Android平台签名证书(.keystore)生成

准备

1、JRE环境

可从Oracle官方下载jre安装包：https://www.oracle.com/java/technologies/downloads/#java8

生成签名证书

使用keytool -genkey命令生成证书：

cd /d D:\Java\jdk1.8.0_201\bin\

keytool -genkey -alias testalias -keyalg RSA -keysize 2048 -validity 36500 -keystore test.keystore

• testalias是证书别名，可修改为自己想设置的字符，建议使用英文字母和数字
• test.keystore是证书文件名称，可修改为自己想设置的文件名称，也可以指定完整文件路径
• 36500是证书的有效期，表示100年有效期，单位天，建议时间设置长一点，避免证书过期

回车后会提示：

Enter keystore password: //输入证书文件密码，输入完成回车 
Re-enter new password: //再次输入证书文件密码，输入完成回车 
What is your first and last name? 
[Unknown]: //输入名字和姓氏，输入完成回车 
What is the name of your organizational unit? 
[Unknown]: //输入组织单位名称，输入完成回车 
What is the name of your organization? 
[Unknown]: //输入组织名称，输入完成回车 
What is the name of your City or Locality? 
[Unknown]: //输入城市或区域名称，输入完成回车 
What is the name of your State or Province? 
[Unknown]: //输入省/市/自治区名称，输入完成回车 
What is the two-letter country code for this unit? 
[Unknown]: //输入国家/地区代号（两个字母），中国为CN，输入完成回车 
Is CN=XX, OU=XX, O=XX, L=XX, ST=XX, C=XX correct? 
[no]: //确认上面输入的内容是否正确，输入y，回车

Enter key password for <testalias> 
(RETURN if same as keystore password): //确认证书密码与证书文件密码一样（HBuilder|HBuilderX要求这两个密码一致），直接回车就可以

以上命令运行完成后就会生成证书，路径为“D:\Java\jdk1.8.0_201\bin\test.keystore”。

注意：上述信息填写要规范，乱填有可能会影响应用上架应用市场。

查看证书信息

可以使用以下命令查看：

keytool -list -v -keystore test.keystore
Enter keystore password: //输入密码，回车

会输出以下格式信息：

Keystore type: PKCS12    
Keystore provider: SUN    

Your keystore contains 1 entry    

Alias name: test    
Creation date: 2019-10-28    
Entry type: PrivateKeyEntry    
Certificate chain length: 1    
Certificate[1]:    
Owner: CN=Tester, OU=Test, O=Test, L=HD, ST=BJ, C=CN    
Issuer: CN=Tester, OU=Test, O=Test, L=HD, ST=BJ, C=CN    
Serial number: 7dd12840    
Valid from: Fri Jul 26 20:52:56 CST 2019 until: Sun Jul 02 20:52:56 CST 2119    
Certificate fingerprints:    
         MD5:  F0:F0:C0:0F:DB:AB:00:00:0D:0F:0C:0F:CE:E0:0A:A0    
         SHA1: BB:AC:E0:0F:00:0B:00:00:E0:D0:00:A0:0A:00:EF:D0:0F:A0:00:E0    
         SHA256: 00:00:0D:E0:00:00:BC:FE:AF:0A:0A:00:BD:00:0F:0E:00:E0:0D:00:00:0F:00:0D:00:00:0F:0F:E0:00:EB:00    
Signature algorithm name: SHA256withRSA    
Subject Public Key Algorithm: 2048-bit RSA key    
Version: 3

其中证书指纹信息（Certificate fingerprints）：

• MD5
  证书的MD5指纹信息（安全码MD5）
• SHA1
  证书的SHA1指纹信息（安全码SHA1）
• SHA256
  证书的SHA256指纹信息（安全码SHA245）

注意：

最新版本的 jdk 已经不支持MD5，如果不存在md5，可以使用旧版jre查看

D:\Java\jdk1.8.0_201\bin\keytool -list -v -keystore test.keystore

Android平台签名证书 jks和keystore的区别