Android 生成 keystore 证书并查看 MD5 等签名信息（Android Studio、Keytool）_keytool keystore md5

一、Keytool 创建证书

• 记得安装 Java JDK，有 java 环境才能走下面的操作。

  # 检查是否安装了 JDK
  $ java --version
  1
  2

• 生成 .keystore 证书，Keytool 指令详细介绍。

  # 指令参数解释
  $ keytool -genkeypair -alias 别名 -keyalg RSA -keypass 密码 -validity 365(默认90天) -keystore server.keystore -storepass 密码
  
  # 案例指令，可以拷贝直接运行，注意：记录好【别名】跟【密码】
  $ keytool -genkeypair -alias dzm -keyalg RSA -keypass 123456 -validity 20000 -keystore ./server.keystore -storepass 123456
  
  # 细节：如果指令带上 -keysize 1024(密钥位数) 参数会报错：（所以去掉）
  # 生成的证书 使用的 1024 位 RSA 密钥 被视为存在安全风险。此密钥大小将在未来的更新中被禁用。
  1
  2
  3
  4
  5
  6
  7
  8

  • -genkeypair：原 -genkey，Java 1.6 之后更改，表示生成密钥对

  • -alias：产生别名，每个 keystore 都会关联这一个独一无二的 alias，alias 不区分大小写

  • -keyalg：指定产生密钥的算法

  • -keypass：指定别名条目的密码（私钥的密码）

  • -sigalg：签名算法名称

  • -dname：唯一判别名，cn 所有者名称，ou 组织单位名称，o 组织名称，l 城市或区域名称，st 州或省份名称，c 两字母国家代码

  • -validity：有效天数

  • -keystore：密钥库名称

  • -storetype：密钥库类型

  • -storepass：密钥库口令

• 查看证书

  详细输出：

  $ keytool -list -v -keystore server.keystore -storepass 密码
  1

  RFC样式输出：

  $ keytool -list -rfc -keystore server.keystore -storepass 密码
  1

• 导出证书

  $ keytool -export -alias server -keystore server.keystore -file server.crt -storepass 密码
  1

• 查看导出证书

  $ keytool -printcert -file server.crt
  1

• 客户端导入证书

  $ keytool -import -alias server -keystore server.keystore -file server.crt
  1

• 以上指令借鉴于 Keytool 生成证书。

二、Android Studio 创建证书

• 打开 Android Studio，找到菜单上的 Build：

  

  附：Android App Bundle 与 APK 有什么区别

  

  新建一个证书，Password 后面的 Confirm 就是在输入一次，两次要一样。

  Android App 在打包成安装包时需要用到签名文件，不同的编译器生成的签名文件格式也不同。Eclipse 的签名文件是以 .ketstore 为后缀的文件；Android Studio 是以 .jks 为后缀的文件。

  

  

  

• 创建的证书也可以使用上面的 Keytool 指令查看 SHA1、SHA256 之类的。

三、查看证书 MD5 签名信息

• 现在通过 Keytool 展示证书信息后，也无法获得 MD5 值，可以查看这篇文章：Android keystore 多种方式获取 MD5、签名信息等（包含快应用）。