配置OpenHarmony应用签名信息.md 7.7 KB
Newer Older
M
mamingshuai 已提交
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
# 配置OpenHarmony应用签名信息<a name="ZH-CN_TOPIC_0000001159890371"></a>

-   [生成密钥和证书请求文件](#section153146467405)
-   [生成应用证书文件](#section136609429562)
-   [生成应用Profile文件](#section2048641015325)
-   [配置应用签名信息](#section10152423193310)

使用真机设备运行和调试OpenHarmony应用前,需要对应用进行签名才能正常运行。该指导用于OpenHarmony应用的签名配置。除此章节以外,DevEco Studio的其余操作指导无差别,具体请访问[HUAWEI DevEco Studio使用指南](https://developer.harmonyos.com/cn/docs/documentation/doc-guides/tools_overview-0000001053582387)。配置应用签名信息的流程如下图所示。

![](figures/zh-cn_image_0000001113808114.png)

## 生成密钥和证书请求文件<a name="section153146467405"></a>

OpenHarmony应用通过数字证书(.cer文件)和Profile文件(.p7b文件)来保证应用的完整性,需要通过DevEco Studio来生成密钥文件(.p12文件)和证书请求文件(.csr文件)。同时,也可以使用命令行工具的方式来生成密钥文件和证书请求文件。具体操作请参考[生成密钥和证书请求文件](https://developer.harmonyos.com/cn/docs/documentation/doc-guides/ide_debug_device-0000001053822404#ZH-CN_TOPIC_0000001154985555__section837891802519)

## 生成应用证书文件<a name="section136609429562"></a>

使用[生成密钥和证书请求文件](#section153146467405)中生成的证书请求文件,来生成应用签名所需的数字证书文件。生成方法如下:

N
NEEN 已提交
20
进入DevEco Studio安装目录的**Sdk\\toolchains\\lib**文件夹下,打开命令行工具,执行如下命令(如果keytool命令不能执行,请在系统环境变量中添加JDK的环境变量)。其中,只需要修改输入和输出即可快速生成证书文件,即修改**-infile**指定证书请求文件csr文件路径,**-outfile**指定输出证书文件名及路径。
M
mamingshuai 已提交
21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73

```
keytool -gencert -alias "OpenHarmony Application CA" -infile app.csr -outfile IDE.cer -keystore OpenHarmony.p12 -sigalg SHA384withECDSA -storepass 123456 -ext KeyUsage:"critical=digitalSignature" -validity  3650 -rfc
```

>![](public_sys-resources/icon-note.gif) **说明:** 
>在上述命令中,标识为蓝色字体的字段不能修改,否则会导致证书生成失败。

关于该命令的参数说明如下:

-   **alias**:用于签发证书的CA私钥别名,OpenHarmony社区CA私钥存于OpenHarmony.p12密钥库文件中,该参数不能修改。
-   **infile**:证书请求(CSR)文件的路径。
-   **outfile**:输出证书链文件名及路径。
-   **keystore**:签发证书的CA密钥库路径,OpenHarmony密钥库文件名为OpenHarmony.p12,文件在OpenHarmony SDK中**Sdk\\toolchains\\lib**路径下,该参数不能修改。请注意,该OpenHarmony.p12文件并不是[生成密钥和证书请求文件](#section153146467405)中生成的.p12文件。
-   **sigalg**:证书签名算法,该参数不能修改。
-   **storepass**:密钥库密码,密码为123456,该参数不能修改。
-   **ext**:证书扩展项,该参数不能修改。
-   **validity**:证书有效期,自定义天数。
-   **rfc**:输出文件格式指定,该参数不能修改。

## 生成应用Profile文件<a name="section2048641015325"></a>

Profile文件包含OpenHarmony应用的包名、数字证书信息、描述应用允许申请的证书权限列表,以及允许应用调试的设备列表(如果应用类型为Release类型,则设备列表为空)等内容,每个应用包中均必须包含一个Profile文件。

进入**Sdk\\toolchains\\lib**目录下,打开命令行工具,执行如下命令。

```
java -jar provisionsigtool.jar sign --in UnsgnedReleasedProfileTemplate.json --out SgnedReleasedProfileTemplate.p7b --keystore OpenHarmony.p12 --storepass 123456 --alias "OpenHarmony Application Profile Release" --sigAlg SHA256withECDSA --cert OpenHarmonyProfileRelease.pem --validity 365 --developer-id ohosdeveloper --bundle-name 包名 --permission 受限权限名(可选) --permission 受限权限名(可选) --distribution-certificate IDE.cer
```

>![](public_sys-resources/icon-note.gif) **说明:** 
>在上述命令中,标识为蓝色字体的字段不能修改,否则会导致Profile文件生成失败。

关于该命令的参数说明如下:

-   **provisionsigtool**:Profile文件生成工具,文件在OpenHarmony SDK的**Sdk\\toolchains\\lib**路径下。
-   **in**:Profile模板文件所在路径,文件在OpenHarmony SDK中**Sdk\\toolchains\\lib**路径下,该参数不能修改。
-   **out**:输出的Profile文件名和路径。
-   **keystore**:签发证书的密钥库路径,OpenHarmony密钥库文件名为OpenHarmony.p12,文件在OpenHarmony SDK中**Sdk\\toolchains\\lib**路径下,该参数不能修改。
-   **storepass**:密钥库密码,密码为123456,该参数不能修改。
-   **alias**:用于签名Profile私钥别名,OpenHarmony社区CA私钥存于OpenHarmony.p12密钥库文件中,该参数不能修改。
-   **sigalg**:证书签名算法,该参数不能修改。
-   **cert**:签名Profile的证书文件路径,文件在OpenHarmony SDK中**Sdk\\toolchains\\lib**路径下,该参数不能修改。
-   **validity**:证书有效期,自定义天数。
-   **developer-id**:开发者标识符,自定义一个字符串。
-   **bundle-name**:填写应用包名。
-   **permission**:可选字段,如果不需要,则可以省去此字段;如果需要添加多个受限权限,则如示例所示重复输入。受限权限列表如下:ohos.permission.READ\_CONTACTS、ohos.permission.WRITE\_CONTACTS。
-   **distribution-certificate**[生成应用证书文件](#section136609429562)中生成的证书文件。

## 配置应用签名信息<a name="section10152423193310"></a>

在真机设备上调试前,需要使用到制作的私钥(.p12)文件、证书(.cer)文件和Profile(.p7b)文件对调试的模块进行签名。

N
NEEN 已提交
74
打开**File \> Project Structure**,点击**Project \> Signing Configs \> debug**窗口中,去除勾选“Automatically generate signing”,然后配置指定模块的调试签名信息。
M
mamingshuai 已提交
75 76

-   **Store File**:选择密钥库文件,文件后缀为.p12,该文件为[生成密钥和证书请求文件](#section153146467405)中生成的.p12文件。
N
NEEN 已提交
77 78 79 80
-   **Store Password**:输入密钥库密码,该密码为[生成密钥和证书请求文件](#section153146467405)中填写的密钥库密码保持一致。
-   **Key Alias**:输入密钥的别名信息,与[生成密钥和证书请求文件](#section153146467405)中填写的别名保持一致。
-   **Key Password**:输入密钥的密码,与**Store Password**保持一致。
-   **Sign Alg**:签名算法,固定为SHA256withECDSA。
M
mamingshuai 已提交
81 82 83
-   **Profile File**:选择申请的调试Profile文件,文件后缀为.p7b。
-   **Certpath File**:选择申请的调试数字证书文件,文件后缀为.cer。

N
NEEN 已提交
84
![](figures/zh-cn_image_0000001117638220.png)
M
mamingshuai 已提交
85

N
NEEN 已提交
86
设置完签名信息后,点击**OK**进行保存,然后可以在工程下的build.gradle中查看签名的配置信息。
M
mamingshuai 已提交
87

N
NEEN 已提交
88
![](figures/zh-cn_image_0000001117638526.png)
M
mamingshuai 已提交
89 90 91 92 93 94 95

默认情况下,DevEco Studio编译hap包的类型为debug类型,如果需要编译release类型的hap包,请打开工程左下角的OhosBuild Variants,设置模块的编译构建类型为release。关于编译构建hap的详细说明请参考[HUAWEI DevEco Studio使用指南](https://developer.harmonyos.com/cn/docs/documentation/doc-guides/build_hap-0000001053342418)

![](figures/zh-cn_image_0000001115066116.png)

编译完成后,OpenHarmony应用的Hap包可以从工程的bulid目录下获取。

N
NEEN 已提交
96
![](figures/zh-cn_image_0000001163918627.png)
M
mamingshuai 已提交
97