OpenHarmony应用开发--配置OpenHarmony应用签名信息

Posted OpenHarmony技术社区

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OpenHarmony应用开发--配置OpenHarmony应用签名信息相关的知识,希望对你有一定的参考价值。

开发OpenHarmony应用的第一步就是配置环境,如果你需要使用开发板(真机)进行调试,那就免不了配置签名信息,下面我们聊下基于OpenHarmony应用开发的签名配置。

一、流程

OpenHarmony应用的第一步就是配置环境,签名流程。使用真机设备运行和调试OpenHarmony应用前,需要对应用进行签名才能正常运行。配置应用签名信息的流程如下图所示。

配置签名认证时需要密钥文件(.p12文件)和证书请求文件(.csr文件),并根据密钥和证书请求文件生成数字证书(.cer文件)和Profile文件(.p7b文件),Profile文件是用来保证应用的完整性。

二、如何生成应用签名

2.1、生成密钥和证书请求文件

说明:通过DevEco Studio生成生成密钥和证书请求文件

2.1.1、在主菜单栏点击Build > Generate Keyand CSR。

2.1.2、创建Key Store File

签名文件其他配置

2.1.3、认证请求文件


点击“Finish”后可以生成认证请求文件,可以查看对应的文件夹,如下图:

2.1.4、使用命令行工具生成应用证书文件

使用生成密钥和证书请求文件中生成的证书请求文件,来生成应用签名所需的数字证书文件。生成方法如下:

进入DevEco Studio安装目录.\\SDK\\toolchains\\lib,执行以下命令:


keytool -gencert -alias "OpenHarmony Application CA" -infile myApplication_ohos.csr -outfile myApplication_ohos.cer -keystore OpenHarmony.p12 -sigalg SHA384withECDSA -storepass 123456 -ext KeyUsage:"critical=digitalSignature" -validity  3650 -rfc

其中,只需要修改输入和输出即可快速生成证书文件,即修改-infile指定证书请求文件csr文件路径,-outfile指定输出证书文件名及路径

关于该命令的参数说明如下:

  • alias:用于签发证书的CA私钥别名,OpenHarmony社区CA私钥存于OpenHarmony.p12密钥库文件中,该参数不能修改
  • infile:证书请求(CSR)文件的路径。
  • outfile:输出证书链文件名及路径。
  • keystore:签发证书的CA密钥库路径,OpenHarmony密钥库文件名为OpenHarmony.p12,文件在OpenHarmony SDK中Sdk\\toolchains\\lib路径下,该参数不能修改。请注意,该OpenHarmony.p12文件并不是生成密钥和证书请求文件中生成的.p12文件。
  • sigalg:证书签名算法,该参数不能修改
  • storepass:密钥库密钥,密钥为123456,该参数不能修改
  • ext:证书扩展项,该参数不能修改
  • validity:证书有效期,自定义天数,命令中设置了3650天。
  • rfc:输出文件格式指定,该参数不能修改

你可能遇到下面的问题。

问题1:keystore OpenHarmony.p12在Sdk\\toolchains\\lib下没有对应的文件?

问题分析:OpenHarmony SDK与HarmonyOS SDK不同,你确认在DevEco Studio的Settings中是否把两个SDK的目录配置为相同,建议配置成不同的路径,用于下载或更新SDK。

解决方案1:OpenHarmony SDK、HarmonyOS SDK存放到不同的目录下,再下载和更新SDK。查看两个SDK\\toolchains\\lib下的文件区别,如下:

解决方案2:不推荐,手动下载OpenHarmony SDK,解压相关的文件(OpenHarmony.p12)到指定目录(Sdk\\toolchains\\lib)下即可
查看解决方案:配置OpenHarmony应用签名信息里的几个文件没有
SDK-2.0-Cancry下载地址
重新执行生成证书文件命令,如下:

2.1.5、生成应用Profile文件

Profile文件包含OpenHarmony应用的包名、数字证书信息、描述应用允许申请的证书权限列表,以及允许应用调试的设备列表(如果应用类型为Release类型,则设备列表为空)等内容,每个应用包中均必须包含一个Profile文件。
进入Sdk\\toolchains\\lib目录下,打开命令行工具,执行如下命令。


java -jar provisionsigtool.jar sign --in UnsgnedReleasedProfileTemplate.json --out OH_App_debug.p7b --keystore OpenHarmony.p12 --storepass 123456 --alias "OpenHarmony Application Profile Release" --sigAlg SHA256withECDSA --cert OpenHarmonyProfileRelease.pem --validity 365 --developer-id xxx --bundle-name xxx.myAppDemo --permission ohos.permission.READ_CONTACTS --permission ohos.permission.WRITE_CONTACTS --distribution-certificate xxx\\app_debug.cer

参数说明:

  • provisionsigtool:Profile文件生成工具,文件在OpenHarmony SDK的Sdk\\toolchains\\lib路径下。
  • in:Profile模板文件所在路径,文件在OpenHarmony SDK中Sdk\\toolchains\\lib路径下,该参数不能修改
  • out:输出的Profile文件名和路径。
  • keystore:签发证书的密钥库路径,OpenHarmony密钥库文件名为OpenHarmony.p12,文件在OpenHarmony SDK中Sdk\\toolchains\\lib路径下,该参数不能修改
  • storepass:密钥库密钥,密钥为123456,该参数不能修改
  • alias:用于签名Profile私钥别名,OpenHarmony社区CA私钥存于OpenHarmony.p12密钥库文件中,该参数不能修改
  • sigalg:证书签名算法,该参数不能修改
  • cert:签名Profile的证书文件路径,文件在OpenHarmony SDK中Sdk\\toolchains\\lib路径下,该参数不能修改
  • validity:证书有效期,自定义天数。
  • developer-id:开发者标识符,自定义一个字符串。
  • bundle-name:填写应用包名。
  • permission:可选字段,如果不需要,则可以不用填写此字段;如果需要添加多个受限权限,则如示例所示重复输入。受限权限列表如下:ohos.permission.READ_CONTACTS、ohos.permission.WRITE_CONTACTS。
  • distribution-certificate:生成应用证书文件中生成的证书文件。

执行命令后,就可以生成应用Profile文件,如下:

三、真机调试

接下去我们可以拿真机进行调试,在真机设备上调试前,需要使用制作的私钥(.p12)文件、证书(.cer)文件和Profile(.p7b)文件对调试的模块进行签名。

3.1、配置签名

在DevEco Studio的菜单上打开File > Project Structure,点击Project > Signing Configs > debug窗口中,去除勾选“Automatically generate signing”,然后配置指定模块的调试签名信息。

  • Store File:选择密钥库文件,文件后缀为.p12,该文件为生成密钥和证书请求文件中生成的.p12文件。
  • Store Password:输入密钥库密钥,该密钥为生成密钥和证书请求文件中填写的密钥库密钥保持一致。
  • Key Alias:输入密钥的别名信息,与生成密钥和证书请求文件中填写的别名保持一致。
  • Key Password:输入密钥的密钥,与Store Password保持一致。
  • Sign Alg:签名算法,固定为SHA256withECDSA。
  • Profile File:选择生成应用Profile文件中生成的Profile文件,文件后缀为.p7b。
  • Certpath File:选择生成应用证书文件中生成的数字证书文件,文件后缀为.cer。

设置签名信息后,点击“OK”进行保存,然后可以在工程build.gradle中查看签名的配置信息。

3.2、编译打包APP

配置签名后,可以通过Build->Build Hap(s)/APP(s)->Build Hap(s),编译完成后,OpenHarmony应用的Hap包可以从工程的bulid目录下获取.如下:

四、感谢

如果您能看到最后,还希望您能动动手指点个赞,一个人能走多远关键在于与谁同行,我用跨越山海的一路相伴,希望得到您的点赞。

想了解更多关于鸿蒙的内容,请访问:

51CTO和华为官方合作共建的鸿蒙技术社区

https://ost.51cto.com/#bkwz

::: hljs-center

:::

以上是关于OpenHarmony应用开发--配置OpenHarmony应用签名信息的主要内容,如果未能解决你的问题,请参考以下文章

OpenHarmony工程介绍

#盲盒+码##跟着小白一起学鸿蒙#如何编译OpenHarmony自带APP

共建开源组件生态 2022 OpenHarmony组件大赛等你来

OpenHarmony3.0环境搭建-基于Ubuntu20.04

OpenHarmony移植:如何适配utils子系统之KV存储部件

OpenHarmony应用开发--配置OpenHarmony应用签名信息