問題タブ [android-keystore]

Android プラットフォームで Eclipse を使用して PhoneGap アプリケーションを開発しています。私のコードは準備ができており、完全に実行されます。

ここで、リリース モードで署名付きAPKファイルを作成しました。そのため、このキーストア ファイルを「build.phonegap.com」にアップロードして をクリックするとSubmit key、次のようなエラーが表示されました。

エラー: 拡張子が予想と一致しませんでした (キーストア)"

これで何が問題なのかわかりません。適切な解決策はありますか？

私は、エンドユーザーによって作成されたデータを認証する必要があるアプリケーションを開発しています。

そのためにKeyChainAPIを使用できることは知っていますが、このAPIには、アプリケーションの欠陥になると思われるものがあります。KeyChainは証明書へのユーザーアクセスを必要とし、したがって秘密鍵へのアクセスを必要とするため、アプリケーションはIDの盗用とデータの偽造で非難される可能性があります。秘密鍵を「コピー」したり、別の場所に送信したりすることなく、ユーザーの秘密鍵を使用してこのデータを認証する方法が必要になります。

とにかくこれにできることはありますか？

私は今、スマートカードとUSBトークンを楽しみにしていますが、他の誰かが同様の問題を解決したり、何かを提案したりするための実装の経験を共有できれば幸いです。

VPN Android アプリで Always-On VPN (Android 4.2 で導入) 機能を複製することを検討しています。もちろん、ユーザーを設定ページに誘導してチェックボックスをクリックさせることもできますが、これをアプリケーションに焼き付けたいだけです。このダイアログの Android ソース コードを確認しました (SDK で対応する設定が公開されていないため)。

残念ながら、ここのキーストアは、通常の java.security.KeyStore ではなく、android.security.KeyStore ファイルです。そのため、私の質問は、このコード ブロックをアプリに実装する最良の方法は何ですか? root アクセスなしでアプリでこの設定を変更することは可能ですか? android.security.KeyStore ファイルを含める方法はありますか? どんな考えでも非常に役に立ちます!!

アプリをリリースしようとしていますが、Google マップに問題があります。アプリには、マップを表示するアクティビティ (MapActivity) が含まれています。デバッグ モードで実行すると、マップは正常に動作します。リリース モードでアプリに署名し、SHA1 を取得しました。必要に応じて、Google コンソールで新しい Android キーを作成しました (SHA1;packageName)。APIキーを取得しました

私のアプリでは、必要に応じて google-play-services-lib のコピーを参照しました。ADTを使用しています。

map.xml

MapActivity.java

AndroidManifest.xml

唯一の奇妙な点は、keytool を使用して SHA1 を取得すると、「署名アルゴリズム名: SHA256withRSA. これが問題になる可能性がありますか? はいの場合、どうすれば変更できますか?

私はここで立ち往生しています！助けてくれてありがとう！

市場に出回っている Android アプリケーションを更新する必要があります。新しいapkに署名しようとしましたが、それが困難です。

私はキーストアを持っており、 を使用して正しい証明書が含まれていることを確認しましたkeytool -list -v -keystore deployment.keystore。キーストアにはパスワードがありません。それを行ったことを覚えていませんが、これで完了です。何かを入力するとエラーが発生します。入力しないと、コマンドが受け入れられ、含まれている証明書が一覧表示されます。

ここでの問題は、エクスポート ウィザードを使用して Eclipse で apk ファイルをエクスポートしようとすると、キーストアにパスワードを設定できないため、内部にある資格情報にアクセスできないことです。そこで、キーストアのパスワードを変更しようとして、次を実行しようとしましたkeytool -storepasswd -keystore deployment.keystore。パスワードの入力を求められましたが、空の文字列のパスワードも、設定したい新しいパスワードも受け入れられません。長さが 6 文字未満の場合は再度プロンプトが表示され、6 文字を超える場合は次のエラーが表示されますkeytool error: java.io.IOException: Keystore was tampered with, or password was incorrect。

今、私は何をすべきか途方に暮れており、私を助けるためにSOの集合的な知識を求めています.

更新:証明書をエクスポートし、新しいキーストアに正常にインポートしました。今の問題は、Unhandled event loop exception署名しようとすると Eclipse でエラーが発生することです。何か案は？

更新 2: Eclipse がスローしている例外を回避するためにターミナル経由でサインインしようとすると、新しい問題が発生しました。私は次のことを試みています: jarsigner -verbose -sigalg MD5withRSA -digestalg SHA1 -keystore new.keystore myApp.apk myAlias. 新しいキーストアには証明書しかありませんが、秘密鍵がないため、実行して古いキーストアから p12 としてエクスポートしようとしていますkeytool -importkeystore -srckeystore deployment.keystore -destkeystore myKeystore.p12 -deststoretype PKCS12。

今、私は次の警告を受けています：

** * ** * * 警告 警告 警告 * ** * ** *

srckeystore* * に保存されている情報の整合性は検証されていません! その整合性を確認するには、 * * srckeystore パスワードを提供する必要があります。

** * ** * * 警告 警告 警告 * ** * ** *

これにより、空の文字列である srckeystore のパスワードの入力が求められます。これは、私が陥ったと思われる抜け穴です。

更新 3: コマンドを入力して、元のキーストアのパスワードを正常に変更しました-storepass。ただし、キーストア内の実際の秘密鍵と公開鍵のペアのキーパスを求められます。私はこれらを設定したことを覚えていませんthey default to the keystore password if not set。私の検索は続きます。

-Mr.ドレスデン

IntelliJ IDEAで新しいAndroidアプリケーションを開発しており、アーティファクトを使用してパッケージの署名プロセスを簡素化しています。リリースキーストアはローカルにあります。パブリックVCSを使用しており、keyPasswordとkeyStorePasswordを格納する必要があります。

これらの値を暗号化するために使用されるアルゴリズムについては何も見つかりませんでした。したがって、パブリックサーバーに保存する際の脆弱性が考えられます。

それについてもう少し詳しく知っていて、アドバイスをくれる人はいますか？

ありがとうございました

キーストアのパスワードを失うことについての投稿をたくさん見ましたが、キーストアのパスワードを持っていますが、秘密キーのパスワードを失いました。現在、アプリを更新するために必要なそのキーを使用して署名することはできません。何か私にできることはありますか？

私はEclipseにサンプルのHello World Androidプロジェクトを持っています。そのために debug.keystore を確認したいと思います。アプリケーションをデバッグ モードで実行しています。私はEclipseでビルドパスをチェックしました--->設定--->アンドロイド--->ビルド。しかし、debug.keystore ファイルを確認すると、ファイルが 2012 年に変更された日付が表示されます。