【uni-app】Android平台云端打包 - 公共测试证书

Z时代
2024-01-10
分类：技术分享

HBuilderX3.1.10版本更新公共测试证书，解决某些检测机构报病毒的问题

DCloud在新版HBuilderX中提供了一个新的公共测试证书，这个证书也仅适合用于初期体验测试和不在意被冒充的业务（虽然是极端情况下）。

敏感的商业应用，不应该使用公共测试证书，而要用自己的证书，参考：生成 Android签名证书。

注意！！！

公共测试证书的注册描述信息都是测试数据。这样的签名在部分安全平台检测会认为是有潜在风险。会误报病毒。请勿正式包使用该证书打包！！！

关于Android证书的用途

证书是一个开发者的身份标志，对Android系统而言。使用一个证书签发的App，是属于同一个开发者的App。

举个极端的例子，如果你的应用证书泄露，那么别人可以用这个证书签名一个仿冒App，假如包名和你的包名也一样，就可以覆盖安装安卓手机上你之前的包。

当前仅依赖证书校验是不完善的，所以主流的Android应用市场，通过实名认证开发者信息和著作权，强化了App的唯一性。也就是从主流应用市场点更新，不会发生冒充事件。但是通过其他方式安装apk，仍然会发生冒充的可能性。

如果签名不同，即使包名相同，也无法覆盖安装。此时安卓手机会在安装时报错，需要先卸载老的版本，才能安装新版。

云端打包使用公共测试证书

提交云端打包时在“App云端打包界面”选择“使用公共测试证书”：

【uni-app】Android平台云端打包 - 公共测试证书

HBuilderX3.1.10+版本公共测试证书

可用于测试打包，不要用于正式发布，其信息如下：

MD5: 06:83:8C:C8:40:09:3B:9D:46:89:FC:41:9B:A1:A3:F3

SHA1: 97:C8:41:01:B9:14:1C:13:0D:D7:5D:74:28:A2:92:25:18:C3:6D:CD

SHA256: B0:1D:06:18:0D:00:3E:79:C7:B9:08:89:93:B8:E5:AE:7A:19:B0:DA:11:61:AA:09:7C:7F:39:8A:6F:51:4F:A7

应用签名: 06838c40093b9d4689fc419ba1a3f3

完整信息如下：

Keystore type: PKCS12 Keystore provider: SUN Your keystore contains 1 entry Alias name: android Creation date: 2021-4-12 Entry type: PrivateKeyEntry Certificate chain length: 1 Certificate[1]: Owner: CN=Android Debug, OU=Android, O=Android, L=HD, ST=BJ, C=CN Issuer: CN=Android Debug, OU=Android, O=Android, L=HD, ST=BJ, C=CN Serial number: 363bc393 Valid from: Mon Apr 12 16:27:53 CST 2021 until: Wed Mar 19 16:27:53 CST 2121 Certificate fingerprints: MD5: 06:83:8C:C8:40:09:3B:9D:46:89:FC:41:9B:A1:A3:F3 SHA1: 97:C8:41:01:B9:14:1C:13:0D:D7:5D:74:28:A2:92:25:18:C3:6D:CD SHA256: B0:1D:06:18:0D:00:3E:79:C7:B9:08:89:93:B8:E5:AE:7A:19:B0:DA:11:61:AA:09:7C:7F:39:8A:6F:51:4F:A7 Signature algorithm name: SHA256withRSA Subject Public Key Algorithm: 2048-bit RSA key

Version: 3

公共测试证书下载

本地离线打包如果需要使用公共测试证书，可从这里下载。

证书密码：123456

证书别名：android

HBuilderX3.1.10之前版本公共测试证书

可用于测试打包，不要用于正式发布，其信息如下：

MD5: F9:F6:C8:1F:DB:AB:50:14:7D:6F:2C:4F:CE:E6:0A:A5

SHA1: BB:AC:E2:2F:97:3B:18:02:E7:D6:69:A3:7A:28:EF:D2:3F:A3:68:E7

SHA256: 24:11:7D:E7:36:12:BC:FE:AF:2A:6A:24:BD:04:4F:2E:33:E5:2D:41:96:5F:50:4D:74:17:7F:4F:E2:55:EB:26

应用签名: f9f6c81fdbab50147d6f2c4fcee60aa5

完整信息如下：

Keystore type: PKCS12 Keystore provider: SUN Your keystore contains 1 entry Alias name: test Creation date: 2019-10-28 Entry type: PrivateKeyEntry Certificate chain length: 1 Certificate[1]: Owner: CN=Tester, OU=Test, O=Test, L=HD, ST=BJ, C=CN Issuer: CN=Tester, OU=Test, O=Test, L=HD, ST=BJ, C=CN Serial number: 7dd12840 Valid from: Fri Jul 26 20:52:56 CST 2019 until: Sun Jul 02 20:52:56 CST 2119 Certificate fingerprints: MD5: F9:F6:C8:1F:DB:AB:50:14:7D:6F:2C:4F:CE:E6:0A:A5 SHA1: BB:AC:E2:2F:97:3B:18:02:E7:D6:69:A3:7A:28:EF:D2:3F:A3:68:E7 SHA256: 24:11:7D:E7:36:12:BC:FE:AF:2A:6A:24:BD:04:4F:2E:33:E5:2D:41:96:5F:50:4D:74:17:7F:4F:E2:55:EB:26 Signature algorithm name: SHA256withRSA Subject Public Key Algorithm: 2048-bit RSA key

Version: 3