安科网

用shell脚本生成.x509.pem 和.pk8 文件并签名

dazhi00

dazhi00

2019-11-03

关注 关注

用shell脚本生成.x509.pem 和.pk8 文件并signed apk。

用shell脚本生成.x509.pem 和.pk8 文件并签名
文章末有完整脚本

-----生成keystore 的文件

keytool -genkey -v -keystore ${KEY_STORE_PATH} -alias ${ALIASES} -storepass ${PASS} -keypass ${PASS} -keyalg RSA -validity 20000 -dname "CN='Android', OU='xxx-shanghai', O='xxx', L='Mountain View', ST='California', C='US'"
-keystore 生成文件的路径 -alias 文件别名 -storepass -keypass 密码 -keyalg 加密方式 -validity 有效时间 -dname 把需要的国家 地址 公司名等信息 一次写入
使用 java sdk 的keytool 生成keystore 文件。

-----把keystore文件转换为pkcs12格式

keytool -importkeystore -srckeystore ${KEY_STORE_PATH} -destkeystore ${DEST_KEY_STORE_PATH} -srcstoretype JKS -deststoretype PKCS12 -deststorepass ${PASS} -srcstorepass ${PASS} -destkeypass ${PASS}
-srckeystore keystore文件路径 -destkeystore 生成的pkc12文件路径

-----把pkcs12 转成pem,方便可以通过文本方式查看

openssl pkcs12 -in ${DEST_KEY_STORE_PATH} -nodes -out ${DEST_TMP_RSA_PATH} -password pass:${PASS}
-in pkcs12 路径, -out 生成的pem 路径 password pass: 密码

-----截取pem文件生成.X509.pem .rsa.pem文件

# 1.获取 pkcs12.rsa.pem 文件  PRIVATE KEY 起始行数
# 因为不同环境生成的私钥头不同(BEGIN RSA PRIVATE KEY,BEGIN PRIVATE KEY ) 所以这里加个判断
private_key_begin=`grep "BEGIN RSA PRIVATE KEY" ${DEST_TMP_RSA_PATH} -n`

if [ $? -ne 0 ]; then
   private_key_begin=`grep "BEGIN PRIVATE KEY" ${DEST_TMP_RSA_PATH} -n`
   private_key_end=`grep "END PRIVATE KEY" ${DEST_TMP_RSA_PATH} -n`
else
   private_key_end=`grep "END RSA PRIVATE KEY" ${DEST_TMP_RSA_PATH} -n`
fi

# 2.截取pkcs12.rsa.pem 文件 并生成PRIVATE.rsa.pem文件
sed -n ${private_key_begin%%:*},${private_key_end%%:*}p ${DEST_TMP_RSA_PATH} >> ${PRIVATE_RSA}

# 1.获取 pkcs12.rsa.pem 文件  CERTIFICATE KEY 起始行数
cert_509_begin=`grep "BEGIN CERTIFICATE" ${DEST_TMP_RSA_PATH} -n`
cert_509_end=`grep "END CERTIFICATE" ${DEST_TMP_RSA_PATH} -n`

# 2. 截取pkcs12.rsa.pem 文件 并生成CERT_X509.X509.pem文件
sed -n ${cert_509_begin%%:*},${cert_509_end%%:*}p ${DEST_TMP_RSA_PATH} >> ${CERT_X509}

-----私钥转pk8格式

openssl pkcs8 -topk8 -outform DER -in ${PRIVATE_RSA} -inform PEM -out ${PK8_PATH} -nocrypt

-----signed apk

java -jar ${SIGNED_JAR} ${CERT_X509} ${PK8_PATH} ${APK} ${SIGNED_APK}
所需参数 signed.jar x509.pem pk8.rsa.pem apk signed_apk 路径

-----删除不需要的文件

rm $KEY_STORE_PATH $DEST_KEY_STORE_PATH $DEST_TMP_RSA_PATH $PRIVATE_RSA

完整脚本

#!/bin/sh
KEY_STORE_PATH="$4"/app_"$1".keystore

DEST_KEY_STORE_PATH="$4"/tmp_"$1".p12

DEST_TMP_RSA_PATH="$4"/tmp_"$1".rsa.pem

PRIVATE_RSA="$4"/private_"$1".rsa.pem

CERT_X509="$4"/cert_"$1".x509.pem

PK8_PATH="$4"/private_"$1".pk8



ALIASES="$1"

PASS=xxx"$1"

APK="$4"/"$2"

SIGNED_APK="$4"/"$3"

SIGNED_JAR="$4"/signapk.jar

if [ $# != 4 ] ; then
    echo "$0 Need to be: uuid, apk, sigend_apk , path(signapk.jar to be in the path, The signed files generated will also be in this path)"
    exit 1;
fi
keytool -genkey -v -keystore ${KEY_STORE_PATH} -alias ${ALIASES} -storepass ${PASS} -keypass ${PASS} -keyalg RSA -validity 20000 -dname "CN='Android', OU='xxx-shanghai', O='xxx', L='Mountain View', ST='California', C='US'"

keytool -importkeystore -srckeystore ${KEY_STORE_PATH} -destkeystore ${DEST_KEY_STORE_PATH} -srcstoretype JKS -deststoretype PKCS12 -deststorepass ${PASS} -srcstorepass ${PASS} -destkeypass ${PASS}

openssl pkcs12 -in ${DEST_KEY_STORE_PATH} -nodes -out ${DEST_TMP_RSA_PATH} -password pass:${PASS}

private_key_begin=`grep "BEGIN RSA PRIVATE KEY" ${DEST_TMP_RSA_PATH} -n`

if [ $? -ne 0 ]; then
   private_key_begin=`grep "BEGIN PRIVATE KEY" ${DEST_TMP_RSA_PATH} -n`
   private_key_end=`grep "END PRIVATE KEY" ${DEST_TMP_RSA_PATH} -n`
else
   private_key_end=`grep "END RSA PRIVATE KEY" ${DEST_TMP_RSA_PATH} -n`
fi

sed -n ${private_key_begin%%:*},${private_key_end%%:*}p ${DEST_TMP_RSA_PATH} >> ${PRIVATE_RSA}

cert_509_begin=`grep "BEGIN CERTIFICATE" ${DEST_TMP_RSA_PATH} -n`
cert_509_end=`grep "END CERTIFICATE" ${DEST_TMP_RSA_PATH} -n`

sed -n ${cert_509_begin%%:*},${cert_509_end%%:*}p ${DEST_TMP_RSA_PATH} >> ${CERT_X509}

openssl pkcs8 -topk8 -outform DER -in ${PRIVATE_RSA} -inform PEM -out ${PK8_PATH} -nocrypt

java -jar ${SIGNED_JAR} ${CERT_X509} ${PK8_PATH} ${APK} ${SIGNED_APK}


if [ ! -f $SIGNED_APK ]; then
     echo "Failed to sign apk"
    exit 1;
fi

rm $KEY_STORE_PATH $DEST_KEY_STORE_PATH $DEST_TMP_RSA_PATH $PRIVATE_RSA

rsa shell pass begin shell脚本

dazhi00

dazhi00

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Python中使用rsa加密

后记: 通常使用中, 会先对数据进行bas64加密, 再对加密后的内容使用rsa加密, 最后对rsa解密后的内容

sulindong0 2020-07-04

一台电脑如何使用多个git账号?

git相信大家都在用,一般公司有一个账号,放公司自己架的服务器中,员工自己还有一个github或者gitee的账号,存放自己的一些私有代码。本篇文章总结一下,本人在公司开发机上,使用多个git账号的干货,有需要的可以参考参考,避免采坑。将以前设置的glob

hulao 2020-06-12

多个ssh key 配置多个网址

多个 ssh key 配置多个网站。ssh-keygen -t rsa -C "你的邮箱" -f ~/.ssh/id_rsa_one. # 不添加-f 参数 会默认将私钥保存在~/.ssh/id_rsa. Port 22 # ssh

STchaoL 2020-06-04

python RSA加密,字节格式和base64编码格式

return crypt_text # 返回的是字节。lase_text = rsa.decrypt.decode() # 注意,这里如果结果是bytes类型,就需要进行decode()转化为str. #create_keys() # 生成公钥和私钥

逍遥友 2020-06-02

python 实现RSA公钥加密,私钥解密

from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5. cipher_text = base64.b64encode(cipher.encrypt(message.encode())).deco

singer 2020-05-30

python实现爱奇艺登陆的密码RSA加密

加企鹅群695185429即可免费获取,资料全在群文件里。资料可以领取包括不限于Python实战演练、PDF电子文档、面试集锦、学习资料等。本期,笔者通过Python实现对大麦网近期全国演唱会数据进行爬取,通过分析,我们发现大麦网属于Python爬虫策略中

dailinqing 2020-05-26

Python实现常见的几种加密算法(MD5,SHA-1,HMAC,DES/AES,RSA和ECC)

生活中我们经常会遇到一些加密算法,今天我们就聊聊这些加密算法的Python实现。部分常用的加密方法基本都有对应的Python库,基本不再需要我们用代码实现具体算法。md5加密算法是不可逆的,所以解密一般都是通过暴力穷举方法,通过网站的接口实现解密。对于长度

yuanran0 2020-05-09

python rsa加解密

encryptd_msg = rsa.encrypt(msg.encode(), public_key). encryptd_msg_str = base64.b64encode(encryptd_msg).decode(). msg = rsa.decr

LULUBAO 2020-05-05

GitLab配置ssh key

cd ~/.sshls查看公钥:cat id_rsa.pub 或者vim id_rsa.pub. 获取到的那一大段,就是我们需要的ssh key,复制下来,包括前面和后面的,给到下图配置,即可完成GitLab配置ssh key. 在个人中心的prof

happyfreeangel 2020-04-26

VUE内使用RSA加解密

前后端统一使用公钥加密,私钥解密

前端学习笔记 2020-04-20

Git 如何配置做个ssh-key

first_rsa为自己定义的密钥存储文件。修改.ssh/下的config文件:。以上为自己Windows系统的配置过程

风吹草动 2020-03-26

linux 或者windows 设置git的ssh

ssh-rsa ……………………复制公钥的内容,粘贴到github。The authenticity of host ‘github.com ‘ can‘t be established.Are you sure you want to continue

BraveWangDev 2020-03-08

RSA加密算法

周五在上c语言课的时候,有幸接触了著名的rsa加密算法。rsa算法作为目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。回寝室后我感觉这种算法很有趣并且以我们目前的学习进度可以进行编写,便进行了尝试

rein0 2020-01-29

支付宝接口

tab=info. '. '

cindycinderella 2020-01-14

Python使用rsa模块实现非对称加密与解密

RSA加密算法是一种非对称加密算法 是由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。加密密钥PK是公开信息,而解密密钥SK是需要保密的。RSA密钥至少为500位长,一般推荐使用1024位。RSA密钥长度随着保密级别提高,增加很快。由于RSA的特

magicandy 2020-01-02

Linux系统ssh远程免密登录

  在Linux运行过程中,有些特殊情况需要让不同Linux主机之间进行SSH免密登录,直观来看是免密登录,确切的说是通过秘钥验证登录。私钥用来解密,放置在A主机本地,公钥用来加密,放置在远端B主机。在A主机执行命令ssh-keygen -b 1024 -

mmyCSDN 2020-01-06

使用ssh-keygen设置ssh无密码登录

也知道这个东西,大家都会,就当是谁忘了的时候,做个提醒的吧。。。ssh 是一个专为远程登录会话和其他网络服务提供安全性的协议。默认状态下ssh链接是需要密码认证的,可以通过添加系统认证的修改,修改后系统间切换可以避免密码输入和ssh认证。以下将创建过程简单

ConquerALL 2013-06-08

python使用rsa非对称加密

# a. lemon_pub为PublicKey对象, lemon_priv为PrivateKey对象。# b. 512为秘钥的位数, 可以自定义指定, 例如: 128、256、512、1024、2048等。cryto_info = rsa.encrypt

taiyangshenniao 2019-12-26

浅析DES、AES、RSA、MD5加密算法及其应用场景

对称加密算法DES 算法:一种典型的块加密方法,将固定长度的明文通过一系列复杂的操作变成同样长度的密文,块的长度为64位。同时,DES 使用的密钥来自定义变换过程,因此算法认为只有持有加密所用的密钥的用户才能解密密文。DES 的密钥表面上是64位的,实际有

seekerhit 2019-12-24

SSH

SSH 为 Secure Shell 的缩写,由 IETF 的网络小组所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最

会哭的雨 2019-12-19
dazhi00

dazhi00

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号