真机设备HarmonyOS应用运行步骤1——生成密钥和证书请求文件

bbu7j

通过DevEco Studio在真机设备上运行HarmonyOS应用时，需要在APPGallery Connect中申请调试证书和profile文件，并对HAP进行签名后才能在真机设备上运行（在Smart Vision设备除外）。在真机设备上运行应用的流程如下所示：

生成密钥和证书请求文件
使用DevEco Studio来生成私钥（存放在.p12文件中）和证书请求文件（.csr文件）

HarmonyOS应用通过数字证书和授权文件来保证应用的完整性，在申请数字证书和Profile文件前，需要通过DevEco Studio来生成私钥（存放在.p12文件中）和证书请求文件（.csr文件）。同时，也可以使用命令行工具的方式来生成密钥和证书请求文件，用于构筑工程流水线。

一、使用DevEco Studio生成证书请求文件
使用DevEco Studio生成证书请求文件的方式有以下两种情况：
如果还未生成密钥文件，则可以一键生成密钥和证书请求文件。
如果已有密钥文件，则可以使用已有密钥生成证书请求文件。

1、一键生成密钥和证书请求文件
1）、在主菜单栏点击Build > Generate Key。
2）、在Key Store Path中，可以点击Choose Existing选择已有的密钥库文件；如果没有密钥库文件，点击New进行创建。下面以新创建密钥库文件为例进行说明。
3）、在Create Key Store窗口中，填写密钥库信息后，点击OK。
-Key Store Path：选择密钥库文件存储路径。
-Password：设置密钥库密码，必须由大写字母、小写字母、数字和特殊符号中的两种以上字符的组合，长度至少为8位。请记住该密码，后续签名配置需要使用。
-Confirm Password：再次输入密钥库密码。

1

4）在Generate Key界面中，继续填写密钥信息后，点击Generate Key and CSR。
-Alias：密钥的别名信息，用于标识密钥名称。请记住该别名，后续签名配置需要使用。
-Password：输入密钥对应的密码，密钥密码需要与密钥库密码保持一致。请记住该密码，后续签名配置需要使用。
-Confirm Password：再次输入密钥密码。
-Validity：证书有效期，建议设置为25年及以上，覆盖应用的完整生命周期。
-Certificate：输入证书基本信息，如组织、城市或地区、国家码等。

2

5）在弹出的窗口中，点击CSR File Path对应的图标，选择CSR文件存储路径。

3

6）点击OK按钮，创建CSR文件成功，工具会同时生成密钥文件（.p12）和证书请求文件（.csr）。

2、使用已有密钥生成证书请求文件
1)在主菜单栏点击Build > Generate Certificate Request File。
2)在Generate CSR界面，填写证书请求文件生成参数，点击OK。
-key Store Path：点击Choose Existing选择已有的密钥库文件，后缀格式为.p12。
-Key Store Password：输入创建密钥时填写的密钥库密码。
-Key Alias：输入创建密钥时填写的别名信息。
-Key Password：输入创建密钥时填写的密钥密码。
-Certificate Path：点击按钮，选择证书请求文件存储路径和名称。

4

3）打开证书请求文件存储目录，获取证书请求文件（.csr文件）。

二、使用命令行工具生成证书请求文件
使用Open JDK携带的Keytool工具生成证书请求文件。
1、使用管理员身份运行命令行工具

5

2、切换到keytool工具所在路径，实际路径请根据安装目录进行修改。
3、执行如下命令，生成密钥文件。例如，生成的密钥名称为ide_demo_app.p12，存储到D盘根目录下：
keytool -genkeypair -alias "ide_demo_app" -keyalg EC -sigalg SHA256withECDSA -dname "C=CN,O=HUAWEI,OU=HUAWEI IDE,CN=ide_demo_app"&nBSP; -keystore d:\\idedemokey.p12 -storetype pkcs12 -validity 9125 -storepass 123456 -keypass 123456
生成密钥文件的参数说明如下：
-alias：密钥的别名信息，用于标识密钥名称。
-sigalg：签名算法，固定为SHA256withECDSA。
-dname：按照操作界面提示进行输入。
C：国家/地区代码，如CN。
O：组织名称，如HUAWEI。
OU：组织单位名称，如HUAWEI IDE。
CN：名字与姓氏，建议与别名一致。
-validity：证书有效期，建议设置为9125（25年）。
-storepass：设置密钥库密码。
-keypass：设置密钥的密码，请与storepass保持一致。
4、执行如下命令，执行后需要输入storepass密码，生成证书请求文件，后缀格式为.csr。
keytool -certreq -alias "ide_demo_app" -keystore d:\\idedemokey.p12 -storetype pkcs12 -file d:\\idedemokey.csr
生成证书请求文件的参数说明如下：
alias：与3中输入的alias保持一致。
file：生成的证书请求文件名称，后缀为.csr。


更多HarmonyOS应用步骤：
真机设备HarmonyOS应用运行步骤1——生成密钥和证书请求文件：http://bbs.16rd.com/thread-569616-1-1.html
真机设备HarmonyOS应用运行步骤2——创建AGC项目：http://bbs.16rd.com/thread-569621-1-1.html
真机设备HarmonyOS应用运行步骤3——创建HarmonyOS应用：http://bbs.16rd.com/thread-569627-1-1.html
真机设备HarmonyOS应用运行步骤4——调试HarmonyOS应用：http://bbs.16rd.com/thread-569633-1-1.html
真机设备HarmonyOS应用运行步骤5——配置签名信息：http://bbs.16rd.com/thread-569640-1-1.html
真机设备HarmonyOS应用运行步骤6——在真机设备上运行应用：http://bbs.16rd.com/thread-569642-1-1.html