書進行數字簽名，anroid系統不會安裝沒有進行簽名的由於程序。

平時我們的程序可以在模擬器上安裝並運行，是因為在應用程序開發期間，由於是以Debug面試進行編譯的，因此ADT根據會自動用默認的密鑰和證書來進行簽名，而在以發布模式編譯時，apk文件就不會得到自動簽名，這樣就需要進行手工簽名。

給apk簽名可以帶來以下好處：

1. 應用程序升級：如果你希望用戶無縫升級到新的版本，那麼你必須用同一個證書進行簽名。這是由於只有以同一個證書簽名，系統才會允許安裝升級的應用程序。如果你採用了不同的證書，那麼系統會要求你的應用程序採用不同的包名稱，在這種情況下相當於安裝了一個全新的應用程序。如果想升級應用程序，簽名證書要相同，包名稱要相同！

2.應用程序模塊化：Android系統可以允許同一個證書簽名的多個應用程序在一個進程里運行，系統實際把他們作為一個單個的應用程序，此時就可以把我們的應用程序以模塊的方式進行部署，而用戶可以獨立的升級其中的一個模塊

3.代碼或者數據共享：Android提供了基於簽名的許可權機制，那麼一個應用程序就可以為另一個以相同證書簽名的應用程序公開自己的功能。以同一個證書對多個應用程序進行簽名，利用基於簽名的許可權檢查，你就可以在應用程序間以安全的方式共享代碼和數據了。

不同的應用程序之間，想共享數據，或者共享代碼，那麼要讓他們運行在同一個進程中，而且要讓他們用相同的證書簽名。

⑸ 如何對android的apk簽名進行驗證

方法/步驟

1
菜單菜單鍵，鍵入cmd命令進入命令模式。如圖：

2
命令模式中，進入JDK的安裝目錄的Bin子目錄下。（我的JDK安裝在E盤，所以先進入E盤，然後再進入JDK安裝目錄）

3
通過keytool.exe 工具來創建keystore庫.
輸入以下命令：
keytool -genkeypair -alias - mydemo.keystore -keyalg RSA -validity 100
-keystore mydemo.keystore
命令說明如下：
-genkeypair ：指定生成數字證實
-alias ：指定生成數字證書的別名
-keyalg：指定生成數字證書的演算法 這里如RSA演算法
-validity：指定生成數字證書的有效期
-keystore ：指定生成數字證書的存儲路徑。 （這里默認在keytool.exe 目錄下）
回車 出現如圖互動式界面 輸入數字證書費密碼 作者 公司等詳細信息
如圖 ：

4
完成後，keystore庫創建完成，你可以在指定的保存目錄下找到 如圖：

5
使用jarsigner命令對未簽名的APK安裝包進行簽名。使用JDK安裝目錄下bin子目錄下的jarsigner.exe工具來進行簽名。
然後把未簽名的apk也拷貝到此目錄。如圖：

6
使用如下命令進行簽名：
jarsigner -verbose -keystore mydemo.keystore -signedjar
-Note.apk Notes.apk mydemo.keystore
以上命令的說明：
-verbose：指定生成詳細輸出
-keystore：指定數字證書存儲路徑
-signedjar：該選項的三個參數為 簽名後的apk包 未簽名的apk包 數字證書別名
注意有效期哦。

7
簽名後的apk 如圖：

8
sdk目錄下tool目錄下使用zipalign.exe工具優化APK安裝包。
將已經簽名的apk包放在zipalign.exe同目錄下 如圖：

9
使用如下命令：
zipalign -f -v 4 -Note.apk -Notes.apk
命令說明：
-f ：指定強制覆蓋已有文件
-v 指定生成詳細輸出
4：指定檔案整理基於的位元組數 一般是4 也有基於32位的。
-Note.apk :優化前APK
-Notes.apk 優化後的APK

10
運行命令後，在該目錄下生成一個-Notes.apk,這個就是優化過的APK安裝包
，該安裝包可以對外發布。
如圖：
如果能對你有幫助，希望你能收藏和支持。

http://jingyan..com/article/3c48dd3491d91fe10be358f4.html

⑹ 如何發布android 應用程序，app增加簽名證書

Android系統要求，所有的程序經過數字簽名後才能安裝。Android系統使用這個證書來識別應用程序的作者，並且建立程序間的信任關系。證書不是用於用戶控制哪些程序可以安裝。證書不需要授權中心來簽名：Android應用程序上使用自己簽名的證書是完全允許且普遍的。
理解Android應用程序簽名有以下幾個重要點：
·所有的應用程序都必須簽名。系統不會安裝任何一個不簽名的程序。
·你可以使用自己的證書來簽名。不需要任何授權中心。
·當你要為最終用戶發布你的應用程序的時候，你必須簽入一個合適的密鑰。你不可以發布程序的時候還使用SDK工具簽入的DebugKey。
·系統只在安裝應用程序的時候檢測證書的有效期。如果應用程序在安裝之後證書失效了，那麼，應用程序還是可以正常工作。
·你可以使用標准工具——Keytool和Jarsigner——生成Key並簽名apk文件。
·一旦你為應用程序簽名了，一定要使用zipalign工具來優化最終的APK包。
Android系統不會安裝和運行沒有正確簽名的應用程序。這條規則適用於任何運行Android系統的地方，不管是真機還是模擬器。正是由於這個原因，你必須在模擬器或真機上運行/調試程序之前對程序進行簽名。
當你調試應用程序時，AndroidSDK工具替你對應用程序進行了簽名。Eclipse的ADT插件和Ant編譯工具都提供了兩種簽名模式——Debug模式和Release模式。
·當開發和測試時，你可以使用Debug模式。在Debug模式下，編譯工具使用內嵌在JDK中的Keytool工具來創建一個keystore和一個key(包含公認的名字和密碼)。在每次編譯的時候，使用這個DebugKey來為apk文件簽名。由於密碼是公認的，在每次編譯的時候，也不需要提示你輸入keystore和key密碼。
·當你的程序准備發布時，你必須在Release模式下，使用密鑰來為apk文件簽名。有以下兩種方式可以做到：
1.命令行中使用Keytool和Jarsigner。在這個方法中，首先需要編譯出一個未簽名的apk。然後使用Jarsigner(或相似的工具)，用你的密鑰為apk手動簽名。如果你沒有合適的密鑰，你可以運行Keytool來手動生成自己的keystore/key。
2.使用ADT導出向導。如果你使用Eclipse/ADT插件進行開發，你可以使用導出向導來編譯程序，生成密鑰(如果需要)，並為apk簽名，所有這些操作都在導出向導中。一旦你的程序簽名了，別忘了運行zipalign來為apk進行額外的優化。
簽名策略
應用程序簽名的某些方面可能會影響應用程序的開發，特別是你打算一起發布多個應用程序的時候。一般來說，推薦的策略是在整個應用程序壽命內，所有的程序簽上相同的證書。
以下有幾個應該這么做的原因：
·應用程序升級——當你對應用程序進行升級時，如果你想用戶平穩的升級，那麼，你就需要簽上相同的證書。當系統安裝一個升級應用程序時，如果新版本的證書與老版本的證書有匹配的話，那麼，系統才會允許進行升級。如果你沒有為版本簽上合適的證書，當你安裝時，你需要給應用程序指定一個新的包名——在這種情況下，用戶安裝的新版本，被當作是一個全新的應用程序。
·應用程序模塊化——如果應用程序請求的話，Android系統允許簽有相同證書的應用程序運行在相同的進程里，這樣，系統就會把它們看作是一個單一的應用程序。用這種方法配置應用程序，用戶可以選擇更新每個獨立的模塊。
·代碼/數據許可權共享——Android系統提供了基於簽名的許可權檢查，因此，如果應用程序間簽有特定的證書，那麼，它們之間可以共享功能。通過多個程序簽有相同的證書並且使用基於簽名的許可權檢查，你的程序可以以一種安全的方式共享代碼和數據。還有一個決定簽名策略的重要因素是：如何設定key的有效期。
·如果你計劃支持單個應用程序的升級，你需要確保你的key擁有一個超過期望的應用程序生命周期的有效期。推薦使用25年或更多的有效期。當你的key過期了，用戶也就不能平穩的更新到新版本了。
·如果你想給多個無關的應用程序簽上相同的key，那麼，你必須確保key的有效期超過所有應用程序所有版本的生命周期，包括將來有可能添加到這一陣營的程序。
·如果你想在AndroidMarket上發布你的程序，key的有效期必須在2033.10.22以後。Market伺服器強制這一要求，目前是保證用戶可以平穩的更新他們的程序。
當你設計應用程序時，一定要把這些點記在腦子里，並且使用一個合適的證書來為應用程序簽名。
簽名的基本設定
在你開始之前，你必須保證Keytool對SDK編譯工具來說是可利用的。多數情況下，你可以通過設置JAVA_HOME環境變數來告訴SDK編譯工具如何找到Keytool。另外，你還可以添加JDK中Keytool的路徑到PATH的變數里。
如果你在Linux上開發，並且使用GNU編譯器來編譯Java，那麼，請確保系統是使用JDK中的Keytool，而不是gcj。如果Keytool已經在你的PATH中，它有可能是對/usr/bin/keytool的符號鏈接。在這種情況下，檢查符號鏈接的目標，確保它是指向JDK中的Keytool。如果你打算對公眾釋放你的應用程序，你還需要Jarsigner工具。Jarsigner和Keytool都包含在JDK中。
Debug模式下簽名
Android編譯工具提供了Debug簽名模式，使得開發和調試應用程序更加容易，而且還滿足Android系統的簽名要求。當使用Debug模式編譯你的app時，SDK工具會調用Keytool工具自動創建一個Debug的keystore和key。然後，這個Debugkey會自動用於apk的簽名，這樣，你不需要使用你自己的key來為應用程序包簽名。
SDK工具使用預先定義好的名字/密碼來創建Debugkeystore/key：
·Keystore名字：「debug.keysotre」
·Keystore密碼：「android」
·Key別名：「androiddebugkey」
·Key密碼：「android」
·CN：「CN=AndroidDebug,O=Android,C=US」
如果需要的話，你可以改變Debugkeystore/key的位置和名字，或者提供一個自定義的Debugkeysotre/key。然而，任何自定義的Debugkeystore/key必須使用和默認Debugkey(上面描述的)相同的名字和密碼。(在Eclipse/ADT中，操作Windows>Preferences>Android>Build實現。)
注意：你不能將簽有Debug證書的應用程序發布給公眾。
Eclipse用戶
如果你在Eclipse/ADT下開發(並且已經按照上面描述的「簽名的基本設定」配置了Keytool)，Debug模式下簽名默認是開啟的。當你運行或是調試應用程序時，ADT會使用Debug證書進行簽名，並運行zipalign，然後安裝到選擇的模擬器或是連接上的設備。整個過程不需要你參與，前提是ADT能訪問Keytool。
Ant用戶
如果你使用Ant來編譯你的apk文件，需要在ant命令中添加debug選項來開啟Debug簽名模式(假設你正在使用由android工具生成build.xml文件)。當你運行antdebug來編譯你的程序時，編譯腳本會生成一個keystore/key，並為apk進行簽名。然後腳本會使用zipalign工具對apk進行對齊處理。整個過程不需要你參與。閱讀「其它IDE下開發：Debug模式編譯」來了解更多的信息。
Debug證書過期
Debug模式下簽名用的證書(默認是Eclipse/ADT和Ant編譯)自從它創建之日起，1年後就會失效。
當證書失效時，你會得到一個編譯錯誤，在Ant編譯上，
錯誤如下：
debug:
[echo]Packagingbin/samples-debug.apk,andsigningitwithadebugkey...
[exec]DebugCertificateexpiredon8/4/083:43PM
在Eclipse/ADT中，Android控制台上你將會看到一個相似的錯誤。
為了解決這個問題，只需要刪掉debug.keystore文件即可。AVD默認存儲的位置在：~/.android/avd(OSX和Linux)，C:DocumentsandSettings\.android(WindowsXP)，C:Users\.android(WindowsVista)。
當下一次編譯的時候，編譯工具會重新生成一個新的keystore和Debugkey。
Release模式下簽名
當你的程序准備好釋放給其它用戶時，你必須：
1.獲取一個合適的密鑰
2.在Release模式下編譯程序
3.使用密鑰簽名程序
4.對齊APK包
如果你是使用Eclipse/ADT插件開發，你可以使用導出向導來完成編譯、簽名和對齊等操作。在整個過程中，導出向導甚至還可以生成一個新的keystore和密鑰。因此，如果你使用Eclipse，你可以直接跳到「使用EclipseADT編譯和簽名」。
獲取一個合適的密鑰為了進行程序的簽名，首先，你必須有一個合適的密鑰。密鑰指：
·個人持有。
·代表個人、公司或組織實體的身份。
·擁有一個有效期。有效期推薦超過25年。
如果你在AndroidMarket上發布你的程序，需要注意一點的是：程序的有效期需要在2033.10.22之後。你不能上傳一個應用程序，而它的key的有效期是在這個日期之前。
·不是由AndroidSDK工具生成的Debugkey。
如果你沒有一個合適的key，你一定要使用Keytool來生成一個。如「基本設定」中描述的，確保Keytool可用。
為了用Keytool生成一個key，使用keytool命令並傳入一些可選參數，如下表所示。
警告:確保密鑰的安全。一定要閱讀「安全儲存你的密鑰」中討論如何確保你的密鑰的安全以及這對你和用戶為何如此重要。尤其是，當你生成你的密鑰時，一定要為keystore和key使用強密碼。

⑺ [求助]APK文件沒有數字簽名證書... 怎麼辦啊

下載安裝jave環境在電腦上，下個簽名工具，把軟體簽下名就能安裝了

⑻ Android簽名證書你知多少

使用android tools-Export Signed Application Package...導出時，會讓你選擇簽名用的keystore（證書信息都在這版個keystore文件里），選擇你權的keystore（如果還沒有，在這里也可以自己先創建一個，創建時選擇保存路徑，注意保存這個文件，因為它涉及到你的軟體能不能升級，此文件不能還原）。一旦apk導出並簽名後，會在apk中生成一META-INF文件夾，裡面有幾個文件：
MANIFEST.MF - manifest 文件（對每個文件整體進行哈希）
CERT.SF - 簽名文件（對文件的前三行進行哈希）
CERT.RSA - 存儲apk包的簽名文件和證書
這幾個文件你通常不用關心，只需要使用和保護好你的keystore

⑼ apk沒有數字簽名證書

你好。
重新下載軟體，換一個下載源。如果還是不行請將你的手機進行清除數據後在進行使用。