Как подписать файл Android APK

Question

Я пытаюсь подписать мой файл apk. Я не могу понять, как это сделать. Я не могу найти хорошие подробные указания. У меня очень мало опыта программирования, поэтому любая помощь будет признательна.

Answer 1

Руководство достаточно понятно.Пожалуйста, укажите, с какой частью вы застряли после прохождения, я бы предложил:

https://developer.android.com/studio/publish/app-signing.html

Хорошо, небольшой обзор без ссылки или затмения вокруг, так что оставьте место дляошибки, но это работает так

• Откройте ваш проект в eclipse
• Нажмите правую кнопку мыши -> Инструменты (инструменты Android?) -> Экспорт подписанного приложения (apk?)
• Пройдите через мастера:
• Создайте новое хранилище ключей.запомните этот пароль
• Подпишите ваше приложение
• Сохраните его и т. д.

Также по ссылке:

Скомпилируйте и подпишите с помощьюEclipse ADT

Если вы используете Eclipse с плагином ADT, вы можете использовать мастер экспорта для экспорта подписанного .apk (и даже при необходимости создать новое хранилище ключей).Мастер экспорта выполняет все взаимодействия с Keytool и Jarsigner для вас, что позволяет подписывать пакет с помощью графического интерфейса вместо выполнения ручных процедур для компиляции, подписи и выравнивания, как обсуждалось выше.После того, как мастер скомпилирует и подпишет ваш пакет, он также выполнит выравнивание пакета с помощью zip align.Поскольку мастер экспорта использует и Keytool, и Jarsigner, вы должны убедиться, что они доступны на вашем компьютере, как описано выше в разделе «Основные настройки для подписи».

Чтобы создать подписанный и выровненный .apk в Eclipse:

1. Выберите проект в проводнике пакетов и выберите «Файл»> «Экспорт».

2. Откройте папку Android, выберите «Экспорт приложения Android» и нажмите «Далее».

   Теперь запустится мастер экспорта приложений Android, который проведет вас через процесс подписания приложения, включая шаги по выбору секретного ключа для подписи .apk (или созданию нового хранилища ключей и закрытого ключа).

3. Завершите работу мастера экспорта, и ваше приложение будет скомпилировано, подписано, выровнено и готово к распространению.

Answer 2

Вот руководство о том, как вручную подписать APK.Содержит информацию о новом apk-signer, представленном в build-tools 24.0.3 (10/2016)

Автоматизированный процесс:

Используйте этот инструмент (используется новый apksigner от Google):

https://github.com/patrickfav/uber-apk-signer

^{Отказ от ответственности: я разработчик:)}

Ручной процесс:

Шаг 1: Создать хранилище ключей (только один раз)

Вам необходимо создать хранилище ключей один раз и использовать его для подписи вашего unsigned apk.Используйте keytool , предоставленный JDK , найденным в %JAVA_HOME%/bin/

keytool -genkey -v -keystore my.keystore -keyalg RSA -keysize 2048 -validity 10000 -alias app

Шаг 2 или 4: Zipalign

zipalign - инструмент, предоставляемый Android SDK , например, в %ANDROID_HOME%/sdk/build-tools/24.0.2/ - это обязательный шаг оптимизации, если вы хотите загрузить APK в Play Store.

zipalign -p 4 my.apk my-aligned.apk

Примечание: при использовании старого jarsigner вам необходимо подписать ПОСЛЕ подписи.При использовании нового метода apksigner вы делаете это ПЕРЕД подписанием (я знаю, сбивает с толку). Вызов zipalign перед тем, как apksigner работает нормально , потому что apksigner сохраняет выравнивание и сжатие APK (в отличие от jarsigner).

Вы можете проверить выравнивание с

zipalign -c 4 my-aligned.apk

Шаг 3: Подпись и проверка

Использование инструментов сборки 24.0.2 и старше

Использование jarsigner, которое, как и keytool, поставляется сJDK-дистрибутив находится в %JAVA_HOME%/bin/ и используется следующим образом:

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my.keystore my-app.apk my_alias_name

и может быть проверен с помощью

jarsigner -verify -verbose my_application.apk

Использование инструментов сборки 24.0.3 и новее

Android 7.0 представляет APK Signature Scheme v2, новую схему подписывания приложений, которая обеспечивает более быструю установку приложений и дополнительную защиту от несанкционированного изменения файлов APK (см. здесь и здесь Больше подробностей).Поэтому Google реализовал свой собственный apk-подписчик с именем apksigner (дух!) Файл сценария находится в %ANDROID_HOME%/sdk/build-tools/24.0.3/ (файл .jar находится в подпапке /lib).Используйте его вот так

apksigner sign --ks my.keystore my-app.apk --ks-key-alias alias_name

, и его можно проверить с помощью

apksigner verify my-app.apk

Официальную документацию можно найти здесь.

Answer 3

Не волнуйся ...!Выполните следующие действия, и вы получите подписанный файл .apk.Я тоже беспокоился об этом, но этот шаг отвел меня от разочарования.Шаги для подписи приложения:

1. Экспорт неподписанного пакета:

Щелкните правой кнопкой мыши проект в Eclipse -> Инструменты Android -> Экспортировать пакет неподписанного приложения (как здесь мы экспортируем наш GoogleDriveApp.apk на рабочий стол)

Подпишите приложение, используя хранилище ключей и инструмент jarsigner (выполните следующие шаги):

Открыть cmd-> изменить каталог, в котором находится ваш "jarsigner.exe" (как здесь, в моей системе, он находится по адресу "C: \ Program Files \ Java \ jdk1.6.0_17 \ bin"

Теперь введите команду belwo в cmd:

jarsigner -verbose -keystore c: \ users \ android \ debug.keystore c: \ users \ pir fahim \ Desktops \ GoogleDriveApp.apk my_keystore_alias

Это будетпопросит вас ввести пароль: введите кодовую фразу для хранилища ключей: он подпишет ваш apk. Чтобы убедиться, что подпись прошла успешно, вы можете выполнить:

jarsigner -verify c: \пользователи \ pir fahim \ Desktops \ GoogleDriveApp.apk

Это шоуЯ вернусь с: jar Verified.

Метод 2

Если вы используете Eclipse с ADT, то его легко скомпилировать, подписать, выровнять и подготовитьфайл для распространения. Что нужно сделать, просто следуйте этим шагам.

• Файл> Экспорт.
• Экспорт приложения для Android
• Обзор -> выберите проект
• Далее -> Далее

Эти шаги будут скомпилированы, подписаны и заархивированывыровняли свой проект, и теперь вы готовы распространить свой проект или загрузить его в магазине Google Play.

Answer 4

Для пользователей IntelliJ IDEA или Android Studio выполните следующие действия:
* Из меню Build/Generate signed APK
* Вам необходимо создать путь к хранилищу ключей.В диалоговом окне нажмите Create new.Вы создадите JKS-файл, содержащий ваши ключи.Выберите папку, определите пароль.Итак, с вашим хранилищем ключей все в порядке.
* Создайте новый ключ для вашего приложения, используя псевдоним, пароль ключа, ваше имя и т. Д.
* Нажмите Далее.
* В диалоговом окне выберите Proguard или нет.

Ваш подписанный файл APK готов.

Файл справки: https://www.jetbrains.com/idea/webhelp/generate-signed-apk-wizard.html

Answer 5

Я столкнулся с этой проблемой и был решен путем проверки версии min sdk в манифесте. Было установлено 15 (ICS), но мой телефон работал 10 (Gingerbread)

Answer 6

APK Процесс подписи

Чтобы вручную подписать APK-файл Android, выполните следующие три команды:

1. Создать файл хранилища ключей

   keytool -genkey -v -keystore YOUR_KEYSTORE_NAME.keystore -alias ALIAS_NAME -keyalg RSA -keysize 2048 -validity 10000
   

2. Подпишите файл APK, используя jarsigner

   jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore KEYSTORE_FILE_PATH UNSIGNED_APK_PATH ALIAS_NAME
   

3. Выравнивание подписанного APK с помощью инструмента zipalign

   zipalign -v 4 JARSIGNED_APK_FILE_PATH ZIPALIGNED_SIGNED_APK_FILE_PATH
   

ШАГ 1

---

Generate Keystore file

keytool -genkey -v -keystore YOUR_KEYSTORE_NAME.keystore -alias ALIAS_NAME -keyalg RSA -keysize 2048 -действительность 10000

Пример:

keytool -genkey -v -keystore id.keystore -alias MySignedApp -keyalg RSA -keysize 2048 -validity 10000

пароль хранилища ключей: yourApp @ 123 ключевой пароль: yourApp @ 123

CMD O / P

D:\ru\SignedBuilds\MySignedApp>keytool -genkey -v -keystore id.keystore
 -alias MySignedApp -keyalg RSA -keysize 2048 -validity 10000
Enter keystore password:
Re-enter new password:
What is your first and last name?
  [Unknown]:  MySignedApp Sample
What is the name of your organizational unit?
  [Unknown]:  Information Technology
What is the name of your organization?
  [Unknown]:  MySignedApp Demo
What is the name of your City or Locality?
  [Unknown]:  Mumbai
What is the name of your State or Province?
  [Unknown]:  Maharashtra
What is the two-letter country code for this unit?
  [Unknown]:  IN
Is CN=MySignedApp Demo, OU=Information Technology, O=MySignedApp Demo, L=Mumbai, ST=Maharashtra, C=IN corr
ect?
  [no]:  y

Generating 2,048 bit RSA key pair and self-signed certificate (SHA256withRSA) with a validity of 10,
000 days
        for: CN=MySignedApp Demo, OU=Information Technology, O=MySignedApp Demo, L=Mumbai, ST=Maharashtra,
 C=IN
Enter key password for <MySignedApp>
        (RETURN if same as keystore password):
Re-enter new password:
[Storing id.keystore]

D:\ru\SignedBuilds\MySignedApp>

---

ШАГ 2

---

Sign your app with your private keystore using jarsigner

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore KEYSTORE_FILE_PATH UNSIGNED_APK_PATH ALIAS_NAME

* * Пример тысяча шестьдесят один * * тысяча шестьдесят два

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore D:\ru\SignedBuilds\MySignedApp\id.keystore D:\ru\SignedBuilds\MySignedApp\MySignedAppS1-release-unsigned.apk id

CMD O / P

D:\ru\SignedBuilds\MySignedApp>jarsigner -verbose -sigalg SHA1withRSA -
digestalg SHA1 -keystore D:\ru\SignedBuilds\MySignedApp\id.keystore D:\ru\SignedBuilds\MySignedApp\MySignedAppS1-release-unsigned.apk id ---
ect
Enter Passphrase for keystore:
   adding: META-INF/MANIFEST.MF
   adding: META-INF/---.SF
   adding: META-INF/---.RSA
  signing: AndroidManifest.xml
  ..... 
    signing: classes.dex
  signing: lib/commons-codec-1.6.jar
  signing: lib/armeabi/libkonyjsvm.so
jar signed.

Warning:
No -tsa or -tsacert is provided and this jar is not timestamped. Without a timestamp, users may not
be able to validate this jar after the signer certificate's expiration date (2044-02-07) or after an
y future revocation date.

D:\ru\SignedBuilds\MySignedApp>

---

Verify that your APK is signed

jarsigner -verify -verbose -certs JARSIGNED_APK_FILE_PATH

* * Пример тысяча семьдесят-семь

jarsigner -verify -verbose -certs MySignedAppS1-release-unsigned.apk

CMD O / P

D:\ru\SignedBuilds\MySignedApp>jarsigner -verify -verbose -certs MySignedAppS1-release-unsigned.apk
 s = signature was verified
  m = entry is listed in manifest
  k = at least one certificate was found in keystore
  i = at least one certificate was found in identity scope

jar verified.

Warning:
This jar contains entries whose certificate chain is not validated.
This jar contains signatures that does not include a timestamp. Without a timestamp, users may not b
e able to validate this jar after the signer certificate's expiration date (2044-02-09) or after any
 future revocation date.

D:\ru\SignedBuilds\MySignedApp>

ШАГ 3

---

Выровняйте окончательный пакет APK, используя zipalign

zipalign -v 4 JARSIGNED_APK_FILE_PATH ZIPALIGNED_SIGNED_APK_FILE_PATH_WITH_NAME_ofSignedAPK

Пример * * тысяча девяносто-три zipalign -v 4 D:\ru\SignedBuilds\MySignedApp\MySignedAppS1-release-unsigned.apk D:\ru\SignedBuilds\MySignedApp\MySignedApp.apk CMD O / P

D:\Android\android-sdk\build-tools\19.1.0>zipalign -v 4 D:\ru\ru_doc\Signed_apk\MySignedApp\28.09.16
_prod_playstore\MySignedAppS1-release-unsigned.apk D:\ru\ru_doc\Signed_apk\MySignedApp\28.09.16_prod
_playstore\MySignedApp.apk
Verifying alignment of D:\ru\SignedBuilds\MySignedApp\MySignedApp.apk (
4)...

  4528613 classes.dex (OK - compressed)
 5656594 lib/commons-codec-1.6.jar (OK - compressed)
 5841869 lib/armeabi/libkonyjsvm.so (OK - compressed)
Verification succesful

D:\Android\android-sdk\build-tools\19.1.0>

---

Verify that your APK is Aligned successfully

zipalign -c -v 4 YOUR_APK_PATH

Пример

zipalign -c -v 4 D:\ru\SignedBuilds\MySignedApp\MySignedApp.apk

CMD O / P

D:\Android\android-sdk\build-tools\19.1.0>zipalign -c -v 4 D:\ru\SignedBuilds\MySignedApp\MySignedApp.apk
Verifying alignment of D:\ru\SignedBuilds\MySignedApp\MySignedApp.apk (
4)...

 4453984 res/drawable/zoomout.png (OK)
 4454772 res/layout/tabview.xml (OK - compressed)
 4455243 res/layout/wheel_item.xml (OK - compressed)
 4455608 resources.arsc (OK)
 4470161 classes.dex (OK - compressed)
 5597923 lib/commons-codec-1.6.jar (OK - compressed)
 5783198 lib/armeabi/libkonyjsvm.so (OK - compressed)
Verification succesful

D:\Android\android-sdk\build-tools\19.1.0>

Примечание:

Команда verify просто проверяет, правильно ли создан и подписан APK!

Ссылки

• подписание вручную
• androidapk-код подписывания-процесс

Надеюсь, это поможет всем без исключения:)