給空白包簽名MD5/認領應用/所有權認證

空白包簽名、認領應用

爲了維護開發者的合法權益，平臺在上傳應用或者認領時，需進行簽名驗證，進而確定開發者真實身份。
【流程】： 先下載平臺提供的空白簽名包——>將空白包進行簽名打包（須與所傳應用簽名文件一致）——>上傳簽名包。
【說明】：此操作需開發人員進行操作

騰訊開放平臺的官方說明如下，

請下載空白包，然後將需認領應用的MD5簽名寫入空白包中

如何簽名：

jarsgner-verbose-keystore[keystorePath]-singnedjar [apkOut] [apkln] [alias]

jarsgner命令格式：-verbose輸出詳細信息-keystore密鑰庫位置-alias demo.keystore 別名 demo.keystore

-keyalg RSA 使用RSA算法對簽名加密
-validity 40000 有效期限4000天
-keystore demo.keystore
D:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

/* 說明：-verbose 輸出簽名的詳細信息 */

例如：D:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

android給未簽名的apk簽名命令。

準備文件

1、tap_unsign.apk（未簽名的apk） 
2、qccl.keystore（簽名證書文件）

如果你沒有keystore文件可以去看我的另一篇文章，詳細介紹了keystore文件的創建 

如何生成Android的keystore文件

命令語法：

jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkIn] [alias]

例 子：

jarsigner -verbose -keystore G:\qccl.keystore -signedjar G:\signed.apk G:\tap_unsign.apk ranran

[keystorePath] 後面是絕對路徑G:\qccl.keystore      簽名文件絕對路徑
[apkOut] 生成簽名的apk的位置      es:G:\signed.apk
[apkIn] 參數代表在騰訊應用中心下載的未簽名apk，默認名稱爲tap_unsign.apk
[alias] 是G:\shanhy.keystore 的別名      es:就是簽名文件的密碼

jarsigner這個exe在D:\SoftWare\Java\Jdk\jdk1.8.0_131\bin 文件夾下。所以要用cmd進入這個文件夾

然後使用上面的命令。

還有一種方法是通過第三方公交，比如一些加固工具裏面就有jks簽名的功能，這裏就不具體介紹。多留意就會發現，比如

360加固助手(https://pan.baidu.com/s/1le4HIfNViRu-fTG3e8OUoQ)。這裏沒有打廣告，平時加固用的是360 的加固產品。

 

到這裏，MD5簽名應該已經寫入空白包中了，如有什麼問題歡迎留言交流。

所有權認證

如何簽名：我們推薦您使用JDK自帶的jarsigner命令進行簽名
命令格式：jarsigner -verbose -keystore [簽名文件路徑] -signedjar [簽名後apk的文件路徑] [未簽名apk的文件路徑] [證書別名]參數

說明-verbose 簽名時輸出詳細信息，便於您查看簽名結果
-keystore 指定簽名文件的存放路徑
-signedjar 指定簽名後的apk文件的存放路徑
[未簽名apk的文件路徑] 指定從百度MSSP媒體服務平臺下載的需要您簽名的apk文件的存放路徑
[證書別名] 指定簽名時使用的證書。請注意，必須與發佈應用時使用的證書相同

 

在jdk目錄（D:\SoftWare\Java\Jdk\jdk1.8.0_131\bin）打開doc命令窗口（我是Windows平臺，其他照着截圖操作即可）

如下：

簽名文件地址：D:\SoftWare\WorkSpace\TouTiao\app\qccl.jks

簽名後的包存放位置：D:\mssp.apk

空白包(未簽名)的存放位置：D:\mssp-verify-f3d86ff0.apk

證書別名：qccl

注意空格，如下舉了標準的例子。

eg：jarsigner -verbose -keystore D:\SoftWare\WorkSpace\TouTiao\app\qccl.jks -signedjar D:\mssp.apk D:\mssp-verify-f3d86ff0.apk qccl

您是Linux或Mac平臺，看這裏。

1. 打開 Terminal 程序
2. 切換到下載的未簽名apk空包的存放目錄
3. 在當前目錄下執行命令完成簽名
命令示例：jarsigner -verbose -keystore ~/Workspace/myKeystore.jks -signedjar ./mssp-verify-signed.apk ./mssp-verify.apk myKey

您是Windows平臺，看這裏。

1. 打開 命令提示符 程序
2. 切換到下載的未簽名apk空包的存放目錄
3. 在當前目錄下執行命令完成簽名
命令示例：jarsigner -verbose -keystore D:\SoftWare\WorkSpace\TouTiao\app\qccl.jks -signedjar D:\mssp.apk D:\mssp-verify-f3d86ff0.apk qccl

書到用時方恨少，紙上得來終覺淺。共勉。