用shell脚本生成.x509.pem 和.pk8 文件并签名

jhhfft 发布于2019-08-19 10:23 / 1475人阅读

摘要：文章末有完整脚本生成的文件生成文件的路径文件别名密码加密方式有效时间把需要的国家地址公司名等信息一次写入使用的生成文件。

用shell脚本生成.x509.pem 和.pk8 文件并signed apk。

文章末有完整脚本

-----生成keystore 的文件

keytool -genkey -v -keystore ${KEY_STORE_PATH} -alias ${ALIASES} -storepass ${PASS} -keypass ${PASS} -keyalg RSA -validity 20000 -dname "CN="Android", OU="xxx-shanghai", O="xxx", L="Mountain View", ST="California", C="US""

-keystore 生成文件的路径 -alias 文件别名 -storepass -keypass 密码 -keyalg 加密方式          -validity 有效时间 -dname 把需要的国家 地址 公司名等信息 一次写入

使用 java sdk 的keytool 生成keystore 文件。

-----把keystore文件转换为pkcs12格式

keytool -importkeystore -srckeystore ${KEY_STORE_PATH} -destkeystore ${DEST_KEY_STORE_PATH} -srcstoretype JKS -deststoretype PKCS12 -deststorepass ${PASS} -srcstorepass ${PASS} -destkeypass ${PASS}

-srckeystore keystore文件路径 -destkeystore 生成的pkc12文件路径

-----把pkcs12 转成pem，方便可以通过文本方式查看

openssl pkcs12 -in ${DEST_KEY_STORE_PATH} -nodes -out ${DEST_TMP_RSA_PATH} -password pass:${PASS}

-in pkcs12 路径， -out 生成的pem 路径  password pass: 密码

-----截取pem文件生成.X509.pem .rsa.pem文件

# 1.获取 pkcs12.rsa.pem 文件  PRIVATE KEY 起始行数
# 因为不同环境生成的私钥头不同（BEGIN RSA PRIVATE KEY，BEGIN PRIVATE KEY ） 所以这里加个判断
private_key_begin=`grep "BEGIN RSA PRIVATE KEY" ${DEST_TMP_RSA_PATH} -n`

if [ $? -ne 0 ]; then
   private_key_begin=`grep "BEGIN PRIVATE KEY" ${DEST_TMP_RSA_PATH} -n`
   private_key_end=`grep "END PRIVATE KEY" ${DEST_TMP_RSA_PATH} -n`
else
   private_key_end=`grep "END RSA PRIVATE KEY" ${DEST_TMP_RSA_PATH} -n`
fi

# 2.截取pkcs12.rsa.pem 文件 并生成PRIVATE.rsa.pem文件
sed -n ${private_key_begin%%:*},${private_key_end%%:*}p ${DEST_TMP_RSA_PATH} >> ${PRIVATE_RSA}

# 1.获取 pkcs12.rsa.pem 文件  CERTIFICATE KEY 起始行数
cert_509_begin=`grep "BEGIN CERTIFICATE" ${DEST_TMP_RSA_PATH} -n`
cert_509_end=`grep "END CERTIFICATE" ${DEST_TMP_RSA_PATH} -n`

# 2. 截取pkcs12.rsa.pem 文件 并生成CERT_X509.X509.pem文件
sed -n ${cert_509_begin%%:*},${cert_509_end%%:*}p ${DEST_TMP_RSA_PATH} >> ${CERT_X509}

-----私钥转pk8格式

openssl pkcs8 -topk8 -outform DER -in ${PRIVATE_RSA} -inform PEM -out ${PK8_PATH} -nocrypt

-----signed apk

java -jar ${SIGNED_JAR} ${CERT_X509} ${PK8_PATH} ${APK} ${SIGNED_APK}

所需参数 signed.jar x509.pem pk8.rsa.pem apk signed_apk  路径

-----删除不需要的文件

rm $KEY_STORE_PATH $DEST_KEY_STORE_PATH $DEST_TMP_RSA_PATH $PRIVATE_RSA

完整脚本

#!/bin/sh
KEY_STORE_PATH="$4"/app_"$1".keystore

DEST_KEY_STORE_PATH="$4"/tmp_"$1".p12

DEST_TMP_RSA_PATH="$4"/tmp_"$1".rsa.pem

PRIVATE_RSA="$4"/private_"$1".rsa.pem

CERT_X509="$4"/cert_"$1".x509.pem

PK8_PATH="$4"/private_"$1".pk8



ALIASES="$1"

PASS=xxx"$1"

APK="$4"/"$2"

SIGNED_APK="$4"/"$3"

SIGNED_JAR="$4"/signapk.jar

if [ $# != 4 ] ; then
    echo "$0 Need to be: uuid, apk, sigend_apk , path（signapk.jar to be in the path, The signed files generated will also be in this path）"
    exit 1;
fi
keytool -genkey -v -keystore ${KEY_STORE_PATH} -alias ${ALIASES} -storepass ${PASS} -keypass ${PASS} -keyalg RSA -validity 20000 -dname "CN="Android", OU="xxx-shanghai", O="xxx", L="Mountain View", ST="California", C="US""

keytool -importkeystore -srckeystore ${KEY_STORE_PATH} -destkeystore ${DEST_KEY_STORE_PATH} -srcstoretype JKS -deststoretype PKCS12 -deststorepass ${PASS} -srcstorepass ${PASS} -destkeypass ${PASS}

openssl pkcs12 -in ${DEST_KEY_STORE_PATH} -nodes -out ${DEST_TMP_RSA_PATH} -password pass:${PASS}

private_key_begin=`grep "BEGIN RSA PRIVATE KEY" ${DEST_TMP_RSA_PATH} -n`

if [ $? -ne 0 ]; then
   private_key_begin=`grep "BEGIN PRIVATE KEY" ${DEST_TMP_RSA_PATH} -n`
   private_key_end=`grep "END PRIVATE KEY" ${DEST_TMP_RSA_PATH} -n`
else
   private_key_end=`grep "END RSA PRIVATE KEY" ${DEST_TMP_RSA_PATH} -n`
fi

sed -n ${private_key_begin%%:*},${private_key_end%%:*}p ${DEST_TMP_RSA_PATH} >> ${PRIVATE_RSA}

cert_509_begin=`grep "BEGIN CERTIFICATE" ${DEST_TMP_RSA_PATH} -n`
cert_509_end=`grep "END CERTIFICATE" ${DEST_TMP_RSA_PATH} -n`

sed -n ${cert_509_begin%%:*},${cert_509_end%%:*}p ${DEST_TMP_RSA_PATH} >> ${CERT_X509}

openssl pkcs8 -topk8 -outform DER -in ${PRIVATE_RSA} -inform PEM -out ${PK8_PATH} -nocrypt

java -jar ${SIGNED_JAR} ${CERT_X509} ${PK8_PATH} ${APK} ${SIGNED_APK}


if [ ! -f $SIGNED_APK ]; then
     echo "Failed to sign apk"
    exit 1;
fi

rm $KEY_STORE_PATH $DEST_KEY_STORE_PATH $DEST_TMP_RSA_PATH $PRIVATE_RSA

GPU云服务器云服务器加密shell脚本脚本注释shell 简单的shell脚本定时备份Shell脚本

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/75927.html

发表评论

登陆后可评论

0条评论

jhhfft

男|高级讲师

我要关注我要私信

TA的文章

如何选购云主机-如何选择云主机的配置？

阅读 2833·2021-09-22 15:43
c语言中常见的一些坑和一些细节（建议收藏）

阅读 4557·2021-09-06 15:02
SASS知识点

阅读 825·2019-08-29 13:55
Glup快速入门整理

阅读 1660·2019-08-29 12:58
首次写iPad布局感想（H5）

阅读 3029·2019-08-29 12:38
vue如何通过NodeJs本地获取微信access_token及签名,并调用微信接口

阅读 1184·2019-08-26 12:20
Vue过滤器

阅读 2243·2019-08-26 12:12
Vue事件修饰符native和self

阅读 3265·2019-08-23 18:35

资讯专栏INFORMATION COLUMN

上云采购季！| 2核2G4M爆款云服务器低至59元/年，更有多台、长期优惠，快来选购！

用shell脚本生成.x509.pem 和.pk8 文件并签名

相关文章

发表评论

0条评论

jhhfft

男|高级讲师

TA的文章

如何选购云主机-如何选择云主机的配置？

c语言中常见的一些坑和一些细节（建议收藏）

SASS知识点

Glup快速入门整理

首次写iPad布局感想（H5）

vue如何通过NodeJs本地获取微信access_token及签名,并调用微信接口

Vue过滤器

Vue事件修饰符native和self

最新活动