我已经尝试过使用该命令
keytool -import -keystore *.jks -alias alias_name -keypass alias_passwd -file *.x509.pem` (no *.pk8 file)
但是当我使用 jks 签署 APK 时,出现
trusted certificate entries are not password-protected
出现错误。
openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out platform.priv.pem -nocrypt
openssl pkcs12 -export -in platform.x509.pem -inkey platform.priv.pem -out platform.pk12 -name android
keytool -importkeystore -destkeystore platform.jks -srckeystore platform.pk12 -srcstoretype PKCS12 -srcstorepass android -alias android
方的回答是正确的,但缺乏解释。我必须弄清楚一些事情才能理解它,虽然我不能 100% 确定我从我的经验中得到的一切,但我很确定它可以帮助人们,所以就在这里。
首先,请确保您已安装 openssl 和 keytool 并将其添加到您的 PATH 中,否则这些命令当然将无法工作。
openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out platform.priv.pem -nocrypt
这将从您的 pk8 文件生成一个文件“platform.priv.pem”。
openssl pkcs12 -export -in platform.x509.pem -inkey platform.priv.pem -out platform.pk12 -name {{KEY_ALIAS}}
这将使用“platform.x509.pem”文件和之前生成的“platform.priv.pem”生成“platform.pk12”文件。 键别名是您提供的字符串值,它可以是您想要的任何内容,但您需要记住它。
输入此命令后,系统将提示您输入密码(以及密码确认)。您将自己定义该密码。这将是您的“关键密码”,当然,您也需要记住它。
keytool -importkeystore -destkeystore {{STORE_FILE_NAME}}.jks -srckeystore platform.pk12 -srcstoretype PKCS12 -srcstorepass {{KEY_PASSWORD}} -alias {{KEY_ALIAS}}
最终命令实际上会执行以下两件事之一:
输入命令后,系统将提示您输入商店密码。如果它是一个已经存在的
JKS
文件,您将必须提供已经存在的 JKS 商店密码。
否则,这是一个新的
JKS
,您定义了一个新密码。记住你赋予它的价值。
最终,您定义了 4 个值:
这正是您的 Android 项目的 Gradle 文件对您的 APK 进行签名所需的内容
文件:[Android项目根目录]/app/build.graddle
[...]
android {
[...]
signingConfigs {
release {
storeFile file("{{STORE_FILE_PATH*}}/{{STORE_FILE_NAME}}.jks")
storePassword "{{STORE_PASSWORD}}"
keyAlias "{{KEY_ALIAS}}"
keyPassword "{{KEY_PASSWORD}}"
}
}
[...]
}
[...]
* :
JKS
文件可能应该放置在您的项目中,用于版本控制,但也为了简单起见。提供 build.gradle 位置的相对路径。
鉴于 keytool-importkeypair 仅适用于已存在的密钥库,您可以使用该脚本的其他版本,该脚本将通过在新密钥库中创建并导入 .x509.pem 和 .pk8 来工作。
我设法生成 .jks 密钥库文件,但我收到此消息:
使用 MD5withRSA 签名算法,该算法被认为存在安全风险,已禁用。
我如何使用另一种可以使用它的签名算法。