android签名有效期

A. 大家有没有发觉，android即便是使用了过期签名的apk，也是可以安装的。是不是在安装时不检查签名的有效期

签名有抄一个很重要作用就是防止程序发布后被篡改签名一般用私钥，私钥签名以后会生成harsh值序列，公钥验证的时候（手机上），会根据文件内容再生成一次harsh序列，如果和apk中的harsh序列相同，说明apk发布后没有被篡改过。

Android在安装某个应用时，提示程序未安装由以下原因造成：
1. 手机已经安装了一个包名相同的应用；
2. 当前手机操作系统不满足程序包要求的系统版本；
3. 手机存储空间不足；
4. 安装包已经损坏。

解决办法：
1. 查看本机是否有安装，如果有直接卸载掉；
2. 查看一下程序包的版本，与当前手机是否一致；
3. 卸载手机一些无用或者很少用的应用，释放手机存储空间；
4. 重新下载安装包 。

B. android 签名 命令行 时间戳

……看起来只是签名的有效期太短，试试看有效期设定为200年咯……

C. 安卓 签名文件 过期

重新创建一个一模一样的签名私钥！把日期加长！

D. Android签名有什么作用

平时我们的程序可以在模拟器上安装并运行，是因为在应用程序开发期间，由于是以Debug面试进行编译的，因此ADT根据会自动用默认的密钥和证书来进行签名，而在以发布模式编译时，apk文件就不会得到自动签名，这样就需要进行手工签名。给apk签名可以带来以下好处：1.、应用程序升级：如果你希望用户无缝升级到新的版本，那么你必须用同一个证书进行签名。这是由于只有以同一个证书签名，系统才会允许安装升级的应用程序。如果你采用了不同的证书，那么系统会要求你的应用程序采用不同的包名称，在这种情况下相当于安装了一个全新的应用程序。如果想升级应用程序，签名证书要相同，包名称要相同！2、应用程序模块化：Android系统可以允许同一个证书签名的多个应用程序在一个进程里运行，系统实际把他们作为一个单个的应用程序，此时就可以把我们的应用程序以模块的方式进行部署，而用户可以独立的升级其中的一个模块3、代码或者数据共享：Android提供了基于签名的权限机制，那么一个应用程序就可以为另一个以相同证书签名的应用程序公开自己的功能。以同一个证书对多个应用程序进行签名，利用基于签名的权限检查，你就可以在应用程序间以安全的方式共享代码和数据了。不同的应用程序之间，想共享数据，或者共享代码，那么要让他们运行在同一个进程中，而且要让他们用相同的证书签名。

E. 安卓应用的签名过期了会怎么样

会提示证书过期罢了
对正常使用没有影响

F. Android签名证书你知多少

使用android tools-Export Signed Application Package...导出时，会让你选择签名用的keystore（证书信息都在这版个keystore文件里），选择你权的keystore（如果还没有，在这里也可以自己先创建一个，创建时选择保存路径，注意保存这个文件，因为它涉及到你的软件能不能升级，此文件不能还原）。一旦apk导出并签名后，会在apk中生成一META-INF文件夹，里面有几个文件：
MANIFEST.MF - manifest 文件（对每个文件整体进行哈希）
CERT.SF - 签名文件（对文件的前三行进行哈希）
CERT.RSA - 存储apk包的签名文件和证书
这几个文件你通常不用关心，只需要使用和保护好你的keystore

G. android开发app签名过期了怎么解决

android开发app签名过期了可以将app卸载，并重新安装最新版本。因为所有的Android应用程序都要求开发人员内用一个证书进行数字容签名，android不会安装没有进行签名的程序，签名有一个作用就是防止程序被篡改。

APP签名的其中另一个作用是应用程序升级。如果想要升级应用的版本，那么必须用同一个证书进行签名，这是由于只有以同一个证书签名，系统才会允许安装升级此应用程序。

如果用户使用了不同的证书进行签名，那么系统就会要求您的应用程序换名称，也就相当于安装一个新的应用程序。

(7)android签名有效期扩展阅读：

app签名在数据共享中的应用：

不同的应用程序之间，想共享数据，或者共享代码，那么要让它们运行在同一个进程中，而且要让它们用相同的证书签名。

以同一个证书对多个应用程序进行签名，利用基于签名的权限检查，就可以在应用程序间以安全的方式共享代码和数据了。

H. 如何对Android的APP进行签名

1、在Android Studio中打开工来程，点击“源Build”菜单下的“Generate Signed APK”。

I. android 正式签名怎么升级

1. 签名的方法
   1) 用eclipse插件方式签名
   a) 调试签名
   eclipse插件默认赋予程序一个DEBUG权限的签名，此签名的程序不能发布到market上，此签名有效期为一年，如果过期则导致你无法生成apk文件，此时你只要删除 debugkeystore即可，系统又会为你生成有效期为一年的新签名
   
   
   b) 开发者生成密钥并签名
   右键点击项目名，在菜单中选择Android Tools，然后选择Export Signed Application Package…，即可通过eclipse自定义证书并签名
   
   
   c) 开发者导出未签名的包
   右键点击项目名，在菜单中选择Android Tools，然后选择Export Signed Application Package…，即可导出未签名的包，之后可通过命令行方式签名
   
   
   2) 用命令行方式签名
   使用标准的java工具keytool和jarsigner来生成证书和给程序签名
   
   
   a) 生成签名
   $ keytool -genkey -keystore keyfile -keyalg RSA -validity 10000 -alias yan
   注：validity为天数，keyfile为生成key存放的文件，yan为私钥，RSA为指定的加密算法(可用RSA或DSA)
   
   
   b) 为apk文件签名
   $ jarsigner -verbose -keystore keyfile -signedjar signed.apk base.apk yan
   注：keyfile为生成key存放的文件，signed.apk为签名后的apk，base.apk 为未签名的apk，yan为私钥
   
   
   c) 看某个apk是否经过了签名
   $ jarsigner -verify my_application.apk
   d) 优化（签名后需要做对齐优化处理）
   $ zipalign -v 4 your_project_name-unaligned.apk your_project_name.apk

   
   3) 在源码中编译的签名
   a) 使用源码中的默认签名
   在源码中编译一般都使用默认签名的，在某源码目录中用运行
   $ mm showcommands能看到签名命令
   Android提供了签名的程序signapk.jar，用法如下：
   $ signapk publickey.x509[.pem] privatekey.pk8 input.jar output.jar
   *.x509.pem为x509格式公钥，pk8为私钥
   build/target/proct/security目录中有四组默认签名可选：testkey platform shared media（具体见README.txt），应用程序中Android.mk中有一个LOCAL_CERTIFICATE字段，由它指定用哪个key签名，未指定的默认用testkey.
   b) 在源码中自签名
   Android提供了一个脚本mkkey.sh（build/target/proct/security/mkkey.sh），用于生成密钥，生成后在应用程序中通过Android.mk中的LOCAL_CERTIFICATE字段指名用哪个签名
   c) mkkey.sh介绍
   i. 生成公钥
   openssl genrsa -3 -out testkey.pem 2048
   其中-3是算法的参数，2048是密钥长度，testkey.pem是输出的文件
   ii. 转成x509格式（含作者有效期等）
   openssl req -new -x509 -key testkey.pem -out testkey.x509.pem -days 10000 -subj ‘/C=US/ST=California/L=MountainView/O=Android/OU=Android/CN=Android/[email protected]’
   iii. 生成私钥
   openssl pkcs8 -in testkey.pem -topk8 -outform DER -out testkey.pk8 -nocrypt
   把的格式转换成PKCS #8，这里指定了-nocryp，表示不加密，所以签名时不用输入密码
   
   

J. android包名修改了，还能用以前的签名吗

android包名修改了，仍然可用以前的签名，用什么签名与包名无关。
同一个开发者的版多个程序尽可能使权用同一个数字证书 ，这可以带来以下好处：
1、有利于程序升级，当新版程序和旧版程序的数字证书相同时，Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同，则Android系统认为他们是不同的程序，并产生冲突，会要求新程序更改包名；
2、有利于程序的模块化设计和开发。Android系统允许拥有同一个数字签名的程序运行在一个进程中，Android程序会将他们视为同一个程序。所以开发者可以将自己的程序分模块开发，而用户只需要在需要的时候下载适当的模块；
3、 可以通过权限(permission)的方式在多个程序间共享数据和代码。Android提供了基于数字证书的权限赋予机制，应用程序可以和其他的程序共 享概功能或者数据给那那些与自己拥有相同数字证书的程序。如果某个权限(permission)的protectionLevel是signature， 则这个权限就只能授予那些跟该权限所在的包拥有同一个数字证书的程序。