为什么需要自制 APK 证书？

在修改或发布安卓应用时，APK 文件必须通过签名验证才能在设备上安装运行。如果使用默认签名或反编译工具内置证书，可能会导致应用报毒或被系统拦截。制作专属证书 可以有效解决这些问题，提升应用安全性和可信度。

准备工作

在开始之前，请确保您的电脑已正确安装 Java JDK 或 JRE 环境。

检查 Java 环境是否安装

1. 打开 命令提示符（CMD）
2. 输入以下命令并按回车：

java -version

若正常显示版本号，则已安装成功
若提示未识别，请先参考教程：

Windows 系统安装 JDK1.8 及环境变量配置详细教程

第一部分：生成 keystore 证书文件

步骤 1：打开命令提示符并生成证书

1. 打开 CMD，切换到你希望保存证书的路径（示例为 C 盘）：

cd C:\

2. 输入以下命令以生成 .keystore 文件：

keytool -genkey -alias myalias -keyalg RSA -keysize 2048 -validity 36500 -keystore my-release-key.keystore

参数解释：

• -genkey：生成新密钥对
• -alias：签名别名，可自定义（示例中为 myalias）
• -keyalg RSA：使用 RSA 加密算法
• -keysize 2048：密钥长度（推荐 2048 位）
• -validity 36500：有效期（单位：天，36500 天约等于 100 年）
• -keystore：指定生成的证书文件名

步骤 2：填写证书信息

命令执行后，系统会提示填写以下信息：

• 密码（建议设置为常用密码以便记忆）
• 姓名、组织单位、组织名称、城市、省份、国家代码等

输入示例（密码设置为 123456）：

输入密钥库口令: 123456
您的名字与姓氏是什么? (CN=) MyName
您的组织单位名称是什么? (OU=) MyOrgUnit
您的组织名称是什么? (O=) MyOrganization
您的城市或区域名称是什么? (L=) MyCity
您的省/市/自治区名称是什么? (ST=) MyState
该单位的两字母国家代码是什么? (C=) CN

按提示完成后，C 盘下将生成名为 my-release-key.keystore 的证书文件。

第二部分：查看证书签名信息

生成证书后，可查看其签名详情：

keytool -list -v -keystore my-release-key.keystore

输入之前设置的密码（如 123456），系统将显示证书的详细信息，其中包括用于应用签名的 MD5、SHA1、SHA256 值。

第三部分：利用证书文件为 APK 签名

签名文件生成后，就可以为 APK 文件签名了。

方法 1：使用 HBuilder X 工具打包签名

1. 打开 HBuilder X
2. 选择 发行 → App 云打包 → 自定义签名
3. 填写以下信息：
   • 选择生成的 .keystore 文件路径
   • 输入证书密码（例如 123456）
   • 输入证书别名（如 myalias）
4. 提交后等待打包完成

方法 2：通过命令行手动签名 APK 文件

也可使用 Android SDK 的 apksigner 工具进行签名：

apksigner sign --ks my-release-key.keystore --out signed-app.apk app-release-unsigned.apk

• --ks 后跟生成的 keystore 文件路径
• --out 指定输出的已签名 APK 文件
• 最后参数为待签名的 APK 文件

成功后，signed-app.apk 即为签名完成的文件，可直接安装。

第四部分：验证签名是否成功

使用 Application Manager 或命令行检查签名信息：

apksigner verify --print-certs signed-app.apk

若输出与生成的证书信息一致，说明签名成功！

注意事项与建议

务必备份 .keystore 文件和密码，丢失后将无法为应用进行后续更新签名。
证书有效期建议设置长一些，避免频繁更换导致用户无法更新应用。
MD5、SHA1、SHA256 是识别 APK 唯一性的关键标识，请妥善保存。