Référence officielle app-signing
En bref, c'est une étape obligatoire, qui permet d'identifier le developpeur d'une application.
On utilise les outils classiques que sont keytool et jarsigner.
1. Génération d'une paire de clefs RSA auto-signée
// Note : le répertoire "keys" doit exister // L'alias permet d'identifier une clef dans le keystore $ jdk/bin/keytool -v -genkey -alias proj3ct.android -keyalg RSA -validity 20000 -keystore keys/proj3ct.keystore
2. Signature de l'application à l'aide de la clef publique
$ jdk/bin/jarsigner -verbose -keystore keys/proj3ct.keystore -signedjar MyApp_signed.apk MyApp.apk proj3ct.android
3. Vérification
$ jdk/bin/jarsigner -verify -verbose -certs MyApp_signed.apk
// Passphrase : android $ jarsigner -keystore ~/.android/debug.keystore sample.jar androiddebugkey