一、本文首先引用这篇文章http://yangguangfu.iteye.com/blog/723182

       在Android 系统中，所有安装 到 系统的应用程序都必有一个数字证书，此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个 permission的protectionLevel为signature，那么就只有那些跟该permission所在的程序拥有同一个数字证书的应 用程序才能取得该权限。Android使用Java的数字证书相关的机制 来 给apk加盖数字证书，要理解android的数字证书，需要先了解以下数字证书的概念和java的数字证书机制。Android系统要求每一个安装进系 统的应用程序都是经过数字证书签名的，数字证书的私钥则保存在程序开发者的手中。Android将数字证书用来标识应用程序的作者和在应用程序之间建立信 任关系，不是用来决定最终用户可以安装哪些应用程序。这个数字证书并不需要权威的数字证书签名机构认证，它只是用来让应用程序包自我认证的。
       1、同一个开发者的多个程序尽可能使用同一个数字证书 ，这可以带来以下好处。
       

      (1)有利于程序升级，当新版程序和旧版程序的数字证书相同时，Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同，则Android系统认为他们是不同的程序，并产生冲突，会要求新程序更改包名。

      (2)有利于程序的模块化设计和开发。Android系统允许拥有同一个数字签名的程序运行在一个进程中，Android程序会将他们视为同一个程序。所以开发者可以将自己的程序分模块开发，而用户只需要在需要的时候下载适当的模块。

      (3) 可以通过权限(permission)的方式在多个程序间共享数据和代码。Android提供了基于数字证书的权限赋予机制，应用程序可以和其他的程序共 享概功能或者数据给那那些与自己拥有相同数字证书的程序。如果某个权限(permission)的protectionLevel是signature， 则这个权限就只能授予那些跟该权限所在的包拥有同一个数字证书的程序。

     在签名时，需要考虑数字证书的有效期 ：
     (1)数字证书的有效期要包含程序的预计生命周期，一旦数字证书失效，持有改数字证书的程序将不能正常升级。

     (2)如果多个程序使用同一个数字证书，则该数字证书的有效期要包含所有程序的预计生命周期。

     (3)Android Market强制要求所有应用程序数字证书的有效期要持续到2033年10月22日以后。
     2、Android数字证书包含以下几个要点： 
     (1)所有的应用程序都必须有数字证书 ，Android系统不会安装一个没有数字证书的应用程序

     (2)Android程序包使用的数字证书可以是自签名的，不需要一个权威的数字证书机构签名认证

     (3)如果要正式发布 一个Android ，必须使用一个合适的私钥生成的数字证书来给程序签名 ，而不能使用adt插件 或者ant工具 生成的调试证书来发布。

     (4)数字证书都是有有效期 的，Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中，即使证书过期也不会影响程序的正常功能。

     (5)Android使用标准的java工具 Keytool and Jarsigner 来生成数字证书，并给应用程序包签名。

二、对apk进行签名

     1、创建数字证书，android123.keystore

      ~/eclipse/jdk1.6.0/bin假设读者已经将此路径设置为环境变量了。

      keytool -genkey -alias android123.keystore -keyalg RSA -validity 20000 -keystore android123.keystore

      keytool工具是Java JDK自带的证书工具 

      -genkey参数表示：要生成一个证书（版权、身份识别的安全证书）

      -alias参数表示：证书有别名，-alias android123.keystore表示证书别名为android123.keystore 

      -keyalg RSA表示加密类型，RSA表示需要加密，以防止别人盗取 

      -validity 20000表示有效时间20000天

      -keystore android123.keystore表示要生成的证书名称为android123.keystore

      Enter key password for <android123.keystore> 

           (RETURN if same as keystore password):此时按回车


     2、使用数字证书进行签名

     jarsigner -verbose -keystore android123.keystore -signedjar test_signed.apk test.apk android123.keystore
     jarsigner是Java的签名工具
     -verbose参数表示：显示出签名详细信息
     -keystore表示使用当前目录中的android123.keystore签名证书文件。
     -signedjar test_signed.apk表示签名后生成的APK名称，test.apk表示未签名的APK Android软件， android.keystore表示别名

Android 签名机制,布布扣,bubuko.com

Android 签名机制