给空白包签名MD5/认领应用/所有权认证

空白包签名、认领应用

为了维护开发者的合法权益，平台在上传应用或者认领时，需进行签名验证，进而确定开发者真实身份。
【流程】： 先下载平台提供的空白签名包——>将空白包进行签名打包（须与所传应用签名文件一致）——>上传签名包。
【说明】：此操作需开发人员进行操作

腾讯开放平台的官方说明如下，

请下载空白包，然后将需认领应用的MD5签名写入空白包中

如何签名：

jarsgner-verbose-keystore[keystorePath]-singnedjar [apkOut] [apkln] [alias]

jarsgner命令格式：-verbose输出详细信息-keystore密钥库位置-alias demo.keystore 别名 demo.keystore

-keyalg RSA 使用RSA算法对签名加密
-validity 40000 有效期限4000天
-keystore demo.keystore
D:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

/* 说明：-verbose 输出签名的详细信息 */

例如：D:\>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore

android给未签名的apk签名命令。

准备文件

1、tap_unsign.apk（未签名的apk） 
2、qccl.keystore（签名证书文件）

如果你没有keystore文件可以去看我的另一篇文章，详细介绍了keystore文件的创建 

如何生成Android的keystore文件

命令语法：

jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkIn] [alias]

例 子：

jarsigner -verbose -keystore G:\qccl.keystore -signedjar G:\signed.apk G:\tap_unsign.apk ranran

[keystorePath] 后面是绝对路径G:\qccl.keystore      签名文件绝对路径
[apkOut] 生成签名的apk的位置      es:G:\signed.apk
[apkIn] 参数代表在腾讯应用中心下载的未签名apk，默认名称为tap_unsign.apk
[alias] 是G:\shanhy.keystore 的别名      es:就是签名文件的密码

jarsigner这个exe在D:\SoftWare\Java\Jdk\jdk1.8.0_131\bin 文件夹下。所以要用cmd进入这个文件夹

然后使用上面的命令。

还有一种方法是通过第三方公交，比如一些加固工具里面就有jks签名的功能，这里就不具体介绍。多留意就会发现，比如

360加固助手(https://pan.baidu.com/s/1le4HIfNViRu-fTG3e8OUoQ)。这里没有打广告，平时加固用的是360 的加固产品。

到这里，MD5签名应该已经写入空白包中了，如有什么问题欢迎留言交流。

所有权认证

如何签名：我们推荐您使用JDK自带的jarsigner命令进行签名
命令格式：jarsigner -verbose -keystore [签名文件路径] -signedjar [签名后apk的文件路径] [未签名apk的文件路径] [证书别名]参数

说明-verbose 签名时输出详细信息，便于您查看签名结果
-keystore 指定签名文件的存放路径
-signedjar 指定签名后的apk文件的存放路径
[未签名apk的文件路径] 指定从百度MSSP媒体服务平台下载的需要您签名的apk文件的存放路径
[证书别名] 指定签名时使用的证书。请注意，必须与发布应用时使用的证书相同

在jdk目录（D:\SoftWare\Java\Jdk\jdk1.8.0_131\bin）打开doc命令窗口（我是Windows平台，其他照着截图操作即可）

如下：

签名文件地址：D:\SoftWare\WorkSpace\TouTiao\app\qccl.jks

签名后的包存放位置：D:\mssp.apk

空白包(未签名)的存放位置：D:\mssp-verify-f3d86ff0.apk

证书别名：qccl

注意空格，如下举了标准的例子。

eg：jarsigner -verbose -keystore D:\SoftWare\WorkSpace\TouTiao\app\qccl.jks -signedjar D:\mssp.apk D:\mssp-verify-f3d86ff0.apk qccl

您是Linux或Mac平台，看这里。

1. 打开 Terminal 程序
2. 切换到下载的未签名apk空包的存放目录
3. 在当前目录下执行命令完成签名
命令示例：jarsigner -verbose -keystore ~/Workspace/myKeystore.jks -signedjar ./mssp-verify-signed.apk ./mssp-verify.apk myKey

您是Windows平台，看这里。

1. 打开 命令提示符 程序
2. 切换到下载的未签名apk空包的存放目录
3. 在当前目录下执行命令完成签名
命令示例：jarsigner -verbose -keystore D:\SoftWare\WorkSpace\TouTiao\app\qccl.jks -signedjar D:\mssp.apk D:\mssp-verify-f3d86ff0.apk qccl

书到用时方恨少，纸上得来终觉浅。共勉。