1.生成長度為2048位的rsa私鑰
openssl genrsa -3 -out test.pem 2048
2.生成x509格式的公鑰證書
openssl req -new -x509 -key test.pem -out
test.x509.pem -days 10000
3.生成符合pkcs8標註的私鑰檔案
openssl pkcs8 -in test.pem -topk8 -outform der -out
test.pk8 -nocrypt
1.android 原始碼目錄build\target\product\security 取platform.pk8 platform.x509.pem放到乙個目錄下
e:\sign\convert_keystore>ls
platform.pk8 platform.x509.pem
2.把pkcs8格式的私鑰轉換成pkcs12格式:
e:\sign\convert_keystore>openssl pkcs8 -in platform.pk8 -inform der -outform pem -out shared.priv.pem -nocrypt
e:\sign\convert_keystore>ls
shared.priv.pem platform.pk8 platform.x509.pem
3.把x509.pem公鑰轉換成pkcs12格式:
e:\sign\convert_keystore> openssl pkcs12 -export -in platform.x509.pem -inkey shared.priv.pem -out shared.pk12 -name androiddebugkey
enter export password: (密碼android)
verifying - enter export password:(密碼android)
e:\sign\convert_keystore>ls
shared.priv.pem platform.pk8 platform.x509.pem shared.pk12
4.生成debug.keystore
e:\sign\convert_keystore>keytool -importkeystore -deststorepass android -destkeypass android -destke
ystore debug.keystore -srckeystore shared.pk12
-srcstoretype pkcs12 -srcstorepass android -alias and
roiddebugkey
e:\sign\convert_keystore>ls
convert debug.keystore platform.pk8 platform.x509.pem shared.pk12 shared.priv.pem
5.eclipse
的windows/preferences/android/build中設定"custom debug keystore"為剛才生成的keystore即可
後面接著分析簽名過程:
android簽名機制(4)——簽名過程簡析
複製去google翻譯
android簽名機制(3) 如何製作簽名
在開發系統應用時,應用需要系統許可權,需要新增android shareduserid android.uid.system 然則,卻不能直接run,甚是麻煩。故想到用原始碼的平台簽名,轉成eclipse的keystore,即可直接執行除錯程式。簽名轉換 pkcs12 eclipse簽名 andro...
Android簽名機制
許可權檢查 我曾在android permission許可權機制的具體使用一文中提過,對於申請許可權的 protection level 為 signature 或者 signatureorsystem 的,會檢查許可權申請者和許可權宣告者的證書是否是一致的。至於簽名機制的原理及其他作用,此不詳述,...
Android簽名機制學習筆記
參考資料android簽名機制之 簽名過程詳解 https演化過程 android的簽名,說來慚愧 接觸android這麼長時間了,對其原理如果口述的話還不能說出個一二三來,所以用此篇博文做乙個學習筆記。我們知道非對稱加密中可以有兩種 一種就是公鑰加密,私鑰解密。另外一種就是私鑰加密,公鑰解密。其中...