HarmonyOS通过数字证书(.cer文件)和Profile文件(.p7b文件)等签名信息来保证应用的完整性,应用如需上架到华为应用市场必须通过签名校验。因此,开发者需要使用发布证书和Profile文件对应用进行签名后才能发布。
生成密钥和和证书请求文件
在申请数字证书和Profile文件前,首先需要通过DevEco Studio来生成密钥和证书请求文件。
密钥:包含非对称加密中使用的公钥和私钥,存储在密钥库文件中,格式为.p12,公钥和私钥对用于数字签名和验证。
证书请求文件:格式为.csr,全称为Certificate Signing Request,包含密钥对中的公钥和公共名称、组织名称、组织单位等信息,用于向AGC申请数字证书。
1.菜单选择“Build > Generate Key and CSR”。
2.Key Store File可以点击“Choose Existing”选择已有的密钥库文件(存储有密钥的.p12文件),跳转至步骤4继续配置;如果没有密钥库文件,点击“New”,跳转至步骤3进行创建。
3.在“Create Key Store”界面,填写密钥库信息后,点击“OK”。
Key store file:设置密钥库文件存储路径,并填写p12文件名。
Password:设置密钥库密码,必须由大写字母、小写字母、数字和特殊符号中的两种以上字符的组合,长度至少为8位。请记住该密码,后续签名配置需要使用。
Confirm password:再次输入密钥库密码。
4.在“Generate Key and CSR”界面继续填写密钥信息后,点击“Next”。
Alias:密钥的别名信息,用于标识密钥名称。请记住该别名,后续签名配置需要使用。
Password:密钥对应的密码,与密钥库密码保持一致,无需手动输入。
Validity:证书有效期,建议设置为25年及以上,覆盖应用/元服务的完整生命周期。
Certificate:输入证书基本信息,如组织、城市或地区、国家码等。
5.在“Generate Key and CSR”界面设置CSR文件存储路径和CSR文件名,点击“Finish”。
CSR文件创建成功后,将在存储路径下获取生成密钥库文件(.p12)和证书请求文件(.csr)。
本文根据HarmonyOS官方文档材料整理