一.ionic 自动签名的好处与坏处(ionic build android/ios)
好处在于:可以直接安装手机上进行安装测试,也可以上传Android或者iOS平台
不好的地方在于:你的电脑环境变了换电脑了,再打包出来的签名就会不一样了,再打包出来的app就无法覆盖之前的版本,会报签名不一样的问题
二.不采用自动签名
1.打包运行 命令 class="hljs-comment">ionic build --release android (安卓为例)
2.生成证书文件
has-numbering">keytool -genkey -v -keystore test.keystore -alias demo.keystore -keyalg RSA -validity 20000
命令运行之后会让你填写密钥库口令,
再次确认,之后是一些相关的个人以及公司信息,没输入完一次,回车就行,
之后还会有一个密钥库的口令,可以和密钥库的一样或者重新写;
keytool是工具名称,-genkey意味着执行的是生成数字证书操作,-v表示将生成证书的详细信息打印出来;
-keystore test.keystore 证书的文件名;
-alias sign.keystore 表示证书的别名;
-keyalg RSA 生成密钥文件所采用的算法;
-validity 20000 该数字证书的有效期,单位天;
出现的问题:
(1).keytool不是内部或可用命令,这里需要把这个路径配置到这个工具的上级文件夹,
比如我的keytool.exe是在Java\jdk1.8.0_121\bin\这个文件下,配置目录到
Java\jdk1.8.0_121\bin\;最后这个\不要丢掉,配置的时候注意;(分号)没有了要加上;
(2).输入密钥库口令的时候输入但并不在窗口上展示,其实已经输上了;
3.对生成的未签名的apk进行签名
jarsigner -verbose -keystore /yourpath/demo.keystore -signedjar signafter.apk android-release.apk sign.keystore
jarsigner是工具名称,-verbose表示将签名过程中的详细信息打印出来;
-keystore /yourpath/test.keystore 之前生成的证书 找到证书的位置
signafter.apk 签名后的apk
android-release.apk 需要签名的apk
sign.keystore 证书的别名
注意的问题:
(1).配置的变量目录要和上边的类似,否则也会报命令不可用的问题.
位于jdk1.6.0_24\bin\目录下
(2).运行这个命令的时候需要切换目录到你需要签名的apk的目录,否则会报错jar文件无法打开
(3).如果你是在你签名证书存放的目录下运行的这个命令,那么你需要把你要签名的apk复制到这个目录下,否则也会报错jar文件无法打开
4.对签名过的apk进行优化,可以不优化
zipalign -v 4 signafter.apk signend.apk
1)zipalign是工具名称,-v表示在DOS窗口打印出详细的优化信息;
2) 表示对已签名文件signafter.apk进行优化,优化后的文件名为 signend.apk
5.查看apk签名
Mac下,把apk的后缀改为zip打开,然后查看META-INF下的.RSA文件
Windows下,用winner打开apk,同样查看.RSA文件
执行命令
keytool -printcert -file META-INF/CERT.RSA
注意后面文件的名称与路径即可,可以查看到签名信息,主要是查看Certificate fingerprints下的MD5与SHA1,这两个不同就代表着签名不同
6.利用证书文件当换电脑打包同一个app时,使app签名不变
正在研究中,希望有看到的大神帮补充一下,谢谢