立即注册
查看: 958|回复: 0

[鸿蒙OS应用] 真机设备HarmonyOS应用运行步骤1——生成密钥和证书请求文件

已绑定手机
发表于 2021-1-14 09:23:26 | 显示全部楼层 |阅读模式 来自 广东省深圳市
通过DevEco Studio在真机设备上运行HarmonyOS应用时,需要在AppGallery Connect中申请调试证书和Profile文件,并对HAP进行签名后才能在真机设备上运行(在Smart Vision设备除外)。在真机设备上运行应用的流程如下所示:

生成密钥和证书请求文件
使用DevEco Studio来生成私钥(存放在.p12文件中)和证书请求文件(.csr文件)

HarmonyOS应用通过数字证书和授权文件来保证应用的完整性,在申请数字证书和Profile文件前,需要通过DevEco Studio来生成私钥(存放在.p12文件中)和证书请求文件(.csr文件)。同时,也可以使用命令行工具的方式来生成密钥和证书请求文件,用于构筑工程流水线。

一、使用DevEco Studio生成证书请求文件
使用DevEco Studio生成证书请求文件的方式有以下两种情况:
如果还未生成密钥文件,则可以一键生成密钥和证书请求文件。
如果已有密钥文件,则可以使用已有密钥生成证书请求文件。

1、一键生成密钥和证书请求文件
1)、在主菜单栏点击Build > Generate Key。
2)、在Key Store Path中,可以点击Choose Existing选择已有的密钥库文件;如果没有密钥库文件,点击New进行创建。下面以新创建密钥库文件为例进行说明。
3)、在Create Key Store窗口中,填写密钥库信息后,点击OK。
-Key Store Path:选择密钥库文件存储路径。
-Password:设置密钥库密码,必须由大写字母、小写字母、数字和特殊符号中的两种以上字符的组合,长度至少为8位。请记住该密码,后续签名配置需要使用。
-Confirm Password:再次输入密钥库密码。

1

1

4)在Generate Key界面中,继续填写密钥信息后,点击Generate Key and CSR。
-Alias:密钥的别名信息,用于标识密钥名称。请记住该别名,后续签名配置需要使用。
-Password:输入密钥对应的密码,密钥密码需要与密钥库密码保持一致。请记住该密码,后续签名配置需要使用。
-Confirm Password:再次输入密钥密码。
-Validity:证书有效期,建议设置为25年及以上,覆盖应用的完整生命周期。
-Certificate:输入证书基本信息,如组织、城市或地区、国家码等。

2

2

5)在弹出的窗口中,点击CSR File Path对应的图标,选择CSR文件存储路径。

3

3

6)点击OK按钮,创建CSR文件成功,工具会同时生成密钥文件(.p12)和证书请求文件(.csr)。

2、使用已有密钥生成证书请求文件
1)在主菜单栏点击Build > Generate Certificate Request File。
2)在Generate CSR界面,填写证书请求文件生成参数,点击OK。
-key Store Path:点击Choose Existing选择已有的密钥库文件,后缀格式为.p12。
-Key Store Password:输入创建密钥时填写的密钥库密码。
-Key Alias:输入创建密钥时填写的别名信息。
-Key Password:输入创建密钥时填写的密钥密码。
-Certificate Path:点击按钮,选择证书请求文件存储路径和名称。

4

4

3)打开证书请求文件存储目录,获取证书请求文件(.csr文件)。

二、使用命令行工具生成证书请求文件
使用Open JDK携带的Keytool工具生成证书请求文件。
1、使用管理员身份运行命令行工具

5

5

2、切换到keytool工具所在路径,实际路径请根据安装目录进行修改。
3、执行如下命令,生成密钥文件。例如,生成的密钥名称为ide_demo_app.p12,存储到D盘根目录下:
keytool -genkeypair -alias "ide_demo_app" -keyalg EC -sigalg SHA256withECDSA -dname "C=CN,O=HUAWEI,OU=HUAWEI IDE,CN=ide_demo_app"  -keystore d:\\idedemokey.p12 -storetype pkcs12 -validity 9125 -storepass 123456 -keypass 123456
生成密钥文件的参数说明如下:
-alias:密钥的别名信息,用于标识密钥名称。
-sigalg:签名算法,固定为SHA256withECDSA。
-dname:按照操作界面提示进行输入。
C:国家/地区代码,如CN。
O:组织名称,如HUAWEI。
OU:组织单位名称,如HUAWEI IDE。
CN:名字与姓氏,建议与别名一致。
-validity:证书有效期,建议设置为9125(25年)。
-storepass:设置密钥库密码。
-keypass:设置密钥的密码,请与storepass保持一致。
4、执行如下命令,执行后需要输入storepass密码,生成证书请求文件,后缀格式为.csr。
keytool -certreq -alias "ide_demo_app" -keystore d:\\idedemokey.p12 -storetype pkcs12 -file d:\\idedemokey.csr
生成证书请求文件的参数说明如下:
alias:与3中输入的alias保持一致。
file:生成的证书请求文件名称,后缀为.csr。


更多HarmonyOS应用步骤:
真机设备HarmonyOS应用运行步骤1——生成密钥和证书请求文件:https://bbs.16rd.com/thread-569616-1-1.html
真机设备HarmonyOS应用运行步骤2——创建AGC项目:https://bbs.16rd.com/thread-569621-1-1.html
真机设备HarmonyOS应用运行步骤3——创建HarmonyOS应用:https://bbs.16rd.com/thread-569627-1-1.html
真机设备HarmonyOS应用运行步骤4——调试HarmonyOS应用:https://bbs.16rd.com/thread-569633-1-1.html
真机设备HarmonyOS应用运行步骤5——配置签名信息:https://bbs.16rd.com/thread-569640-1-1.html
真机设备HarmonyOS应用运行步骤6——在真机设备上运行应用:https://bbs.16rd.com/thread-569642-1-1.html



您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

合作/建议

TEL: 19168984579

工作时间:
周一到周五 9:00-11:30 13:30-19:30
  • 扫一扫关注公众号
  • 扫一扫打开小程序
Copyright © 2013-2024 一牛网 版权所有 All Rights Reserved. 帮助中心|隐私声明|联系我们|手机版|粤ICP备13053961号|营业执照|EDI证
在本版发帖搜索
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表