鸿蒙的证书申请和苹果的证书申请类似。
HarmonyOS通过数字证书(.cer文件)和Profile文件(.p7b文件)等签名信息来保证元服务的完整性,元服务如需上架则必须通过签名校验。因此,您需要使用发布证书和Profile文件对元服务进行签名后才能发布。
在申请数字证书和Profile文件前,首先需要通过DevEco Studio来生成密钥和证书请求文件。
密钥:包含非对称加密中使用的公钥和私钥,存储在密钥库文件中,格式为.p12,公钥和私钥对用于数字签名和验证。
证书请求文件:格式为.csr,全称为Certificate Signing Request,包含密钥对中的公钥和公共名称、组织名称、组织单位等信息,用于向AGC申请数字证书。
1.菜单选择“Build > Generate Key and CSR”。
2.Key Store File可以点击“Choose Existing”选择已有的密钥库文件(存储有密钥的.p12文件),跳转至步骤4继续配置;如果没有密钥库文件,点击“New”,跳转至步骤3进行创建。
3.在“Create Key Store”界面,填写密钥库信息后,点击“OK”。
Key store file:设置密钥库文件存储路径,并填写p12文件名。
Password:设置密钥库密码,必须由大写字母、小写字母、数字和特殊符号中的两种以上字符的组合,长度至少为8位。请记住该密码,后 续签名配置需要使用。
Confirm password:再次输入密钥库密码。
4. 在“Generate Key and CSR”界面继续填写密钥信息后,点击“Next”。
Alias:密钥的别名信息,用于标识密钥名称。请记住该别名,后续签名配置需要使用。
Password:密钥对应的密码,与密钥库密码保持一致,无需手动输入。
Validity:证书有效期,建议设置为25年及以上,覆盖应用/元服务的完整生命周期。
Certificate:输入证书基本信息,如组织、城市或地区、国家码等。
5.在“Generate Key and CSR”界面设置CSR文件存储路径和CSR文件名,点击“Finish”。
CSR文件创建成功后,将在存储路径下获取生成密钥库文件(.p12)和证书请求文件(.csr)。
申请发布证书
发布证书是由AGC颁发的、为元服务配置签名信息的数字证书,可保障软件代码完整性和发布者身份真实性。证书格式为.cer,包含公钥、证书指纹等信息。
说明
请确保您的开发者帐号已实名认证。每个帐号最多申请1个发布证书。
1.登录AppGallery Connect,选择“用户与访问”。
2. 在左侧导航栏点击“证书管理”,进入“证书管理”页面,点击“新增证书”。
3.在弹出的“新增证书”窗口填写要申请的证书信息,点击“提交”。
参数说明
证书名称不超过100个字符。
证书类型选择“发布证书”。
选取证书请求文件(CSR)上传生成密钥和证书请求文件时获取的.csr文件。
4.证书申请成功后,“证书管理”页面展示证书名称等信息。点击“下载”,将生成的证书保存至本地,供后续签名使用。
申请发布Profile
发布Profile格式为.p7b,包含元服务的包名、数字证书信息、元服务允许申请的证书权限列表,以及允许元服务调试的设备列表(如果元服务类型为Release类型,则设备列表为空)等内容。每个元服务包中必须包含一个Profile文件。
前提条件
您已在AGC创建元服务。
操作步骤
说明
一个元服务最多可申请100个Profile文件。
1.登录AppGallery Connect,选择“我的项目”。
2.找到您的项目,点击您创建的元服务。
3.在左侧导航栏选择“HarmonyOS应用 > HAP Provision Profile管理”,进入“管理HAP Provision Profile”页面,点击右上角“添加”。
4.在弹出的“HarmonyAppProvision信息”窗口中添加Profile,完成后点击“提交”。
参数说明
名称不超过100字符。
类型选择“发布”。
选择证书点击“选择”,选择申请发布证书中生成的证书。
说明
升级元服务时,您可以选择当前在架元服务的发布证书,以继承已上架元服务的数据与权限。
申请权限如您的元服务需要使用ACL的方式申请的权限:
请提供APP ID发送到agconnect@huawei.com,申请开通“受限ACL权限(HarmonyOS API9及以上)”配置项后,在此配置项中申请权限。
如您的元服务无需上述权限:
选择“受限权限(HarmonyOS API9以下)”,根据需要配置权限。
说明
请确保您此处申请的权限与软件包内配置的权限一致。
5.发布Profile申请成功后,“管理HAP Provision Profile”页面展示Profile名称、类型等信息。点击“下载”,将生成的Profile保存至本地,供后续签名使用。
说明
对于API9及以上的应用/元服务,AGC将签发新版本Profile文件,已申请的Profile也会自动升级为新版本。使用旧版本Profile的应用/元服务不允许上架。如您已在软件包内打包了旧版本Profile文件,请重新下载Profile,然后重新打包上传。