安卓证书工具

❶ 安卓手机里面安装的证书有什么用

作用：
1、出于安全性考虑。
对于个人用户而言，WAPI的出现最大的受益就是让自己的笔记本电脑从此更加安全。无线局域网传输速度快，覆盖范围广，因此它在安全方面非常脆弱。因为数据在传输的过程中都曝露在空中，很容易被别有用心的人截取数据包。虽然，3COM、安奈特等国外厂商都针对802.11制定了一系列的安全解决方案，但总得来说并不尽人意，而且其核心技术掌握在别国人手中，既然能制定得出来就一定有办法破解，所以在安全方面成了政府和商业用户使用WLAN的一大隐患。WIFI加密技术经历了WEP、WPA、WPA2的演化，每一次都极大提高了安全性和破解难度，然而由于其单向认证的缺陷，这些加密技术均已经被破解并公布。WPA于2008年被破解。WPA2则于2010年上半年被黑客破解并在网上公布。
2、出于利益方面的考虑。
中国是个经济蓬勃发展的发展中国家，许多产品都拥有巨大的发展空间，尤其是高科技产品。但是，在以前，我国在高科技产品方面丧失了很多的机会，由于极少有自主核心技术和自己业界标准的产品，造成了颇为被动的局面：DVD要被外国人收取大量的专利费，GPRS、CDMA1X等等的标准都掌握在外国人手里，只能乖乖地将大把的钞票送给人家去买人家的标准，而自己则像个替人“打工”的工人，只能去搞OEM、去帮人组装产品。所以，有人说“一流的企业卖标准、二流的企业卖技术、三流的企业卖产品”。
WAPI (（Wireless LAN Authentication and Privacy Infrastructure）无线局域网鉴别和保密基础结构，是一种安全协议，同时也是中国无线局域网安全强制性标准。

❷ Android手机安装软件，需要证书吗

Android手机安装软件不需要证书。
作为Linux为基础的开源移动设备操作系统，提供大部分在回Java编程语言核心类库中可答用的功能。每一个Android应用程序都是通过Dalvik虚拟机进行运行，且Android系统提供开放的开发平台，使开发者能够编制极其丰富和新颖的应用程序，不受证书限制。
让用户体验丰富的第三方应用。

❸ 如何发布android 应用程序，app增加签名证书

Android系统要求，所有的程序经过数字签名后才能安装。Android系统使用这个证书来识别应用程序的作者，并且建立程序间的信任关系。证书不是用于用户控制哪些程序可以安装。证书不需要授权中心来签名：Android应用程序上使用自己签名的证书是完全允许且普遍的。
理解Android应用程序签名有以下几个重要点：
·所有的应用程序都必须签名。系统不会安装任何一个不签名的程序。
·你可以使用自己的证书来签名。不需要任何授权中心。
·当你要为最终用户发布你的应用程序的时候，你必须签入一个合适的密钥。你不可以发布程序的时候还使用SDK工具签入的DebugKey。
·系统只在安装应用程序的时候检测证书的有效期。如果应用程序在安装之后证书失效了，那么，应用程序还是可以正常工作。
·你可以使用标准工具——Keytool和Jarsigner——生成Key并签名apk文件。
·一旦你为应用程序签名了，一定要使用zipalign工具来优化最终的APK包。
Android系统不会安装和运行没有正确签名的应用程序。这条规则适用于任何运行Android系统的地方，不管是真机还是模拟器。正是由于这个原因，你必须在模拟器或真机上运行/调试程序之前对程序进行签名。
当你调试应用程序时，AndroidSDK工具替你对应用程序进行了签名。Eclipse的ADT插件和Ant编译工具都提供了两种签名模式——Debug模式和Release模式。
·当开发和测试时，你可以使用Debug模式。在Debug模式下，编译工具使用内嵌在JDK中的Keytool工具来创建一个keystore和一个key(包含公认的名字和密码)。在每次编译的时候，使用这个DebugKey来为apk文件签名。由于密码是公认的，在每次编译的时候，也不需要提示你输入keystore和key密码。
·当你的程序准备发布时，你必须在Release模式下，使用密钥来为apk文件签名。有以下两种方式可以做到：
1.命令行中使用Keytool和Jarsigner。在这个方法中，首先需要编译出一个未签名的apk。然后使用Jarsigner(或相似的工具)，用你的密钥为apk手动签名。如果你没有合适的密钥，你可以运行Keytool来手动生成自己的keystore/key。
2.使用ADT导出向导。如果你使用Eclipse/ADT插件进行开发，你可以使用导出向导来编译程序，生成密钥(如果需要)，并为apk签名，所有这些操作都在导出向导中。一旦你的程序签名了，别忘了运行zipalign来为apk进行额外的优化。
签名策略
应用程序签名的某些方面可能会影响应用程序的开发，特别是你打算一起发布多个应用程序的时候。一般来说，推荐的策略是在整个应用程序寿命内，所有的程序签上相同的证书。
以下有几个应该这么做的原因：
·应用程序升级——当你对应用程序进行升级时，如果你想用户平稳的升级，那么，你就需要签上相同的证书。当系统安装一个升级应用程序时，如果新版本的证书与老版本的证书有匹配的话，那么，系统才会允许进行升级。如果你没有为版本签上合适的证书，当你安装时，你需要给应用程序指定一个新的包名——在这种情况下，用户安装的新版本，被当作是一个全新的应用程序。
·应用程序模块化——如果应用程序请求的话，Android系统允许签有相同证书的应用程序运行在相同的进程里，这样，系统就会把它们看作是一个单一的应用程序。用这种方法配置应用程序，用户可以选择更新每个独立的模块。
·代码/数据权限共享——Android系统提供了基于签名的权限检查，因此，如果应用程序间签有特定的证书，那么，它们之间可以共享功能。通过多个程序签有相同的证书并且使用基于签名的权限检查，你的程序可以以一种安全的方式共享代码和数据。还有一个决定签名策略的重要因素是：如何设定key的有效期。
·如果你计划支持单个应用程序的升级，你需要确保你的key拥有一个超过期望的应用程序生命周期的有效期。推荐使用25年或更多的有效期。当你的key过期了，用户也就不能平稳的更新到新版本了。
·如果你想给多个无关的应用程序签上相同的key，那么，你必须确保key的有效期超过所有应用程序所有版本的生命周期，包括将来有可能添加到这一阵营的程序。
·如果你想在AndroidMarket上发布你的程序，key的有效期必须在2033.10.22以后。Market服务器强制这一要求，目前是保证用户可以平稳的更新他们的程序。
当你设计应用程序时，一定要把这些点记在脑子里，并且使用一个合适的证书来为应用程序签名。
签名的基本设定
在你开始之前，你必须保证Keytool对SDK编译工具来说是可利用的。多数情况下，你可以通过设置JAVA_HOME环境变量来告诉SDK编译工具如何找到Keytool。另外，你还可以添加JDK中Keytool的路径到PATH的变量里。
如果你在Linux上开发，并且使用GNU编译器来编译Java，那么，请确保系统是使用JDK中的Keytool，而不是gcj。如果Keytool已经在你的PATH中，它有可能是对/usr/bin/keytool的符号链接。在这种情况下，检查符号链接的目标，确保它是指向JDK中的Keytool。如果你打算对公众释放你的应用程序，你还需要Jarsigner工具。Jarsigner和Keytool都包含在JDK中。
Debug模式下签名
Android编译工具提供了Debug签名模式，使得开发和调试应用程序更加容易，而且还满足Android系统的签名要求。当使用Debug模式编译你的app时，SDK工具会调用Keytool工具自动创建一个Debug的keystore和key。然后，这个Debugkey会自动用于apk的签名，这样，你不需要使用你自己的key来为应用程序包签名。
SDK工具使用预先定义好的名字/密码来创建Debugkeystore/key：
·Keystore名字：“debug.keysotre”
·Keystore密码：“android”
·Key别名：“androiddebugkey”
·Key密码：“android”
·CN：“CN=AndroidDebug,O=Android,C=US”
如果需要的话，你可以改变Debugkeystore/key的位置和名字，或者提供一个自定义的Debugkeysotre/key。然而，任何自定义的Debugkeystore/key必须使用和默认Debugkey(上面描述的)相同的名字和密码。(在Eclipse/ADT中，操作Windows>Preferences>Android>Build实现。)
注意：你不能将签有Debug证书的应用程序发布给公众。
Eclipse用户
如果你在Eclipse/ADT下开发(并且已经按照上面描述的“签名的基本设定”配置了Keytool)，Debug模式下签名默认是开启的。当你运行或是调试应用程序时，ADT会使用Debug证书进行签名，并运行zipalign，然后安装到选择的模拟器或是连接上的设备。整个过程不需要你参与，前提是ADT能访问Keytool。
Ant用户
如果你使用Ant来编译你的apk文件，需要在ant命令中添加debug选项来开启Debug签名模式(假设你正在使用由android工具生成build.xml文件)。当你运行antdebug来编译你的程序时，编译脚本会生成一个keystore/key，并为apk进行签名。然后脚本会使用zipalign工具对apk进行对齐处理。整个过程不需要你参与。阅读“其它IDE下开发：Debug模式编译”来了解更多的信息。
Debug证书过期
Debug模式下签名用的证书(默认是Eclipse/ADT和Ant编译)自从它创建之日起，1年后就会失效。
当证书失效时，你会得到一个编译错误，在Ant编译上，
错误如下：
debug:
[echo]Packagingbin/samples-debug.apk,andsigningitwithadebugkey...
[exec]DebugCertificateexpiredon8/4/083:43PM
在Eclipse/ADT中，Android控制台上你将会看到一个相似的错误。
为了解决这个问题，只需要删掉debug.keystore文件即可。AVD默认存储的位置在：~/.android/avd(OSX和Linux)，C:DocumentsandSettings\.android(WindowsXP)，C:Users\.android(WindowsVista)。
当下一次编译的时候，编译工具会重新生成一个新的keystore和Debugkey。
Release模式下签名
当你的程序准备好释放给其它用户时，你必须：
1.获取一个合适的密钥
2.在Release模式下编译程序
3.使用密钥签名程序
4.对齐APK包
如果你是使用Eclipse/ADT插件开发，你可以使用导出向导来完成编译、签名和对齐等操作。在整个过程中，导出向导甚至还可以生成一个新的keystore和密钥。因此，如果你使用Eclipse，你可以直接跳到“使用EclipseADT编译和签名”。
获取一个合适的密钥为了进行程序的签名，首先，你必须有一个合适的密钥。密钥指：
·个人持有。
·代表个人、公司或组织实体的身份。
·拥有一个有效期。有效期推荐超过25年。
如果你在AndroidMarket上发布你的程序，需要注意一点的是：程序的有效期需要在2033.10.22之后。你不能上传一个应用程序，而它的key的有效期是在这个日期之前。
·不是由AndroidSDK工具生成的Debugkey。
如果你没有一个合适的key，你一定要使用Keytool来生成一个。如“基本设定”中描述的，确保Keytool可用。
为了用Keytool生成一个key，使用keytool命令并传入一些可选参数，如下表所示。
警告:确保密钥的安全。一定要阅读“安全储存你的密钥”中讨论如何确保你的密钥的安全以及这对你和用户为何如此重要。尤其是，当你生成你的密钥时，一定要为keystore和key使用强密码。

❹ android 如何使用第三方证书

由于安卓碎片化严重，得看情况：
如果是普通（指浏览器类应用，基于systemWebview或自带浏览器内核实现的webview）证书无需root权限，在设置---安全和隐私（或者名字大概是这个意思的菜单）---加密与凭据---从存储设备或SD卡安装，然后会跳转唤醒系统自带文件管理器，让你选择你要装的第三方证书即可。
但是有些浏览器自己有一套自己的证书存储体系，比如安卓上的火狐浏览器，那么需要在该浏览器内的相关证书界面选项里面手动安装，一般都会有提供这个接口的。
如果你要全局使用，比如vpn和解密https抓包之类的，需要root权限，使用第三方有修改系统区域的文件管理器，手动将证书移动到系统区域。

❺ 安卓APP证书高级设置中，这些分别代表什么，从哪里可以获取到呢

Android应用安装涉及到如下几个目录：system/app系统自带的应用程序，无法删除。
data/app用户程序安装的目录，有删除权限。安装时把apk文件复制到此目录。
data/data存放应用程序的数据。
data/dalvik-cache将apk中的dex文件安装到dalvik-cache目录下(dex文件是dalvik虚拟机的可执行文件,其大小约为原始apk文件大小的四分之一)。

拓展资料：Android(安卓)，是一个以Linux为基础的开源移动设备操作系统，主要用于智能手机和平板电脑，由Google成立的Open Handset Alliance(OHA，开放手持设备联盟)持续领导与开发中。Android已发布的最新版本为Android 8.1。

Android系统最初由安迪·鲁宾(Andy Rubin)等人开发制作 ，最初开发这个系统的目的是创建一个数码相机的先进操作系统;但是后来发现市场需求不够大，加上智能手机市场快速成长，于是Android被改造为一款面向智能手机的操作系统。于2005年8月被美国科技企业Google收购。2007年11月，Google与84家制造商、开发商及电信营运商成立开放手持设备联盟来共同研发改良Android系统，随后，Google以Apache免费开放原始码许可证的授权方式，发布了Android的原码，让生产商推出搭载Android的智能手机，Android后来更逐渐拓展到平板电脑及其他领域上。

❻ 安卓手机证书

刷机，破权，拿ROOT权限。

❼ 安卓手机软件提示证书错误怎么办

由于塞班证书官网对证书制作的政策进行了调整，对制作的流程进行了限制和变更，导致6月22日起各论坛证书制作被迫暂停。
不论国内外哪家论坛网站，在目前的情况下都是无法再为用户提供证书制作服务的。
目前解决方法：
1.对于权限要求较低的软件，可以尝试一下采用塞班直签工具手机版v1.21签名的方式，但不能保证有效，只能说可以一试。
2.当然还可以破解手机，手机破解后安装任何软件都不需要证书签名了。
但是破解过程中有个程序是要签名的，所以可能需要上面的直签工具签名。
★如果届时塞班重新开放，你只要把这个问题的链接给我，我会帮你免费制作的。

❽ 想申请安卓代码签名证书，谁有靠谱的推荐呢

推荐一款免费的安卓代码签名证书

沃通免费安卓代码签名内证书介绍

沃通(WoSign)安卓代码签名证书，企业容和个人开发者都可以使用沃通安卓(Android) 代码签名证书来签名Android 平台的 .apk 文件，以便通过互联网安全分发，使得最终用户能确信此代码确实是您提供的，而且没有在传输过程中被非法篡改和被破坏。

沃通免费安卓代码签名证书功能

1、支持安卓 .apk 文件签名

2、保护您的代码的完整性 ( 未被篡改或破坏 )

3、让最终用户能确信此代码确实是您提供的

4、免费提供时间戳服务

5、证书有效期长达20年

6、证书有效期内不限签名代码次数

7、签名后使用 zipalign 工具优化最终的 .apk 包

申请地址：wosign.com/procts/WoSign_Android_codesigning.htm

❾ 安卓软件著作权证书及资质证明怎么获取，看百度知道里你说可以私信你

您好，申请软件来著作权，需要提供自您这边软件的源代码、操作说明书、身份证明（如果是以个人名义申请的话，要提供个人的身份证复印件，如果是以公司名义申请的话，要提供公司营业执照复印件加盖公章）。另外，还要看您以后是不是准备申请双软企业认定，如果需要的话，最好做一下名称预审。更多细节，可以私信我。希望能够帮到您

❿ 哪些安卓应用市场提交APP应用不需要软件著作权证书

苹果，网络，小米，魅族