一、JRE安装
在进行JKS生成之前,需要先安装JRE(Java Runtime Environment),可以从Oracle官网下载并安装。
二、创建JKS
1、生成私钥
keytool -genkey -alias test -keystore test.jks -keyalg RSA
2、输入密钥口令,个人信息等
Enter keystore password:
Re-enter new password:
What is your first and last name?
[Unknown]:
What is the name of your organizational unit?
[Unknown]:
What is the name of your organization?
[Unknown]:
What is the name of your City or Locality?
[Unknown]:
What is the name of your State or Province?
[Unknown]:
What is the two-letter country code for this unit?
[Unknown]:
Is CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown correct?
[no]:
3、使用上述密钥生成证书
keytool -export -alias test -keystore test.jks -file test.cer
生成的test.cer是公钥证书,可以用来发布。
4、查看证书信息
keytool -printcert -file test.cer
5、使用JKS签名APK
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore test.jks test.apk test
三、使用已有证书
1、使用已有证书将其导入到JKS中
keytool -importcert -file test.crt -alias test -keystore test.jks
2、使用JKS签名APK
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore test.jks test.apk test
四、JKS文件管理
1、导出证书到文件
keytool -export -keystore test.jks -alias test -file test.crt
2、导出私钥到文件
keytool -importkeystore -srckeystore test.jks -destkeystore test.p12 -srcalias test -deststoretype PKCS12
3、将私钥导出为PEM格式文件
openssl pkcs12 -in test.p12 -nodes -nocerts -out test.pem
五、总结
本文介绍了JKS文件的创建和使用方法,包括生成私钥,生成证书,使用已有证书等内容。同时还介绍了如何管理JKS文件,包括导出证书和私钥等。使用JKS文件可以提高应用程序的安全性,保护用户数据的安全性。