问题标签 [android-keystore]

我正在通过 Eclipse 在 Android 平台上开发一个 PhoneGap 应用程序。我的代码已准备好并完美运行。

现在，我已经在发布模式下创建了一个签名的APK文件。因此，当我在“ build.phonegap.com ”上上传此密钥库文件并单击时Submit key，我收到如下错误：

错误：扩展名与预期不匹配（密钥库）”

我不知道这出了什么问题。有合适的解决方案吗？

我没有正确创建密钥，他现在在哪里？

我创建了密钥，我在其中创建了应用程序

钥匙现在在哪里？ （只有一个文件LM.apk，但他没有key）

我正在开发需要验证最终用户创建的数据的应用程序。

我知道我可以为此使用KeyChain API，但是这个 API 有我认为对我们的应用程序来说是一个缺陷的地方。由于 KeyChain 需要用户访问证书并因此访问私钥，因此我们的应用程序可能被指控窃取身份和伪造数据。我需要某种方法来使用用户私钥来验证这些数据，而不能“复制”私钥或发送到其他地方。

无论如何我可以做到这一点吗？

我现在期待智能卡和 USB 令牌，但如果其他人可以分享实施经验以解决类似问题甚至提出建议，我会很高兴。

我正在研究在我的 VPN android 应用程序中复制 Always-On VPN（在 Android 4.2 中引入）功能。我当然可以将用户引导到设置页面并让他们单击复选框，但我真的很想将它烘焙到我的应用程序中。我浏览了这个对话框的 android 源代码（因为 SDK 中没有公开相应的设置），看起来很简单：

不幸的是，这里的密钥库是 android.security.KeyStore 文件，而不是通常的 java.security.KeyStore。因此，我的问题是，在我的应用程序中实现此代码块的最佳方式是什么？我是否可以在没有 root 访问权限的情况下更改我的应用程序中的此设置？有没有办法让我包含 android.security.KeyStore 文件？任何想法都会非常有帮助！

我正在尝试发布我的应用程序，但遇到了谷歌地图的问题。该应用程序包含一个显示地图的活动 (MapActivity)。在调试模式下运行时，地图工作正常。我在发布模式下签署了我的应用程序，并获得了 SHA1。我根据需要在 Google 控制台上创建了一个新的 android 密钥（SHA1；packageName）。获得 API 密钥

在我的应用程序中，我根据需要引用了 google-play-services-lib 的副本。我正在使用 ADT。

地图.xml

MapActivity.java

AndroidManifest.xml

唯一奇怪的是，当我使用 keytool 获取 SHA1 时，我得到“签名算法名称：SHA256withRSA。这会是问题吗？如果是，我该如何更改？

我有点卡在这里！感谢您的任何帮助！

所以我在市场上有一个Android应用程序，现在我需要更新它。我一直在尝试签署新的 apk，但遇到了困难。

我有密钥库，并已使用keytool -list -v -keystore deployment.keystore. 密钥库没有密码，不记得这样做了，但你去了。如果我输入任何内容，我会收到一个错误，如果我不输入，那么它会接受命令并列出包含的证书。

现在的问题是，当尝试在 Eclipse 中导出 apk 文件时，使用导出向导，我不允许在密钥库上没有密码，因此我无法获取里面的凭据。因此，我尝试运行以下命令以尝试更改 keystore 上的密码keytool -storepasswd -keystore deployment.keystore。我被要求输入密码，空字符串密码和我要设置的新密码都不被接受。如果它的长度 < 6 个字符，我会再次收到提示，如果它 > 6 个字符，我会收到以下错误：keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect.

现在我不知道该怎么办，并寻求SO的集体知识来帮助我。

更新：我现在已导出证书，然后将其再次成功导入新的密钥库。Unhandled event loop exception现在的问题是，当我尝试签名时，我在 Eclipse 中得到了一个。有任何想法吗？

更新 2：尝试通过终端签名以避免 Eclipse 抛出的异常出现了新问题。我正在尝试以下操作jarsigner -verbose -sigalg MD5withRSA -digestalg SHA1 -keystore new.keystore myApp.apk myAlias：我的新密钥库中只有证书，但没有私钥，所以我一直在尝试通过运行将它们从旧密钥库导出为 p12 keytool -importkeystore -srckeystore deployment.keystore -destkeystore myKeystore.p12 -deststoretype PKCS12。

现在我收到以下警告：

** * ** * * 警告 警告 警告 * ** * ** *

存储在 srckeystore* * 中的信息的完整性尚未得到验证！为了验证其完整性， * * 您必须提供 srckeystore 密码。

** * ** * * 警告 警告 警告 * ** * ** *

这现在提示我输入 srckeystore 的密码，该密码是空字符串。这是我似乎陷入的一些循环漏洞！

更新 3： 我现在通过使用 command 成功更改了原始密钥库密码-storepass。但是，现在提示我输入密钥库中实际私钥/公钥对的密钥传递。我不记得设置这些，即使我读过they default to the keystore password if not set他们不接受我输入的任何内容。我的搜索还在继续。

-德累斯顿先生

我们正在 IntelliJ IDEA 中开发一个新的 android 应用程序，并使用工件来简化包签名过程。发布密钥库位于本地。我们正在使用公共 VCS，我们担心在其上存储keyPassword和keyStorePassword。

我们找不到有关用于加密这些值的算法的任何信息。因此，我们认为将它们存储在公共服务器上可能存在一些漏洞。

有没有人知道更多细节并给我们建议？

谢谢

我看过很多关于丢失密钥库密码的帖子，但我有我的密钥库密码但丢失了私钥密码。现在，我无法使用更新我的应用程序所需的密钥进行签名。有什么我可以做的吗？

我在 Eclipse 中有一个示例 hello world android 项目。我想检查一下 debug.keystore 。我正在调试模式下运行应用程序。我检查了eclipse中的构建路径--->首选项--->android--->build。但是当我检查 debug.keystore 文件时，它显示文件的修改日期为 2012 年。所以出了什么问题？

获取SHA-1指纹的方法和获取指纹的方法一样吗？以前，我正在运行此命令：

我不清楚我得到的结果是否是 SHA-1 指纹。有人可以澄清一下吗？