我們使用Android Studio 運行或測試我們的app 它使用一個默認的debug.keystore進行簽名。
這個默認簽名(keystore)是不需要密碼的,它的默認位置在 $HOME/.android/debug.keystore,如果不存在Android studio會自動創建它。
例如我的debug.keystore就在C:\Users\Administrator\.android\debug.keystore。再我們正式發佈項目的時候是不能使用debug.keystore的。
官方地址: https://developer.android.com/studio/publish/app-signing.html
下面我們來介紹如何使用Android Studio創建一個新的keystore,併發布我們的apk
第一步: Build —>> Generate Signed APK
第二步:Create New
第三步:填寫相關信息,裏面內容什麼含義自行Google
第四步:輸入密碼
第五步:選擇發佈app的路徑默認即可 選擇release方式發佈
OK,發佈成功,可以到文件夾下面找到發佈的apk
下面我們來配置如何在debug的時候使用我們自定義的keystore。
第一步:還是要新建一個keystore,就用上面的也可以。
第二步:在項目上右鍵 Open Module Settings.然後看圖就可以了,選擇路徑,把密碼填上,該填的都填好。
第三步:分別選擇debug和release 都設置爲剛纔填進去的keystore。
點擊OK即可,然後查看APP的配置文件應該是這樣的。
- android {
- signingConfigs {
- android_studio_app {
- keyAlias ‘androidstudioapp’
- keyPassword ‘mypassword’
- storeFile file(‘D:/Android/keystore/android_studio_app.jks’)
- storePassword ‘mypassword’
- }
- }
- compileSdkVersion 23
- buildToolsVersion “23.0.1”
- defaultConfig {
- applicationId “com.example.administrator.myapplication”
- minSdkVersion 15
- targetSdkVersion 23
- versionCode 1
- versionName “1.0”
- }
- buildTypes {
- release {
- minifyEnabled false
- proguardFiles getDefaultProguardFile(‘proguard-android.txt’), ‘proguard-rules.pro’
- signingConfig signingConfigs.android_studio_app
- }
- debug {
- signingConfig signingConfigs.android_studio_app
- }
- }
- }
android {
signingConfigs {
android_studio_app {
keyAlias 'androidstudioapp'
keyPassword 'mypassword'
storeFile file('D:/Android/keystore/android_studio_app.jks')
storePassword 'mypassword'
}
}
compileSdkVersion 23
buildToolsVersion "23.0.1"
defaultConfig {
applicationId "com.example.administrator.myapplication"
minSdkVersion 15
targetSdkVersion 23
versionCode 1
versionName "1.0"
}
buildTypes {
release {
minifyEnabled false
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
signingConfig signingConfigs.android_studio_app
}
debug {
signingConfig signingConfigs.android_studio_app
}
}
}
下面講解如何測試apk是否使用了我們創建的keystore
第一步: keytool -list -v -keystore xxx.keystore
通過工具查看sha1的值.,例如 5C:93:68:2C:E3:2B:00:F1:D6:11:0F:46:08:93:32:1D:FD:6E:60:CC
第二步:在APP內部通過代碼的方式獲取sha1 兩者一比較即可。
- import android.content.pm.PackageInfo;
- import android.content.pm.PackageManager;
- import android.content.pm.Signature;
- import java.io.ByteArrayInputStream;
- import java.io.InputStream;
- import java.security.MessageDigest;
- import java.security.NoSuchAlgorithmException;
- import java.security.cert.CertificateEncodingException;
- import java.security.cert.CertificateFactory;
- import java.security.cert.X509Certificate;
import android.content.pm.PackageInfo;
import android.content.pm.PackageManager;
import android.content.pm.Signature;
import java.io.ByteArrayInputStream;
import java.io.InputStream;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateEncodingException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
- //這個是獲取SHA1的方法
- public static String getCertificateSHA1Fingerprint(Context context) {
- //獲取包管理器
- PackageManager pm = context.getPackageManager();
- //獲取當前要獲取SHA1值的包名,也可以用其他的包名,但需要注意,
- //在用其他包名的前提是,此方法傳遞的參數Context應該是對應包的上下文。
- String packageName = context.getPackageName();
- //返回包括在包中的簽名信息
- int flags = PackageManager.GET_SIGNATURES;
- PackageInfo packageInfo = null;
- try {
- //獲得包的所有內容信息類
- packageInfo = pm.getPackageInfo(packageName, flags);
- } catch (PackageManager.NameNotFoundException e) {
- e.printStackTrace();
- }
- //簽名信息
- Signature[] signatures = packageInfo.signatures;
- byte[] cert = signatures[0].toByteArray();
- //將簽名轉換爲字節數組流
- InputStream input = new ByteArrayInputStream(cert);
- //證書工廠類,這個類實現了出廠合格證算法的功能
- CertificateFactory cf = null;
- try {
- cf = CertificateFactory.getInstance(”X509”);
- } catch (Exception e) {
- e.printStackTrace();
- }
- //X509證書,X.509是一種非常通用的證書格式
- X509Certificate c = null;
- try {
- c = (X509Certificate) cf.generateCertificate(input);
- } catch (Exception e) {
- e.printStackTrace();
- }
- String hexString = null;
- try {
- //加密算法的類,這裏的參數可以使MD4,MD5等加密算法
- MessageDigest md = MessageDigest.getInstance(”SHA1”);
- //獲得公鑰
- byte[] publicKey = md.digest(c.getEncoded());
- //字節到十六進制的格式轉換
- hexString = byte2HexFormatted(publicKey);
- } catch (NoSuchAlgorithmException e1) {
- e1.printStackTrace();
- } catch (CertificateEncodingException e) {
- e.printStackTrace();
- }
- return hexString;
- }
- //這裏是將獲取到得編碼進行16進制轉換
- private static String byte2HexFormatted(byte[] arr) {
- StringBuilder str = new StringBuilder(arr.length * 2);
- for (int i = 0; i < arr.length; i++) {
- String h = Integer.toHexString(arr[i]);
- int l = h.length();
- if (l == 1)
- h = ”0” + h;
- if (l > 2)
- h = h.substring(l - 2, l);
- str.append(h.toUpperCase());
- if (i < (arr.length - 1))
- str.append(’:’);
- }
- return str.toString();
- }
//這個是獲取SHA1的方法
public static String getCertificateSHA1Fingerprint(Context context) {
//獲取包管理器
PackageManager pm = context.getPackageManager();
//獲取當前要獲取SHA1值的包名,也可以用其他的包名,但需要注意,
//在用其他包名的前提是,此方法傳遞的參數Context應該是對應包的上下文。
String packageName = context.getPackageName();
//返回包括在包中的簽名信息
int flags = PackageManager.GET_SIGNATURES;
PackageInfo packageInfo = null;
try {
//獲得包的所有內容信息類
packageInfo = pm.getPackageInfo(packageName, flags);
} catch (PackageManager.NameNotFoundException e) {
e.printStackTrace();
}
//簽名信息
Signature[] signatures = packageInfo.signatures;
byte[] cert = signatures[0].toByteArray();
//將簽名轉換爲字節數組流
InputStream input = new ByteArrayInputStream(cert);
//證書工廠類,這個類實現了出廠合格證算法的功能
CertificateFactory cf = null;
try {
cf = CertificateFactory.getInstance("X509");
} catch (Exception e) {
e.printStackTrace();
}
//X509證書,X.509是一種非常通用的證書格式
X509Certificate c = null;
try {
c = (X509Certificate) cf.generateCertificate(input);
} catch (Exception e) {
e.printStackTrace();
}
String hexString = null;
try {
//加密算法的類,這裏的參數可以使MD4,MD5等加密算法
MessageDigest md = MessageDigest.getInstance("SHA1");
//獲得公鑰
byte[] publicKey = md.digest(c.getEncoded());
//字節到十六進制的格式轉換
hexString = byte2HexFormatted(publicKey);
} catch (NoSuchAlgorithmException e1) {
e1.printStackTrace();
} catch (CertificateEncodingException e) {
e.printStackTrace();
}
return hexString;
}
//這裏是將獲取到得編碼進行16進制轉換
private static String byte2HexFormatted(byte[] arr) {
StringBuilder str = new StringBuilder(arr.length * 2);
for (int i = 0; i < arr.length; i++) {
String h = Integer.toHexString(arr[i]);
int l = h.length();
if (l == 1)
h = "0" + h;
if (l > 2)
h = h.substring(l - 2, l);
str.append(h.toUpperCase());
if (i < (arr.length - 1))
str.append(':');
}
return str.toString();
}