做封面的免费网站,如何删除wordpress每个栏目页面下方的分类目录归档,vi设计的流程,联系我们网站模板前言
没经历过的童鞋#xff0c;首次对HarmonyOS的应用签名打包上架可能感觉繁琐。需要各种秘钥证书生成和申请#xff0c;混在一起也分不清。其实搞清楚后也就那会事#xff0c;各个文件都有它存在的作用。
HarmonyOS通过数字证书与Profile文件等签名信息来保证鸿蒙应用/…前言
没经历过的童鞋首次对HarmonyOS的应用签名打包上架可能感觉繁琐。需要各种秘钥证书生成和申请混在一起也分不清。其实搞清楚后也就那会事各个文件都有它存在的作用。
HarmonyOS通过数字证书与Profile文件等签名信息来保证鸿蒙应用/元服务的完整性鸿蒙应用/元服务如需上架则必须通过签名校验。因此需要使用发布证书和Profile文件对鸿蒙应用/元服务进行签名后才能发布。
harmonyos应用上架各种秘钥证书用途是什么分不清p12文件、csr、cer文件p7b文件profile等用途分别是什么参见以下详解。
流程
开发者完成HarmonyOS应用/服务开发后需要将应用/服务打包成App Pack.app文件用于上架到AppGallery Connect。发布应用/服务的流程如下图所示
各种证书介绍
在HarmonyOS应用上架过程中涉及到多种秘钥和证书文件每种文件都有其特定的用途。
以下是这些文件的主要用途
P12文件
用途P12文件是一种包含私钥和证书的二进制文件格式。在HarmonyOS应用开发中P12文件通常用于应用签名。 场景当你需要为你的应用生成签名时会用到P12文件。
CSR文件
用途CSRCertificate Signing Request文件是证书签名请求文件它包含了公钥以及申请者的身份信息。 场景当你需要向证书颁发机构CA申请证书时会先生成一个CSR文件并提交给CA。
CER文件
用途数字证书CER文件是一种证书文件格式通常包含公钥和证书持有者的信息。在HarmonyOS应用中CER文件可以用于验证应用的签名。 场景当你从CA获取到证书后会得到一个CER文件用于应用签名或验证。由华为AppGallery Connect颁发。
P7B文件
介绍即Profile文件P7B文件是一种包含证书链的文件格式通常用于存储根证书、中间证书和最终用户证书。
场景在应用签名时可能需要包含完整的证书链以确保信任。Profile格式为.p7b包含HarmonyOS应用/元服务的包名、数字证书信息、HarmonyOS应用/元服务允许申请的证书权限列表以及允许应用/元服务调试的设备列表如果应用/元服务类型为Release类型则设备列表为空等内容。
每个HarmonyOS应用/元服务包中均必须包含一个Profile文件。
Profile文件分为调试Profile和发布Profile两种。调试时如果您只需要使用一台调试设备建议使用DevEco Studio提供的自动签名此时无需获取调试Profile。如果您使用多个调试设备或者会在断网情况下调试则需要手动签名此时您需要申请、下载调试Profile。
获取到调试证书与调试Profile后您即可使用DevEco Studio手动配置签名信息然后启动调试。
总结
P12文件 用途P12文件是一种包含私钥和证书的二进制文件格式主要用于应用签名。 场景当需要为应用生成签名时需使用该文件。CSR文件 用途CSRCertificate Signing Request文件是证书签名请求文件包含公钥和申请者身份信息。 场景向证书颁发机构申请证书时会先生成CSR文件并提交。CER文件 用途CER文件为数字证书通常包含公钥和持有者的信息用于验证应用的签名。 场景从CA获取到证书时会得到CER文件该文件需要在应用上架时提供。P7B文件 介绍P7B文件是包含证书链的格式通常用于存储根证书、中间证书和最终用户证书。 场景应用签名时可能需要使用完整的证书链以确保信任。Profile格式为.p7b描述了应用的包名、数字证书信息、权限列表等必不可少。
P12文件包含应用程序的私钥非常重要确保应用的安全性与可信来源。 CSR文件请求文件用于申请数字证书包含公钥及一些识别信息。 CER文件证书文件包含公钥和持有者信息主要用于验证签名和身份。 P7B文件包含证书链和应用的元数据信息是应用安装时必需的文件。
形象化解释
在HarmonyOS应用开发的过程中我们需要处理多种类型的证书和文件这些可以通过以下比喻来帮助记忆和理解它们之间的关系和作用 密钥库文件P12文件 - “保险箱和钥匙” 比喻为一个“保险箱”里面存放着我们最重要的资产——私钥和证书。在应用发布时这个“保险箱”是必不可少的它确保我们的应用是安全的来自可信的来源。“钥匙”就是我们用来打开这个保险箱的密码只能由我们自己掌握。 证书请求文件CSR文件 - “申请表” 可以将CSR文件比喻为申请一个新的银行账户时需要填写的“申请表”。这个表格包含了我们的身份信息公钥和其他识别信息当我们想要向证书颁发机构申请正式的“身份证明”数字证书时就需要提交这个“申请表”。 数字证书文件CER文件 - “身份证” CER文件就像是我们的“身份证”。当我们通过申请表CSR获得了这个证书它就证明了我们的身份。这个“身份证”用于验证我们所发布的应用的合法性和来源让用户或者操作系统相信这个应用是安全的。 证书链文件P7B文件 - “身份背景调查” P7B文件可以看作是一个“身份背景调查报告”。它包含了多个证书的信息根证书、中间证书等这些证书共同确保了我们所持有的“身份证”是有效的避免了伪造的可能性。当我们要展示我们的身份时这份调查报告为认证提供了更强的信任。
在上架应用时我们的工作流程可以用一个例子来理解首先我们准备“申请表”生成CSR文件然后用申请表向银行证书颁发机构申请“身份证”CER文件。得到身份证后我们将其放入“保险箱”P12文件并确保密码安全保护P12文件的私钥。在需要向他人展示身份时使用“身份背景调查报告”P7B文件来进一步证明我们的身份和证明文件的有效性。
准备签名文件
HarmonyOS应用/服务通过数字证书.cer文件和Profile文件.p7b文件来保证应用/服务的完整性。在申请数字证书和Profile文件前首先需要通过DevEco Studio来生成密钥存储在格式为.p12的密钥库文件中和证书请求文件.csr文件。
基本概念
密钥包含非对称加密中使用的公钥和私钥存储在密钥库文件中格式为.p12公钥和私钥对用于数字签名和验证。
证书请求文件格式为.csr全称为Certificate Signing Request包含密钥对中的公钥和公共名称、组织名称、组织单位等信息用于向AppGallery Connect申请数字证书。
数字证书格式为.cer由华为AppGallery Connect颁发。
Profile文件格式为.p7b包含HarmonyOS应用/服务的包名、数字证书信息、描述应用/服务允许申请的证书权限列表以及允许应用/服务调试的设备列表如果应用/服务类型为Release类型则设备列表为空等内容每个应用/服务包中均必须包含一个Profile文件。
1.正式环境证书申请-创建密钥库证书p12文件
在主菜单栏单击Build Generate Key and CSR 在Key Store File中单击New进行创建 在Create Key Store窗口中填写密钥库信息后单击OK。
Key Store File设置密钥库文件存储路径并填写p12文件名。Password设置密钥库密码必须由大写字母、小写字母、数字和特殊符号中的两种以上字符的组合长度至少为8位。请记住该密码后续签名配置需要使用。Confirm Password再次输入密钥库密码。 在Generate Key and CSR界面中继续填写密钥信息后单击Next。Alias密钥的别名信息用于标识密钥名称。请记住该别名后续签名配置需要使用。Password密钥对应的密码与密钥库密码保持一致无需手动输入。
在Generate Key and CSR界面设置CSR文件存储路径和CSR文件名。
单击OK按钮创建CSR文件成功可以在存储路径下获取生成的密钥库文件.p12和证书请求文件.csr。
2.正式环境证书申请-创建证书请求文件CSR
在Generate Key and CSR界面中继续填写密钥信息后单击Next 在Generate Key and CSR界面设置CSR文件存储路径和CSR文件名 单击Finish创建CSR文件成功可以在存储路径下获取生成的密钥库文件.p12、证书请求文件.csr和material文件夹存放签名方案相关材料如密码、证书等
3.正式环境证书申请-申请创建cer证书
登录AppGallery Connect选择“证书、APP ID和Profile” 在左侧导航栏选择“证书、APP ID和Profile 证书”进入“证书”页面点击“新增证书” 选择证书类型和上述步骤生成的CSR文件 点击提交即可创建cer证书
4.正式环境证书申请-下载Profile配置项目
在DevEco Studio中配置密钥.p12文件、申请的调试证书.cer文件和调试Profile.p7b文件 在File Project Structure Project Signing Configs窗口中取消勾选“Automatically generate signature”如果是HarmonyOS应用请勾选“Support HarmonyOS”然后配置工程的签名信息 电子版权申请
上架时审核需提供的资料。 易版权申请地址: http://www.yibanquan.com.cn/huaweientry.jhtml AGC入口 点击易版权 填写版本报名信息 上传资料 提交资料
上架软著申请
上架时审核需提供的资料。 软著申请地址: https://www.ccopyright.com.cn 注册实名账号 编写软著源码文档30页 编写说明文档 上传资料 提交资料 等待受理 发放电子版
写在最后
最后推荐下笔者的业余开源app影视项目“爱影家”推荐分享给与我一样喜欢免费观影的朋友。【注该项目仅限于学习研究使用请勿用于其他用途】
开源地址: 爱影家app开源项目介绍及源码
https://gitee.com/yyz116/imovie
作者猫哥 blog.csdn.net/qq8864转载请注明出处。
团队坚果派 团队介绍坚果派由坚果等人创建团队拥有12个华为HDE带领热爱HarmonyOS/OpenHarmony的开发者以及若干其他领域的三十余位万粉博主运营。专注于分享HarmonyOS/OpenHarmony、ArkUI-X、元服务、仓颉。团队成员聚集在北京上海南京深圳广州宁夏等地目前已开发鸿蒙原生应用三方库60欢迎交流。
其他资源
https://developer.huawei.com/consumer/cn/doc/app/agc-help-releaseharmony-0000001933963166
https://developer.huawei.com/consumer/cn/doc/app/agc-help-add-debugprofile-0000001914423102
https://developer.huawei.com/consumer/cn/doc/harmonyos-guides-V5/ide-publish-app-V5
