那些遇到过的问题

使用source/build/target/product/security /中的密钥将apk签名为系统

cne*_*xus 7 java android keystore apk android-keystore

正如标题所述,我正在尝试使用platform.x509.pem和platform.pk8签署我的应用程序.问题是我在使用keytool-importkeypairs添加这些时会出错:

keytool-importkeypair -k ~/.android/debug.keystore -p android -pk8 platform.pk8 -cert platform.x509.pem -alias platform
Run Code Online (Sandbox Code Playgroud)


当我尝试使用SignApk.jar直接签署APK时,我也会收到错误:

java -jar SignApk.jar platform.x509.pem platform.pk8 test-app.apk test-app-signed.apk
Run Code Online (Sandbox Code Playgroud)


Keytool-importkeypairs错误:

Error decrypting key
3074042056:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1319:
3074042056:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=PKCS8_PRIV_KEY_INFO
unable to load private key
3074091208:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: ANY PRIVATE KEY
Importing "platform" with unable to load certificate
3073755336:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE
keytool error: java.lang.Exception: Source keystore file exists, but is empty: /tmp/keytool-importkeypair.vDOP/p12
Run Code Online (Sandbox Code Playgroud)


使用的来源:具有系统权限的Apk,如何使用系统签名对Android应用进行签名?(SO),以及如何将android dev手机2从1.6更新到2.1
上面的链接中描述的方法现在都没有,正如你所看到的那样.提前致谢.

Nik*_*kov 12

首先检查文件的格式(有cat等),错误表明它们不是预期的格式(ASN.1/PEM).

更重要的是,使用这些键很少有任何意义.这些只是示例键,任何自尊的自定义ROM都将使用自己的私钥.否则,任何人都可以使用AOSP中的公钥签署他们的APK 并获得他们想要的任何权限.不用说,这是一件非常糟糕的事情.如果您需要开发一个使用系统权限并希望它可以在所有(或大多数)root电话和自定义ROM上运行的应用程序,那么正确的方法是在root用户中请求root访问su并执行您需要执行的操作贝壳.当然,如果用户授予您许可.

编辑:

要调试导入错误,请逐步运行此步骤.它可以使用默认的AOSP键.

$ openssl pkcs8 -inform DER -nocrypt -in platform.pk8 -out platform.pem
$ openssl pkcs12 -export -in platform.x509.pem -inkey platform.pem -out platform.p12 -password pass:android -name platform 
$ keytool -importkeystore -deststorepass android -destkeystore test.keystore -srckeystore platform.p12 -srcstoretype PKCS12 -srcstorepass android 
$ keytool -list -v -keystore test.keystore
Run Code Online (Sandbox Code Playgroud)

它能做什么:

  1. 将PKCS#8格式二进制密钥转换为PEM(openssl pkcs8)
  2. 创建包含私钥和证书(openssl pkcs12)的PKCS#12文件
  3. 由于Java keytool可以将PKCS#12文件读作密钥库,因此它会导入您的PKCS#12文件以将其有效地转换为本机格式(BKS或JKS)(keytool -importkeystore)
  4. (奖金)用于keytool列出内容以确保一切正常.(keytool -list)

归档时间:

查看次数:

10024 次

最近记录:

12 年,2 月 前
如何使用系统签名签署Android应用程序? 68
更多相关链接
相关归档
从当前活动中获取根视图 604
Retrofit 2从主URL删除主机名后的字符 113
应用未设置:此应用仍处于开发模式 106
我为什么要使用模板引擎?jsp include和jstl vs tiles,freemarker,velocity,sitemesh 95
java.io.IOException:不支持mark/reset 64
为什么要以静态方式访问静态字段? 57
获取存储在android中res/raw文件夹中的.mp3文件的URI 53
OnClick事件仅在edittext上第二次运行 53
Java EE架构 - 使用像JPA 2这样的ORM时,仍然建议使用DAO吗? 47
Java中的最短日期 46
难疑归档
在函数中使用全局变量 2939
如何在Python中延迟时间? 2638
如何在Notepad ++中格式化XML? 1661
如何显示PHP错误? 1646
我在哪里将'assets'文件夹放在Android Studio中? 1366
如何将键/值对添加到JavaScript对象? 1270
如何找出哪个DOM元素具有焦点? 1234
在对象名称之前单个和双下划线的含义是什么? 1205
查找包含具有指定名称的列的所有表 - MS SQL Server 1090
如何进行HTTP POST Web请求 1033