Skip to content Skip to sidebar Skip to footer

Konvert Keystore ke Private Key (pk8) dan Public Key (x509.pem) untuk Signing Android

Convert Keystore to Private Key (pk8) and Public Key (x509.pem) for Signing Android | Buat Private Key (pk8) dan Public Key (x509.pem) dari Keystore Java Android | Konvert Rubah Keystore ke Private/Public Key – ZOOBA.ID –  Salam agan semua, sebenarnya bagi para developer pasti sudah hafal yang namanya signing atau menandatangani aplikasi, sehingga aplikasi bisa diterbitkan di toko aplikasi. Celakanya, kalau tandatangan ini berbeda pasti akan ditolak oleh toko aplikasi, contohnya Google Playstore. Playstore sendiri telah memberikan pilihan penandatanganan. Namun, banyak yang masih menggunakan keystore untuk menandatangani aplikasinya. Keystore ini dibuat oleh sistem java melalui Android Studio maupun Eclipse.
How to Convert Android Keystore

Namun, cara penandatanganan aplikasi banyak caranaya. Selain melalui IDE, dapat juga dilakukan dengan bantuan JAR Signer/SignApk.jar dengan ukuran sangat ringan hanya 9KB! Dibandingkan dengan harus membuka IDE butuh waktu lama, signing dengan signapk ini cepat. Sayangnya, keystore yang kita miliki tidak didukung. Karena signapk.jar membutuhkan private dan public key. Begitu pula dengan aplikasi semacam APK Editor pasti membutuhkan private key (pk8) dan public key (x509.pem) untuk menandatangani. INGAT, KALAU BEDA TANDATANGAN TIDAK BISA UPDATE PLAYSTORE MAUPUN INSTALL TIMPA APLIKASI DI ANDROID.
SOLUSI
Solusinya, kita harus merubah keystore ke private key maupun public key ini. Cara membuat private Key (pk8) dan public key (x509.pem) dari keystore adalah:
1. Sediakan keystore anda. misal namanya adalah appkey (di Eclipse tidak ada ekstensinya, kalau di Android Studio pakai ekstensi .jks) taruh di folder dasar, misalnya buat sendiri C:\KeystoreToKeys.
2. Kita rubah ke bentuk PKCS12 dengan bantuan keytool. (Keytool bisa ditemukan di folder BIN dari JDK di Program Files). Jalankan perintah ini di CMD dari folder C:\KeystoreToKeys:
"C:\Program Files\Java\jdk1.8.0_112\bin\keytool.exe" -importkeystore -srckeystore appkey -destkeystore gen\satu.p12 -srcstoretype JKS -deststoretype PKCS12
yang berwarna merah silakan sesuaikan sendiri. Saya menyimpan hasil PKCS12 di folder gen (jangan lupa buat folder “gen” ya di dalam C:\KeystoreToKeys) dengan nama file satu.p12
3. Download program OPENSSL (googling sendiri yah), lalu ekstrak di C:\KeystoreToKeys. Setelah itu kita rubah file satu.p12 ke bentuk pem. Ketikkan di CMD dari folder C:\KeystoreToKeys:
openssl pkcs12 -in gen\satu.p12 -nodes -out gen\dua.rsa.pem
4. Lalu dari hasil pengubahan itu kita mendapatkan file dua.rsa.pem silakan buka pakai notepad/notepad++. Anda akan menemukan tulisan BEGIN CERTIFICATE juga BEGIN RSA PRIVATE KEY. ups… belum selesai lhoh…
5. Buat file baru di C:\KeystoreToKeys\gen dengan nama public.x509.pem lalu kopikan bagian “BEGIN CERTIFICATE” and “END CERTIFICATE” ke file itu. Anda sudah punya public key.
6. Buat file baru di C:\KeystoreToKeys\gen dengan nama private.rsa.pem lalu kopi bagian  “BEGIN RSA PRIVATE KEY” and “END RSA PRIVATE KEY” ke file itu.
7.  Konvert private.rsa.pem ke pk8 dengan bantuan OPENSSL. Ketikkan di CMD dari C:\KeystoreToKeys:
openssl pkcs8 -topk8 -outform DER -in gen\private.rsa.pem -inform PEM -out gen\private.pk8 –nocrypt
8. Lalu di folder C:\KeystoreToKeys\gen, anda akan menjumpai file private.pk8.
9. SELESAI. Sekarang anda punya public.x509.pem dan private.pk8, selamat signing apk dengan sertifikat yang sama dengan keystore.
Convert Keystore to Private Key (pk8) and Public Key (x509.pem) for Signing Android | Buat Private Key (pk8) dan Public Key (x509.pem) dari Keystore Java Android | Konvert Rubah Keystore ke Private/Public Key – ZOOBA.ID

4 comments for "Konvert Keystore ke Private Key (pk8) dan Public Key (x509.pem) untuk Signing Android"

  1. bang, pas gua coba bentuk PKCS12 kok tulisannya error keystore format ya?

    ReplyDelete
  2. Coba disamakan langkahnya. Terutama punya Java

    ReplyDelete
  3. Broh punya key store google play buat sign apk yang fc saat mengunakan keystore custom??

    ReplyDelete
  4. Buat file baru di C:\KeystoreToKeys\gen dengan nama public.x509.pem lalu kopikan bagian “BEGIN CERTIFICATE” and “END CERTIFICATE” ke file itu. Anda sudah punya public key.

    CARA MEMBUAT FILE BARUNYA BAGAIMANA ?

    ReplyDelete