首页 > 建站教程 > APP开发,混合APP >  鸿蒙创建证书,harmonyOS创建证书正文

鸿蒙创建证书,harmonyOS创建证书

鸿蒙的证书申请和苹果的证书申请类似。

HarmonyOS通过数字证书(.cer文件)和Profile文件(.p7b文件)等签名信息来保证元服务的完整性,元服务如需上架则必须通过签名校验。因此,您需要使用发布证书和Profile文件对元服务进行签名后才能发布。

在申请数字证书和Profile文件前,首先需要通过DevEco Studio来生成密钥和证书请求文件。

密钥:包含非对称加密中使用的公钥和私钥,存储在密钥库文件中,格式为.p12,公钥和私钥对用于数字签名和验证。

证书请求文件:格式为.csr,全称为Certificate Signing Request,包含密钥对中的公钥和公共名称、组织名称、组织单位等信息,用于向AGC申请数字证书。

1.菜单选择“Build > Generate Key and CSR”。

2.Key Store File可以点击“Choose Existing”选择已有的密钥库文件(存储有密钥的.p12文件),跳转至步骤4继续配置;如果没有密钥库文件,点击“New”,跳转至步骤3进行创建。

3.在“Create Key Store”界面,填写密钥库信息后,点击“OK”。 

      Key store file:设置密钥库文件存储路径,并填写p12文件名。

      Password:设置密钥库密码,必须由大写字母、小写字母、数字和特殊符号中的两种以上字符的组合,长度至少为8位。请记住该密码,后         续签名配置需要使用。

    Confirm password:再次输入密钥库密码。

4. 在“Generate Key and CSR”界面继续填写密钥信息后,点击“Next”。 

      Alias:密钥的别名信息,用于标识密钥名称。请记住该别名,后续签名配置需要使用。

     Password:密钥对应的密码,与密钥库密码保持一致,无需手动输入。

     Validity:证书有效期,建议设置为25年及以上,覆盖应用/元服务的完整生命周期。

    Certificate:输入证书基本信息,如组织、城市或地区、国家码等。

5.在“Generate Key and CSR”界面设置CSR文件存储路径和CSR文件名,点击“Finish”。

     CSR文件创建成功后,将在存储路径下获取生成密钥库文件(.p12)和证书请求文件(.csr)。

申请发布证书

发布证书是由AGC颁发的、为元服务配置签名信息的数字证书,可保障软件代码完整性和发布者身份真实性。证书格式为.cer,包含公钥、证书指纹等信息。

说明

请确保您的开发者帐号已实名认证。每个帐号最多申请1个发布证书。

1.登录AppGallery Connect,选择“用户与访问”。

 2. 在左侧导航栏点击“证书管理”,进入“证书管理”页面,点击“新增证书”。

  3.在弹出的“新增证书”窗口填写要申请的证书信息,点击“提交”。

    参数说明

     证书名称不超过100个字符。

    证书类型选择“发布证书”。

     选取证书请求文件(CSR)上传生成密钥和证书请求文件时获取的.csr文件。

4.证书申请成功后,“证书管理”页面展示证书名称等信息。点击“下载”,将生成的证书保存至本地,供后续签名使用。

申请发布Profile

发布Profile格式为.p7b,包含元服务的包名、数字证书信息、元服务允许申请的证书权限列表,以及允许元服务调试的设备列表(如果元服务类型为Release类型,则设备列表为空)等内容。每个元服务包中必须包含一个Profile文件。

前提条件

您已在AGC创建元服务。

操作步骤

说明

一个元服务最多可申请100个Profile文件。

1.登录AppGallery Connect,选择“我的项目”。

2.找到您的项目,点击您创建的元服务。

3.在左侧导航栏选择“HarmonyOS应用 > HAP Provision Profile管理”,进入“管理HAP Provision Profile”页面,点击右上角“添加”。

4.在弹出的“HarmonyAppProvision信息”窗口中添加Profile,完成后点击“提交”。

   参数说明

   名称不超过100字符。

   类型选择“发布”。

    选择证书点击“选择”,选择申请发布证书中生成的证书。

  说明

   升级元服务时,您可以选择当前在架元服务的发布证书,以继承已上架元服务的数据与权限。

    申请权限如您的元服务需要使用ACL的方式申请的权限:

    请提供APP ID发送到agconnect@huawei.com,申请开通“受限ACL权限(HarmonyOS API9及以上)”配置项后,在此配置项中申请权限。

    如您的元服务无需上述权限:

    选择“受限权限(HarmonyOS API9以下)”,根据需要配置权限。

   说明

     请确保您此处申请的权限与软件包内配置的权限一致。

5.发布Profile申请成功后,“管理HAP Provision Profile”页面展示Profile名称、类型等信息。点击“下载”,将生成的Profile保存至本地,供后续签名使用。

说明

对于API9及以上的应用/元服务,AGC将签发新版本Profile文件,已申请的Profile也会自动升级为新版本。使用旧版本Profile的应用/元服务不允许上架。如您已在软件包内打包了旧版本Profile文件,请重新下载Profile,然后重新打包上传。