J'essaye de signer mon fichier apk. Je ne sais pas comment faire. Je ne peux pas trouver de bonnes directions en profondeur. J'ai très peu d'expérience en programmation, donc toute aide serait appréciée.
J'essaye de signer mon fichier apk. Je ne sais pas comment faire. Je ne peux pas trouver de bonnes directions en profondeur. J'ai très peu d'expérience en programmation, donc toute aide serait appréciée.
Réponses:
Le manuel est assez clair. Veuillez spécifier la partie avec laquelle vous êtes coincé après avoir travaillé dessus, je suggérerais:
https://developer.android.com/studio/publish/app-signing.html
D'accord, un petit aperçu sans référence ni éclipse, alors laissez un peu d'espace pour les erreurs, mais cela fonctionne comme ça
Aussi, à partir du lien:
Compilez et signez avec Eclipse ADT
Si vous utilisez Eclipse avec le plugin ADT, vous pouvez utiliser l'assistant d'exportation pour exporter un fichier .apk signé (et même créer un nouveau fichier de clés, si nécessaire). L'assistant d'exportation effectue toutes les interactions avec Keytool et Jarsigner pour vous, ce qui vous permet de signer le package à l'aide d'une interface graphique au lieu d'exécuter les procédures manuelles pour compiler, signer et aligner, comme indiqué ci-dessus. Une fois que l'assistant a compilé et signé votre package, il effectuera également l'alignement du package avec zip align. Étant donné que l'Assistant d'exportation utilise à la fois Keytool et Jarsigner, vous devez vous assurer qu'ils sont accessibles sur votre ordinateur, comme décrit ci-dessus dans la configuration de base pour la signature.
Pour créer un .apk signé et aligné dans Eclipse:
- Sélectionnez le projet dans l'Explorateur de packages et sélectionnez Fichier> Exporter.
Ouvrez le dossier Android, sélectionnez Exporter l'application Android et cliquez sur Suivant.
L'assistant Exporter une application Android démarre maintenant, qui vous guidera tout au long du processus de signature de votre application, y compris les étapes de sélection de la clé privée avec laquelle signer le .apk (ou de création d'un nouveau fichier de clés et d'une clé privée).
- Complétez l'assistant d'exportation et votre application sera compilée, signée, alignée et prête pour la distribution.
-alias <alias_name> An alias for the key. Only the first 8 characters of the alias are used.
C'est juste un alias. Un nom, si vous voulez. Je suggérerais "firstkey" :-)
Voici un guide sur la façon de signer manuellement un APK. Il comprend des informations sur le nouveau apk-signer
introduit dans build-tools 24.0.3
(10/2016)
Utilisez cet outil (utilise le nouvel apksigner de Google):
https://github.com/patrickfav/uber-apk-signer
Avertissement: Je suis le développeur :)
Vous devez générer un keystore une fois et l'utiliser pour signer votre unsigned
apk. Utilisez le fourni par le JDK trouvé danskeytool
%JAVA_HOME%/bin/
keytool -genkey -v -keystore my.keystore -keyalg RSA -keysize 2048 -validity 10000 -alias app
zipalign
qui est un outil fourni par le SDK Android trouvé par exemple, %ANDROID_HOME%/sdk/build-tools/24.0.2/
est une étape d'optimisation obligatoire si vous souhaitez télécharger l'apk sur le Play Store.
zipalign -p 4 my.apk my-aligned.apk
Remarque: lorsque vous utilisez l'ancien, jarsigner
vous devez zipalign APRÈS la signature. Lorsque vous utilisez la nouvelle apksigner
méthode, vous le faites AVANT de signer (déroutant, je sais). L'appel de zipalign avant apksigner fonctionne correctement car apksigner préserve l'alignement et la compression de l'APK (contrairement à jarsigner).
Vous pouvez vérifier l'alignement avec
zipalign -c 4 my-aligned.apk
Utilisez jarsigner
qui, comme le keytool, est fourni avec la distribution JDK trouvée dans %JAVA_HOME%/bin/
et utilisez-le comme ceci:
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my.keystore my-app.apk my_alias_name
et peut être vérifié avec
jarsigner -verify -verbose my_application.apk
Android 7.0 présente APK Signature Scheme v2, un nouveau schéma de signature d'applications qui offre des temps d'installation d'application plus rapides et plus de protection contre les modifications non autorisées des fichiers APK (voir ici et ici pour plus de détails). Google a donc implémenté son propre signataire apk appeléapksigner
(duh!) Le fichier de script se trouve dans %ANDROID_HOME%/sdk/build-tools/24.0.3/
(le .jar est dans le /lib
sous - dossier). Utilisez-le comme ça
apksigner sign --ks my.keystore my-app.apk --ks-key-alias alias_name
et peut être vérifié avec
apksigner verify my-app.apk
Pour les utilisateurs d'IntelliJ IDEA ou d'Android Studio, procédez comme suit:
* Dans le menu Build/Generate signed APK
* Vous devez créer un chemin de fichier de clés. Dans la boîte de dialogue, cliquez sur Create new
. Vous allez créer un fichier jks qui comprend vos clés. Sélectionnez le dossier, définissez un mot de passe. Donc votre keystore ok.
* Créez une nouvelle clé pour votre application en utilisant un alias, un mot de passe clé, votre nom, etc.
* Cliquez sur Suivant.
* Dans la boîte de dialogue, sélectionnez Proguard ou non.
Votre fichier APK signé est prêt.
Fichier d'aide: https://www.jetbrains.com/idea/webhelp/generate-signed-apk-wizard.html
Ne t'inquiète pas ...! Suivez ces étapes ci-dessous et vous obtiendrez votre fichier .apk signé. J'étais également inquiet à ce sujet, mais ces étapes me soulagent de la frustration. Étapes pour signer votre demande:
Faites un clic droit sur le projet dans Eclipse -> Outils Android -> Exporter le package d'application non signé (comme ici, nous exportons notre GoogleDriveApp.apk vers le bureau)
Signez l'application à l'aide de votre keystore et de l'outil jarsigner (suivez les étapes ci-dessous):
Ouvrez cmd -> changez le répertoire où se trouve votre "jarsigner.exe" (comme ici dans mon système, il existe à "C: \ Program Files \ Java \ jdk1.6.0_17 \ bin"
Maintenant, entrez la commande belwo dans cmd:
jarsigner -verbose -keystore c: \ users \ android \ debug.keystore c: \ users \ pir fahim \ Desktops \ GoogleDriveApp.apk my_keystore_alias
Il vous demandera de fournir votre mot de passe: Entrez la phrase de passe pour le keystore: il signera votre apk. Pour vérifier que la signature est réussie, vous pouvez exécuter:
jarsigner -verify c: \ users \ pir fahim \ Desktops \ GoogleDriveApp.apk
Il devrait revenir avec: jar vérifié.
Méthode 2
Si vous utilisez eclipse avec ADT, il est simple de compiler, signer, aligner et préparer le fichier pour la distribution.
Ces étapes compileront, signeront et aligneront votre projet sur zip et vous êtes maintenant prêt à le distribuer ou à le télécharger sur Google Play Store.
Pour signer manuellement un fichier APK Android, exécutez ces trois commandes:
Générer un fichier Keystore
keytool -genkey -v -keystore YOUR_KEYSTORE_NAME.keystore -alias ALIAS_NAME -keyalg RSA -keysize 2048 -validity 10000
Signez votre fichier APK avec jarsigner
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore KEYSTORE_FILE_PATH UNSIGNED_APK_PATH ALIAS_NAME
Aligner l'APK signé à l'aide de l'outil zipalign
zipalign -v 4 JARSIGNED_APK_FILE_PATH ZIPALIGNED_SIGNED_APK_FILE_PATH
Generate Keystore file
keytool -genkey -v -keystore VOTRE_KEYSTORE_NAME.keystore -alias ALIAS_NAME -keyalg RSA -keysize 2048 -validité 10000
keytool -genkey -v -keystore id.keystore -alias MySignedApp -keyalg RSA -keysize 2048 -validity 10000
mot de passe du fichier de clés: votreApp @ 123 mot de passe clé: votreApp @ 123
D:\ru\SignedBuilds\MySignedApp>keytool -genkey -v -keystore id.keystore
-alias MySignedApp -keyalg RSA -keysize 2048 -validity 10000
Enter keystore password:
Re-enter new password:
What is your first and last name?
[Unknown]: MySignedApp Sample
What is the name of your organizational unit?
[Unknown]: Information Technology
What is the name of your organization?
[Unknown]: MySignedApp Demo
What is the name of your City or Locality?
[Unknown]: Mumbai
What is the name of your State or Province?
[Unknown]: Maharashtra
What is the two-letter country code for this unit?
[Unknown]: IN
Is CN=MySignedApp Demo, OU=Information Technology, O=MySignedApp Demo, L=Mumbai, ST=Maharashtra, C=IN corr
ect?
[no]: y
Generating 2,048 bit RSA key pair and self-signed certificate (SHA256withRSA) with a validity of 10,
000 days
for: CN=MySignedApp Demo, OU=Information Technology, O=MySignedApp Demo, L=Mumbai, ST=Maharashtra,
C=IN
Enter key password for <MySignedApp>
(RETURN if same as keystore password):
Re-enter new password:
[Storing id.keystore]
D:\ru\SignedBuilds\MySignedApp>
Sign your app with your private keystore using jarsigner
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore KEYSTORE_FILE_PATH UNSIGNED_APK_PATH ALIAS_NAME
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore D:\ru\SignedBuilds\MySignedApp\id.keystore D:\ru\SignedBuilds\MySignedApp\MySignedAppS1-release-unsigned.apk id
D:\ru\SignedBuilds\MySignedApp>jarsigner -verbose -sigalg SHA1withRSA -
digestalg SHA1 -keystore D:\ru\SignedBuilds\MySignedApp\id.keystore D:\ru\SignedBuilds\MySignedApp\MySignedAppS1-release-unsigned.apk id ---
ect
Enter Passphrase for keystore:
adding: META-INF/MANIFEST.MF
adding: META-INF/---.SF
adding: META-INF/---.RSA
signing: AndroidManifest.xml
.....
signing: classes.dex
signing: lib/commons-codec-1.6.jar
signing: lib/armeabi/libkonyjsvm.so
jar signed.
Warning:
No -tsa or -tsacert is provided and this jar is not timestamped. Without a timestamp, users may not
be able to validate this jar after the signer certificate's expiration date (2044-02-07) or after an
y future revocation date.
D:\ru\SignedBuilds\MySignedApp>
Verify that your APK is signed
jarsigner -verify -verbose -certs JARSIGNED_APK_FILE_PATH
jarsigner -verify -verbose -certs MySignedAppS1-release-unsigned.apk
D:\ru\SignedBuilds\MySignedApp>jarsigner -verify -verbose -certs MySignedAppS1-release-unsigned.apk
s = signature was verified
m = entry is listed in manifest
k = at least one certificate was found in keystore
i = at least one certificate was found in identity scope
jar verified.
Warning:
This jar contains entries whose certificate chain is not validated.
This jar contains signatures that does not include a timestamp. Without a timestamp, users may not b
e able to validate this jar after the signer certificate's expiration date (2044-02-09) or after any
future revocation date.
D:\ru\SignedBuilds\MySignedApp>
zipalign -v 4 JARSIGNED_APK_FILE_PATH ZIPALIGNED_SIGNED_APK_FILE_PATH_WITH_NAME_ofSignedAPK
zipalign -v 4 D:\ru\SignedBuilds\MySignedApp\MySignedAppS1-release-unsigned.apk D:\ru\SignedBuilds\MySignedApp\MySignedApp.apk
D:\Android\android-sdk\build-tools\19.1.0>zipalign -v 4 D:\ru\ru_doc\Signed_apk\MySignedApp\28.09.16
_prod_playstore\MySignedAppS1-release-unsigned.apk D:\ru\ru_doc\Signed_apk\MySignedApp\28.09.16_prod
_playstore\MySignedApp.apk
Verifying alignment of D:\ru\SignedBuilds\MySignedApp\MySignedApp.apk (
4)...
4528613 classes.dex (OK - compressed)
5656594 lib/commons-codec-1.6.jar (OK - compressed)
5841869 lib/armeabi/libkonyjsvm.so (OK - compressed)
Verification succesful
D:\Android\android-sdk\build-tools\19.1.0>
Verify that your APK is Aligned successfully
zipalign -c -v 4 VOTRE_APK_PATH
zipalign -c -v 4 D:\ru\SignedBuilds\MySignedApp\MySignedApp.apk
D:\Android\android-sdk\build-tools\19.1.0>zipalign -c -v 4 D:\ru\SignedBuilds\MySignedApp\MySignedApp.apk
Verifying alignment of D:\ru\SignedBuilds\MySignedApp\MySignedApp.apk (
4)...
4453984 res/drawable/zoomout.png (OK)
4454772 res/layout/tabview.xml (OK - compressed)
4455243 res/layout/wheel_item.xml (OK - compressed)
4455608 resources.arsc (OK)
4470161 classes.dex (OK - compressed)
5597923 lib/commons-codec-1.6.jar (OK - compressed)
5783198 lib/armeabi/libkonyjsvm.so (OK - compressed)
Verification succesful
D:\Android\android-sdk\build-tools\19.1.0>
La commande de vérification sert uniquement à vérifier si l'APK est correctement créé et signé!
J'espère que cela aidera tout un chacun :)