Cómo firmar archivos apk y zip

Si solo desea aprender cómo firmar y descargar la herramienta de firma, vaya directamente a la sección "Cómo firmar un archivo apk o zip usando SignApk.jar". Para crear su propio certificado, comience desde cero.

Preparación:

Cuando distribuyes software o ROM caseras, necesitas un certificado con una clave privada para firmar el archivo .apk o .zip. Android utiliza certificados para identificar el autor del software y la relación de autenticación establecida entre el software. El método clásico consiste en utilizar keytool para crear el certificado y luego utilizar jarsigner para firmarlo. Pero este tutorial proporcionará una manera más sencilla para la mayoría de las personas, utilizando una herramienta llamada SignApk.jar.

SignApk.jar es una herramienta incluida en el paquete de código fuente de la plataforma Android. Puede descargarla en el archivo adjunto de esta publicación de blog. Para utilizar SignApk.jar, debe crear una clave privada con el certificado/clave pública correspondiente. Puede utilizar Openssl para crear un par de claves pública y privada. Usar Openssl en sistemas Unix/Linux es relativamente simple. Para los usuarios de Windows, pueden descargar la versión de Windows de Openssl desde el archivo adjunto a este artículo o desde este enlace.

Cómo utilizar OpenSSL (versión de Windows) para crear un par de clave privada/clave pública (también conocido comúnmente como archivo de certificado, no me culpen si me equivoco)

Descargar el archivo adjunto openssl-0.9.8k_.WIN32.zip

Extraiga el paquete descargado a cualquier ubicación de su computadora (por ejemplo, C:\OpenSSL)

Abra SSL/bin archivo en la carpeta en el orden ingresado (use la herramienta de línea de comando CMD, debe ingresar cierta información en el segundo paso, vea la imagen):

1. >

2. openssl req -new -key key.pem -config C:\OpenSSL\openssl.cnf -out request.pem

3.openssl x509 -req -days 9999 -in request. pem -signkey key.pem -out certificado. pem

4. openssl pkcs8 -topk8 -outform DER -in key.pem -inform PEM -out key.pk8 -nocrypt

Gran consejo estrella: si su recuperación no tiene el interruptor de verificación de firma, cuando use el archivo de certificado autogenerado para firmar la ROM, se le indicará que la verificación de firma falló. Porque la clave privada utilizada actualmente por casi todas las recuperaciones de terceros es testkey. (El archivo de certificado en el archivo adjunto android.zip se ha actualizado a testkey).

Cómo usar SignApk.jar para firmar archivos apk o comprimidos:

Descargue el archivo adjunto android.zip

Extraiga el archivo comprimido descargado a cualquier ubicación de su computadora (por ejemplo: C:\android)

Si el entorno JAVA no está instalado en su computadora, descárguelo e instálelo. .

(Si creó su propio par de claves pública/privada) Copie el certificado.pem y key.pk8 en la carpeta de Android descomprimida.

Utilice el comando CMD cd en la carpeta de Android y escriba: (Para el paquete que proporcioné, solo necesita colocar el archivo que desea iniciar sesión en la carpeta de Android y arrastrarlo al archivo por lotes correspondiente)

java -jar signapk.jar certificado.pem key.pk8 your-app.apk your-signed-app.apk

o

java -jar signapk.jar certificado.pem key.pk8 your-app.apk

o

java -jar signapk.jar certificado.pem clave.pk8 tu-actualización.zip tu-actualización-firmada.zip