Androidアプリに証明書を入れてちゃんとデジタル署名する方法

AndroidアプリをAndroid Marketで公開するにはちゃんと署名する必要があります。
本エントリでは証明書を作成し、それを使って自作のAndroidアプリをデジタル署名する方法をご紹介します。

Javaをインストールしたディレクトリを下記とします。

Javaのバイナリを下記とします。

JavaのバイナリへPATHが通っているとします。

すなわち、下記のコマンドが使えることを前提としています。

Androidアプリに証明書を入れてデジタル署名するには２ステップで簡単にできます。

1. 証明書を作成する
2. Androidアプリ(apk)を署名する

では、早速それぞれを詳しく説明します。

まずは非公開鍵や証明連鎖(これをキーストアという)を作成します。
Androidアプリを署名するのに、どこかの認証を得る必要はありません。
自分で作った証明書さえあれば良いようです。
キーストアの作り方は下記の通りです。

これで、非公開鍵や証明連鎖を含んだキーストアが${HOME}/.android/にadamrocker.keystoreに作成されます。
デジタル署名の基本は共通鍵暗号ですので、このキーストアを使ってAndroidアプリを署名します。
コマンドを実行すると、対話形式で項目が出てきます。それぞれ、自分に適した値を入力して下さい。

今回使ったkeytoolのオプションを簡単に説明します。

• -genkey: 非公開鍵&証明連鎖(キーストア)の作成
• -keystore [file]: [file]にキーストアを保存する
• -validity [days]: 鍵の有効期限を[days]とする
• -alias [text]: 証明書の別名を[text]に設定する

なお、Androidのドキュメントによるとvalidityで指定する値は25年以上でないといけないようです。
推奨は10000だそうです。

Android Mapsを使ったアプリの場合、ここで作ったキーストアを使ってAndroid Maps API Keyを取得します。
API Keyの取得方法については、「AndroidでGoogle Mapsを使う最も簡単なサンプル」をご参照下さい。

先ほど作ったキーストアで、自作のAndroidアプリ(apk)を署名します。
証明したいアプリ(apk)を下記とします。

早速、このアプリを署名します。

これでデジタル署名完了です。

-keystoreで先ほど作成し保存したキーストアのパスを指定します。
-verboseは詳細を表示するオプションで、必須ではありません。
その後に、署名対象となるアプリを指定します。
最後の「adamrocker」は、キーストアを作成する時に設定した別名(alias)です。
このコマンドを実行すると、対話形式でキーストアのパスワードを聞かれますので、
キーストア作成時に入力したパスワードを入れて下さい。
これだけで署名が完了しました。

あとはAndroid Marketで公開するだけですね。

• Androidの地図アプリをぐるなびに対応しました
• ET2008で喋ってきました
• Androidの地図アプリに表示するマークをなんちゃって3Dにしてみた
• 第6回Android勉強会に参加してきました
• 実機のタッチ誤差を調べるAndroidアプリ 「TouchRange」
• Androidでブックリーダ 「ComicViewer2」
• G1でTouchRangeを動かしてみた