簽名文件keystore一般有兩種：jks后綴或者keystore后綴蛀序，Android Studio中創(chuàng)建的為jks后綴徐裸，keytool創(chuàng)建的為keystore后綴，兩種文件均可用于APP打包。

1. 生成證書

Android證書的生成是自助和免費(fèi)的，不需要審批或付費(fèi)吧凉。
可以使用JRE環(huán)境中的keytool命令生成狰贯。以下是windows平臺(tái)生成證書的方法：

• 1. 安裝JRE環(huán)境（推薦使用JRE8環(huán)境，如已有可跳過）
     可從Oracle官方下載jre安裝包：https://www.oracle.com/technetwork/java/javase/downloads/index.html
     下面以安裝目錄為“C:\Program Files\Java\jre1.8.0_201”為例颤练，實(shí)際操作時(shí)請(qǐng)修改為自己安裝目錄
     建議將JRE安裝路徑添加到系統(tǒng)環(huán)境變量，已配置可跳過此章節(jié)

set PATH=%PATH%;"C:\Program Files\Java\jre1.8.0_201\bin"

• 2. 生成簽名證書
     使用keytool -genkey命令生成證書：

keytool -genkey -alias testalias -keyalg RSA -keysize 2048 -validity 36500 -keystore test.keystore

testalias是證書別名器瘪，可修改為自己想設(shè)置的字符，建議使用英文字母和數(shù)字
test.keystore是證書文件名稱，可修改為自己想設(shè)置的文件名稱耻涛，也可以指定完整文件路徑

回車后會(huì)提示：

生成證書過程

英文版的如下

>keytool -genkey -alias testalias -keyalg RSA -keysize 2048 -validity 36500 -keystore d:\test.keystore
Enter keystore password:  //輸入證書文件密碼墨辛，輸入完成回車  
Re-enter new password:   //再次輸入證書文件密碼，輸入完成回車  
What is your first and last name?  
  [Unknown]:  //輸入名字和姓氏寥闪，輸入完成回車  
What is the name of your organizational unit?  
  [Unknown]:  //輸入組織單位名稱疲憋，輸入完成回車  
What is the name of your organization?  
  [Unknown]:  //輸入組織名稱梁只，輸入完成回車  
What is the name of your City or Locality?  
  [Unknown]:  //輸入城市或區(qū)域名稱搪锣，輸入完成回車  
What is the name of your State or Province?  
  [Unknown]:  //輸入省/市/自治區(qū)名稱，輸入完成回車  
What is the two-letter country code for this unit?  
  [Unknown]:  //輸入國(guó)家/地區(qū)代號(hào)（兩個(gè)字母）灰追，中國(guó)為CN弹澎，輸入完成回車  
Is CN=XX, OU=XX, O=XX, L=XX, ST=XX, C=XX correct?  
  [no]:  //確認(rèn)上面輸入的內(nèi)容是否正確裁奇，輸入y，回車  

Enter key password for <testalias>  
        (RETURN if same as keystore password):  //確認(rèn)證書密碼與證書文件密碼一樣（HBuilder|HBuilderX要求這兩個(gè)密碼一致）免胃，直接回車就可以

以上命令運(yùn)行完成后就會(huì)生成證書羔沙，路徑為D:\test.keystore。

2. 獲取證書信息

可以使用以下命令查看：

keytool -list -v -keystore test.keystore  
Enter keystore password: //輸入密碼，回車

會(huì)輸出以下格式信息：

D:\>keytool -list -v -keystore test.keystore
輸入密鑰庫口令:
密鑰庫類型: PKCS12
密鑰庫提供方: SUN

您的密鑰庫包含 1 個(gè)條目

別名: testalias
創(chuàng)建日期: 2020年11月3日
條目類型: PrivateKeyEntry
證書鏈長(zhǎng)度: 1
證書[1]:
所有者: CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown
發(fā)布者: CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown
序列號(hào): 285ee26ccd06665f
生效時(shí)間: Tue Nov 03 14:36:27 CST 2020, 失效時(shí)間: Thu Oct 10 14:36:27 CST 2120
證書指紋:
         SHA1: 72:9C:BC:A5:58:D4:6B:5D:5C:46:F3:ED:8B:99:9C:16:01:FE:48:80
         SHA256: 73:BE:93:FB:EA:2D:00:39:2C:22:3F:75:04:1F:5C:0A:AD:C3:67:20:05:C9:7F:4E:AB:0E:62:F5:5D:2C:60:CB
簽名算法名稱: SHA256withRSA
主體公共密鑰算法: 2048 位 RSA 密鑰
版本: 3

擴(kuò)展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 6D B7 FA BA 7E 94 B2 97   BD B7 5C 12 E7 F4 20 3F  m.........\... ?
0010: 0D 1B 00 6A                                        ...j
]
]



*******************************************
*******************************************

其中證書指紋信息（Certificate fingerprints）：

• MD5 證書的MD5指紋信息（安全碼MD5）
• SHA1 證書的SHA1指紋信息（安全碼SHA1）
• SHA256 證書的SHA256指紋信息（安全碼SHA245）

下面介紹一下Android中使用的開發(fā)版和發(fā)布版SHA1

開發(fā)版SHA1：是指在開發(fā)調(diào)試時(shí)苗桂，從Android Studio或者Eclipse中直接運(yùn)行的APP在打包時(shí)使用了開發(fā)工具默認(rèn)的開發(fā)版（debug）簽名文件，開發(fā)版簽名文件對(duì)應(yīng)有唯一的SHA1。
發(fā)布版SHA1：是指在提交測(cè)試或發(fā)布時(shí)友雳，APP簽名打包過程中選擇的指定簽名文件，一般此簽名文件為開發(fā)者或者開發(fā)團(tuán)隊(duì)持有，與具體的開發(fā)工具無關(guān)，發(fā)布版簽名文件同樣也對(duì)應(yīng)有唯一的SHA1哆档。
在AndroidStudio中的Terminal中使用keytool命令獲取杠巡。

• 發(fā)布版SHA1
  前提：需要知道簽名文件keystore中key的別名（非必需，可不填）深滚，keystore路徑和keystore的密碼蹬昌。

keytool -exportcert -list -v -alias <your-key-name> -keystore <path-to-production-keystore>

其中<your-key-name>替換為自己發(fā)布版簽名文件中key的別名（非必需满粗，如果不知道別名去掉-alias <your-key-name>即可）组去，<path-to-production-keystore>替換為自己發(fā)布版簽名文件的完整路徑寿烟，例如我的keystore文件存放在D:\ReleaseApp.jks（Windows操作系統(tǒng)），key別名為androidrelease缭贡，在Android Studio中的Terminal中輸入：

keytool -exportcert -list -v -alias androidrelease -keystore D:\ReleaseApp.jks

然后輸入密碼快鱼，確認(rèn)正確之后回車，在證書指紋中會(huì)顯示此簽名文件的SHA1：

sha1

若為keystore類型的文件同樣操作即可獲取宛琅。如keystore文件存放在D:\ release.keystore（Windows操作系統(tǒng)）仓洼，key別名為release.keystore箕戳，在Android Studio中的Terminal中輸入：

keytool -exportcert -list -v –alias release.keystore -keystore D:\release.keystore

然后輸入密碼囚似，確認(rèn)正確之后回車祸穷，在證書指紋中會(huì)顯示此簽名文件的SHA1：

sha1

• 開發(fā)版SHA1
  前提：簽名文件keystore的別名默認(rèn)為androiddebugkey，keystore默認(rèn)路徑為%USERPROFILE%.android\debug.keystore（Windows操作系統(tǒng)下。若為Mac和Linux衰倦，此路徑應(yīng)該為~/.android/debug.keystore）和keystore的密碼默認(rèn)為android塑悼。

keytool -exportcert -list -v -alias <your-key-name> -keystore <path-to-production-keystore>

其中<your-key-name>替換為androiddebugkey，<path-to-production-keystore>替換為%USERPROFILE%.android\debug.keystore（Windows操作系統(tǒng)下巷屿。若為Mac和Linux，此路徑應(yīng)該為~/.android/debug.keystore）。
若為Windows操作系統(tǒng)骤坐，在Android Studio中的Terminal中輸入：

keytool -exportcert -list -v -alias androiddebugkey -keystore %USERPROFILE%\.android\debug.keystore

若為Mac和Linux操作系統(tǒng)霹抛，在Android Studio中的Terminal中輸入：

keytool -exportcert -list -v -aliasandroiddebugkey -keystore ~/.android/debug.keystore

然后輸入密碼android顶滩，確認(rèn)正確之后回車叶摄，在證書指紋中會(huì)顯示此簽名文件的SHA1：

sha1